Dauguma ES valstybių narių, tarp jų ir Lietuva, užbaigė pirmąjį 5G tinklų rizikos vertinimo etapą. Iki šių metų pabaigos bus paskelbtos saugumo gairės, kurios padės nustatyti bendrą ir nuoseklų požiūrį į 5G technologijas visoje ES.

Pasak Krašto apsaugos ministerijos viceministro Edvino Kerzos, Lietuva nustatydama su būsimais 5G tinklais susisijusią galimą riziką, rėmėsi Europos Komisijos (EK) priimta metodika, saugumo standartais. Buvo vertinama informacinių technologijų (IT) infrastruktūra, situacija detaliai aptarta su šalyje veikiančiais ryšio operatoriais.

Išskirti segmentai, kur gali kilti tokio pobūdžio rizika. Pavyzdžiui, viešojo saugumo ir valdymo, energetikos sritys. Tyrimą Krašto apsaugos ministerija vykdė kartu su Nacionalinio kibernetinio saugumo centru (NKSC). „Buvo nustatyta, kad riziką gali sukelti nedraugiškos valstybės arba korporacijos, kurios turi ir gebėjimų, ir galimybių. Dažnai – ir interesų“, – konstatavo E. Kerza.

Jis pažymėjo, jog užtikrinti naujos kartos paslaugų teikimą yra ne tik ryšio operatorių, bet ir visos valstybės atsakomybė. „Su 5G technologija ateina visiškai kitos kokybės paslaugos: automatizuotos automobilio valdymo sistemos, išmaniųjų įrenginių „bendravimas“ tarpusavyje, pramoniniai procesai – visiškai kitoks tinklo segmentavimas. Kitaip tariant, įvykus incidentui ar nenumatytam atvejui ištiktų didelė bėda – dalis vartotojų tiesiog nebegalėtų įgyvendinti savo kasdienių funkcijų“, – kalbėjo viceministras ir pridūrė, jog vertinant rizikas buvo remiamasi viešai prieinamais šaltiniais.

Technologijų srityje dominuoja Kinijos bendrovės

Išsiaiškinta, jog tiek sistemos branduolyje, tiek ryšio mazguose ar vartotojų įrangoje dominuoja vienos valstybės, iš esmės – vieno gamintojo įrenginiai. Labiausiai dominuojančios, E. Kerzos žiniomis, – Kinijos IT ir telekomunikacijų kompanijos „Huawei“, ZTE.

„Pasiūlėme bendrai įvertinti tiekėjų, galinčių veikti ES šalyse, sąrašą. Svarbu sukurti vieningą, standartizuotą sertifikavimo schemą, kad dėl kibernetinio saugumo būtų patikrinta bet kokia įranga. Tarkim, jei vienoje iš ES šalių būtų įvardyta, kad tam tikras įrenginys yra saugus, tada jį būtų galima eksploatuoti ir pardavinėti Lietuvoje. Ir priešingai – jei lietuviai patikrinę nuspręstų, kad toks įrenginys yra patikimas, jis galėtų būti eksploatuojamas bet kurioje ES valstybėje“, – aiškino E. Kerza.

Nustatyti reikalavimai, anot jo, turėtų būti iš anksto įtraukti į dažnių konkursų sąlygas, kad operatoriai žinotų, kokios yra „žaidimo taisyklės“ ir kokius reikalavimus turi įgyvendinti, kad atitinkamai sumažintų galimas rizikas.

Rekomendacijos iki šių metų pabaigos bus pateiktos Ryšių reguliavimo tarnybai. Kaip tik iki to laiko ir EK turėtų pateikti bendrą vertinimą. „Pats dažnio konkursas galėtų įvykti kitų metų pradžioje. Operatoriai aiškiai ir nedviprasmiškai žinotų, kokių turi imtis veiksmų, kiek laiko turi jiems įgyvendinti“, – sakė E. Kerza.

Sertifikavimo grupės (jos jau yra sukurtos) tikina, kad bendrijos mastu yra tikslinga nustatyti minimalius reikalavimus, tačiau tai nereiškia, jog konkreti šalis negali jų sustiprinti. „Dėl kylančių grėsmių iš Rytų mūsų valstybė susiduria su specifiniais iššūkiais. Taip pat svarbu paminėti, kad valstybės kaimynės tuos pačius tinklus naudoja kariniams tikslams, tad šis klausimas dar aktualesnis. Jei 5G technologijai paskiriame dažnio juostą, turime užtikrinti, kad jokių intervencijų nebūtų“, – teigė E. Kerza.

Savo ruožtu Kinijos IT bendrovė „Huawei“ kategoriškai kratosi visų jai mestų kaltinimų dėl grėsmės saugumui kėlimo. „Norime pabrėžti, kad esame kovotojų už saugumą pusėje ir dirbame dėl problemos sprendimo. Mes esame sprendimo, ne problemos dalis“, – pareiškė „Huawei“ Baltijos šalių viešųjų ryšių ir komunikacijos vadovė Hennariikka Andersson.

Ji patikino, jog kompanija niekada neteisėtai nerinks duomenų Lietuvoje ar kitose pasaulio šalyse. „Kibernetinio saugumo užtikrinimas yra prioritetinė sritis tiek mums, tiek mūsų klientams, reguliavimo institucijoms, kitoms suinteresuotoms šalims. Asmens duomenų apsaugai, kibernetinio saugumo klausimams ir ateityje bus skiriamas prioritetinis dėmesys visose kompanijos veiklos srityse“, – sakė ji.

„Huawei“, pasak H. Andersson, dirba laikydamasi visų galiojančių įstatymų bei kitų teisės aktų šalyse, kuriose veikia, to paties reikalauja iš kiekvieno savo darbuotojo. Taip pat laikomasi Bendrojo duomenų apsaugos reglamento (BDAR) reikalavimų.

Naujos kartos 5G ryšį plėtojanti telekomunikacijų bendrovė „Telia“ dar praėjusiais metais pademonstravo naują mobiliosios greitaveikos rekordą – realiai veikiančiame tinkle duomenys perduoti 1,8 gigabito per sekundę (Gb/s) sparta. „Telios“ atstovas Audrius Stasiulaitis teigė, jog visa šio tinklo architektūra yra diversifikuota, naudojami skirtingų gamintojų komponentai, kurie užtikrina optimalų saugumą. „Nuolat prižiūrime savo tinklo konstrukcinį ir operacinį veikimą. Tai galioja visiems be išimties tiekėjams ar ryšio technologijoms“, – teigė A. Stasiulaitis.

„Telia“ teigė žadanti laikytis bendrų ES kibernetinio saugumo gairių. Taip pat ir papildomų, sustiprintų, reikalavimų, kuriuos priims mūsų šalis.

Specialistų įsitikinimu, 5G ryšys yra saugesnis nei ankstesnės kartos mobilieji tinklai. Pats standartas esą griežtesnis, naudojami moderniausi šifravimo algoritmai. Atsirado naujų galimybių, kurios leidžia skaidyti (angl. networkslicing) tą patį 5G fizinį tinklą į atskirus loginius tinklus, suteikti jiems prioritetus ir izoliuoti vieną nuo kito. Aiškinama, kad didelėse žmonių susibūrimo ar renginių vietose specialiosios tarnybos (medikai, ugniagesiai, policija) galėtų turėti prioritetinį ryšį. Toks loginių tinklų atskyrimas neva neleidžia jiems persipinti ir reikšmingai padidina jų saugumą.

Siekia užkardyti kenkėjiškas veiklas

Jei šiandien techninė naujovė yra nepilotuojamas automobilis, po poros metų, E. Kerzos spėjimu, kalbėsime apie nepilotuojamą tanką ar robotizuotą skraidyklę, kuri žvalgys, šaudys. „Didžiausias visų vyriausybių klausimas bei nerimas – potencialiai nedraugiškų valstybių įranga, strateginių objektų apsauga. Iškyla didelių iššūkių. Nacionalinio saugumo sistemos, kariniai pajėgumai, nors ir kiek atsilikdami, vejasi modernias technologijas“, – sakė jis.

Kibernetinių greitojo reagavimo pajėgų projektas, kurio iniciatorė, idėjos autorė ir kuratorė yra Lietuva, – smarkiai pasistūmėjęs į priekį. Pajėgos susideda iš visose ES valstybėse esančių kibernetinio saugumo specialistų, mat darbas vyksta virtualioje erdvėje. Pasak E. Kerzos, apmokyta, itin aukštos parengties, naujausiomis technologijomis aprūpinta komanda galės ne tik apginti ES instituciją, vykdyti karines misijas, bet ir padėti kitoms valstybėms, ES šalių partnerėms, tokioms kaip Ukraina, Sakartvelas.

Viceministro teigimu, virtualioje erdvėje vykdoma daug kenkėjiškų veiklų: „Kiekvieną dieną nutinka šimtai kibernetinių incidentų. Klausimas, kokio jie masto, kokia žala padaryta, kokį turi atgarsį – politinį ar šnipinėjimo.“

Lietuva, anot jo, unikali tuo, kad tik viena institucija (NKSC – aut. past.) atsako už kibernetinę saugą. Kitose valstybėse skirtingas kibernetinio saugumo sritis kuruoja net keletas organizacijų.

E. Kerza atskyrė kibernetinės atakos ir duomenų nutekėjimo sąvokas. Pastaroji – programavimo klaida, kuria gali pasinaudoti tam tikrų įgūdžių turintis žmogus. Tai asmens duomenų saugos klausimas. Kibernetinė ataka yra piktybinis veiksmas, jo tikslas – sutrikdyti veiklą, padaryti žalos, užšifruojant ir sunaikinant duomenis. 

„Šnipinėjimas – grėsmė nacionaliniam saugumui, todėl krašto apsaugos sistema imasi visų priemonių, kad nustatytų šia veikla užsiimančius asmenis, siekdama užkardyti jų veiksmus“, – tikino viceministras. Jis atkreipė dėmesį, jog Krašto apsaugos ministerijai ėmusis koordinuoti bei užtikrinti kibernetinį saugumą Lietuvoje sistemos ir tinklo pažeidžiamumas sumažėjo, patiriama žala minimizuota. Visgi bandymų pakenkti skaičius išlieka aukštas. Per 2018 m. Lietuvoje fiksuotų kibernetinių incidentų skaičius, lyginant su 2017 m., liko nepakitęs, tačiau auga sudėtingų atakų skaičius – fiksuota beveik dvigubai daugiau rafinuotų atakų, pažymima NKSC metinėje ataskaitoje.

Lietuva pagal kibernetinio saugumo brandą, gebėjimą tirti ir reaguoti į incidentus, veikti tarptautiniu lygmeniu patenka į daugiausia dėmesio kibernetinio saugumo sričiai pasaulyje skiriančių valstybių grupę. Pasauliniame kibernetinio saugumo indekse (angl. Global Cybersecurity Index) ji užima 4-ąją vietą, nusileidžia tokioms valstybėms kaip Jungtinė Karalystė, JAV ir Prancūzija.

Dėmesys kibernetiniam saugumui: Lietuvos statistikos departamento duomenimis, kibernetinio saugumo vertinimo, kontrolės ir kitų veiksmų, skirtų IT sistemų saugumui, vientisumui, autentiškumui, prieinamumui ir duomenų konfidencialumui užtikrinti, ėmėsi 93 proc. įmonių (naudojo bent vieną kibernetinio saugumo priemonę), kuriose dirbo 10 ir daugiau darbuotojų. 2019-ųjų pradžioje 15,2 proc. įmonių dirbo IT specialistai, kurių pagrindinis darbas buvo susijęs su IT sistemų diegimu, tobulinimu ir priežiūra. 

Komentarai (5)