Asmeninis archyvasŠiandienos kibernetinės grėsmės įgavo geopolitinį atspalvį, o jų tikslas – nebėra tik pinigai. Europos Sąjungos kibernetinio saugumo agentūros (ENISA) duomenimis, per pastaruosius dvejus metus kibernetinių atakų skaičius prieš kritinę infrastruktūrą Europoje išaugo dvigubai. Geopolitika glaudžiai persipynė su technologijomis, todėl kibernetinė erdvė tapo nauja konfliktų arena. Kibernetinės atakos – jau ne tik finansinės naudos siekiančių nusikaltėlių veiksmai, jos dažniau yra skirtos kurti chaosą, sėti paniką ir nepasitikėjimą valstybe.
Kibernetinių atakų tikslai pasikeitė iš esmės. Jei anksčiau mažesnės įmonės jautėsi saugios, manydamos, kad nėra finansiškai patrauklios programišiams, šiandien didžiausią pavojų kelia nedraugiškų valstybių remiami įsilaužėliai. Jų siekis – ne pelnas, o visuomenės supriešinimas.
Kaip skaitmeninė erdvė ir fizinė realybė susijusios?
Priešams svarbu sutrikdyti masiškai naudojamas paslaugas: viešąjį transportą, vandens ir dujų tiekimą, bankus, naujienų portalus, prekybos ir logistikos grandines. Pagrindinis tokių atakų tikslas yra sukelti kuo didesnį rezonansą, todėl pasirenkami taikiniai, kurių sutrikdymas iškart patektų į žiniasklaidos antraštes, sukrėstų visuomenę.
Grėsmės neapsiriboja skaitmenine erdve. Kartais pakanka fizinio incidento, pavyzdžiui, sunkvežimio avarijos, nuvirtusio šviesoforo ar kito tarsi atsitiktinio įvykio, kad būtų paralyžiuotas visas miestas. Pavyzdžiui, 2022 m. Rusijos įsilaužėliai, nutraukę elektros tiekimą Ukrainos energijos tiekimo įmonei, taip pat perkirto ir ryšių kabelius, taip sutrikdė visą regiono komunikaciją ir parodė, kaip glaudžiai persipynę kibernetinės ir fizinės atakos.
Visų šiuolaikinių sistemų pagrindas yra elektra, todėl elektros tiekimo sutrikimas tampa didžiausiu mūsų „Achilo kulnu“. Kai energija nutrūksta, žlunga visos kitos apsaugos priemonės. Būtent dėl to krizės atveju pirmasis prioritetas turi būti strategiškai svarbių objektų, „Telia“ ryšio bokštų, pagalbos tarnybų ar kritinių paslaugų centrų, aprūpinimas energija.
Sprendimas – verslo atsparumas
Norint užtikrinti atsparumą, pavienių įmonių pastangų neužtenka. Tai per brangu ir per sudėtinga, todėl būtina valstybės lyderystė bei vienas koordinuotas planas, apimantis visas kritines sritis. Vienas iš galimų sprendimų – mobilių brigadų modelis. Valstybė galėtų parengti kritinių taškų žemėlapį ir paruošti komandas su galingais generatoriais, kurios krizės atveju greitai aprūpintų energija svarbiausius objektus. Įmonės savo ruožtu turėtų iš anksto pasirengti, kad tokie generatoriai būtų prijungiami be vėlavimo.
Nors Lietuvos atsparumo stiprinimas jau vyksta – Krašto apsaugos ministerija aktyviai bendradarbiauja su privačiu sektoriumi per kibernetinės gynybos pratybas, o Nacionalinis kibernetinio saugumo centras nuolat teikia rekomendacijas, kaip geriau pasiruošti galimoms grėsmėms, – to negana.
Tačiau tikrasis atsparumas pasiekiamas per nuoseklų verslo ir įstaigų veiklos tęstinumo procesą. Jis apima penkias pagrindines dimensijas: paslaugų veikimą, atsparią infrastruktūrą, pasirengimą ekstremalioms situacijoms, darbuotojų saugą ir krizės valdymą. Tai nėra vien teorija – visos šios sritys turi būti reguliariai testuojamos ir audituojamos pagal tarptautinius standartus, tokius kaip ISO 9001, ISO 20000 ir kiti.
Pandemija parodė, kad veiklos tęstinumas yra būtinybė. Iš namų dirbti turėjo tapti įmanoma visiems – tam reikėjo saugių vidinių ir virtualių tinklų, papildomos įrangos, licencijų, paslaugų darbuotojams į namus. Inžinieriai buvo aprūpinti specialiomis priemonėmis tūkstančiais vienetų, o darbuotojų sauga ir sveikata iš rekomendacijų tapo privalomais reikalavimais. Atsirado sveikatingumo dienos ir nuolatinė komunikacija sveikatos temomis. Netgi prekybos tinklai greitai transformavo parduotuves į prekių išdavimo ar skambučių centrus, o kelių kartų tinklų plėtra paspartino 5G diegimą.
Karas Ukrainoje atnešė naują realybę, kurioje veiklos tęstinumas įgavo papildomą prasmę. Įmonės rengia mobilizacijos planus, darbuotojų sąrašus, atnaujina ekstremalių situacijų scenarijus, apimančius ne tik gaisrą ar epidemijas, bet ir radiacinį pavojų, oro atakas, diversijas bei sabotažą.
Atsirado rezerviniai saitai kritinėms funkcijoms, darbuotojai mokomi evakuacijos ir slėptuvių naudojimo, o pirmosios pagalbos kursus išklausė jau tūkstančiai žmonių. Pirmą kartą įsigytos nepramušamos liemenės, šalmai bei rezerviniai maisto daviniai, o technologijų srityje atsirado rezervinės duomenų kopijos už Lietuvos ribų bei sustiprinta techninių objektų apsauga.
Praktiniai žingsniai šiandien yra aiškūs. Reikia valstybės ir verslo partnerystės, kuri leistų koordinuoti kritinių taškų žemėlapius, mobiliąsias brigadas, rezervinius energijos šaltinius ir ryšius. Įmonės turi nuolat tikrinti savo veiklos tęstinumo planus, juos audituoti ir aiškiai įsivardyti prioritetus: kas krizės metu bus saugoma pirmiausia.
Įmonių vadovai turi aktyviai įsitraukti į saugumo diskusijas ir neužsidėti „rožinių akinių“, aklai pasitikėdami IT specialistais. Savo IT žmonių reikia drąsiai klausti, ką dar galima patobulinti, nes tik nuolatinis tobulinimas užtikrina realų saugumą, padeda atrasti spragas ir jas užkamšyti. Tuo pat metu svarbu, kad darbuotojai būtų pasirengę ne tik technologijų srityje, bet ir praktiniams veiksmams – nuo slėptuvių naudojimo iki gebėjimų pirmosios pagalbos.
Galiausiai, turime išlaikyti blaivų požiūrį. Šiuo metu Lietuvai nėra realios konvencinio karo grėsmės, todėl svarbiausia gyventi įprastą gyvenimą, vartoti patikimą informaciją iš patikimų šaltinių, nesivelti į konspiracines teorijas, išlikti budriems ir kartu dirbti savo darbus. Tačiau tai nereiškia, kad galime būti abejingi. Mūsų užduotis – užtikrinti atsparumą ir pasiruošimą, kad bet kokios krizės atveju valstybė, verslas ir visuomenė veiktų kaip viena sistema.
O ar jūsų įmonė yra pasirengusi krizei?
Vytautas Bučinskas yra „Telia“ verslo atsparumo užtikrinimo ir tvarumo vadovas
