ValstybÄs gynimo taryba - KraÅ¡to apsaugos ministerija

More documents

Recommendations

Info

30tECHNOLOGIJOSmisijos komunikate dėl ypatingos svarbos informacinėsinfrastruktūros <strong>apsaugos</strong> „Visuotinio kibernetiniosaugumo užtikrinimas. Laimėjimai ir tolesni veiksmai“pabrėžiama kritinės infrastruktūros, tiesiogiai susijusiossu nacionalinio saugumo klausimais, <strong>apsaugos</strong> nuokibernetinių atakų svarba.Kaip priemonė, skirta užkirsti kelią šalių narių strategiškaisvarbių objektų informacinių sistemų pažeidimams,taip pat turinti padėti sumažinti kibernetinių atakųsukeliamų padarinių mastą bei pagerinti gebėjimusoperatyviai atkurti veiklą, įvykus kiber. incidentams, ESiniciatyva imtos vykdyti bendros ES šalių narių, Šveicarijos,Norvegijos ir Islandijos pratybos Cyber Europe 2010,susijusios su didelio masto tinklų saugumo incidentais.Bendradarbiavimas kibernetinio saugumo klausimaistarptautiniu mastu išplėstas ir tais pačiais metais vykusiameES ir JAV aukščiausio lygio susitikime, kurio metubuvo įsteigta bendra kibernetinio saugumo ir kovos suelektroniniais nusikaltimais darbo grupė.Lietuva. Šiais metais ir į Lietuvos nacionalinę politinędarbotvarkę oficialiai įtrauktas kibernetinio saugumoklausimas – patvirtinta pirmoji elektroninėsinformacijos saugos (kibernetinio saugumo) plėtros2011–2019 metais programa. Šioje programoje iškeltipagrindiniai tikslai apima valstybės informacinių ištekliųsaugumo užtikrinimą, ypatingos svarbos informacinėsinfrastruktūros apsaugą ir Lietuvos gyventojųsaugumo kibernetinėje erdvėje didinimą.Nors programoje nestinga ambicingų bei sunkiaipamatuojamų siekių, sveikintina numatyta tarpinstitucinėprogramos įgyvendinimo kryptis.Reziumuojant šias, kol kas labiau „popierines“ neirealias, tačiau Lietuvai aktualias kibernetinio saugumokūrimo stiprybes, galima pastebėti, kad kibernetinė erdvėsaugumo prasme yra tik pradedama įsisavinti. Visdėlto pirmieji žingsniai, siekiant daugiau saugumo į betkokius planavimo ir pastovumo rėmus sunkiai įspraudžiamojekiber. erdvėje, patys savaime yra pozityvusreiškinys. Šių planų realia reikšme ir sukuriamomisgalimybėmis įgyti apčiuopiamą atsvarą kibernetinėjeerdvėje plintančioms agresijos apraiškoms nebejotinaibus progų įsitikinti netolimoje ateityje.SilpnybėsArba kodėl sudėtinga užtikrinti saugumąkibernetinėje erdvėjeNaujų strategijų rengimas, veiksmų koordinavimas,planavimas – tai, ką valstybių administracijos ir tarptautinėbendruomenė laiko veiklos vykdymo būtinybeir savotiška stiprybe, kiber. agresoriai dažnai išnaudojakaip jiems palankią silpnybę: susikoncentravusios įnusistovėjusių ir gana aptakių gynybos strategijų vykdymąvalstybės dažnai negeba tinkamai atsakyti be jokiųstrategijų, ad hoc veikiantiems kibernetinių atakųrengėjams. To priežastis ne tik kibernetinėje erdvėjevyraujantis teisinis vakuumas, leidžiantis pažeidėjamsnebaudžiamai vykdyti savo sumanymus, bet ir pati kibernetinėserdvės specifika.Pagrindinė kliūtis užtikrinti saugumą kibernetinėjeerdvėje yra šioje srityje vyraujantis neapibrėžtumas.Kaip jau minėta, pokyčiai kibernetinėje erdvėje vykstaitin inertiškai – tas pats pasakytina ir apie kibernetiniųgrėsmių evoliuciją. Dėl šios priežasties neįmanoma„kodifikuoti“ ar kaip kitaip susisteminti visas grėsmę
KARDAS 2011 m. Nr. 5 (452) 31kibernetinėje erdvėje keliančias situacijas. Iš esmės, siekiantužtikrinti saugumą taip greitai kintančioje aplinkojejau pats bandymas organizuoti atsaką, remiantisįvykusių kibernetinių incidentų specifika, reiškia žvalgymąsiatgal ir rengimąsi praeities mūšiams – kiekvienaskibernetinės erdvės panaudojimas priešiškaistikslais yra unikalus atvejis, reikalaujantis kokrečiaitai situacijai tinkamų priemonių panaudojimo.Be šio kibernetinio saugumo situacijos neapibrėžtumoaspekto, būtina įvertinti ir tai, kad įvykus kibernetiniamincidentui sunku greitai ir tiksliai reaguoti. Kaip rodonaujausias pavyzdys, keletą metų galima net neįtarti, kadyra sėkmingai vykdoma kibernetinė ataka: išsiaiškinta,kad penkerius metus didžiausios pasaulio kompanijos,tarptautinės organizacijos (tarp jų ir JTO) buvo „šnipinėjamos“,manoma, Kinijos (šios šalies specialistams prasiskverbusį savo „taikinių“ informacines sistemas).Dėl to, kad kibernetinių atakų kilmės šaltinis, motyvaiir poveikio mastas yra sunkiai nustatomi, sudėtingapasirinkti proporcingas atsako priemones (ypačtada, kai net neįmanoma atsakyti į pagrindinį klausimą– prieš ką šios priemonės turėtų būti taikomos).Tokios aplinkybės lemia, kad pažeidėjai gali sėkmingainaudotis vyraujančia neapibrėžtumo situacija irlikti nenubausti už padarytas kibernetines veikas.Kitą neapibrėžtumo aspektą lemia kibernetinėje erdvėjeneegzistuojančios ribos tarp valstybių jurisdikcijų.Kibernetinė erdvė yra išskirtinai globalaus tipo arena,kurioje veikiama decentralizuotai. Dėl šios priežasties,galimybė, kad kibernetinė ataka bus surengta nevalstybės viduje, o kurioje nors kitoje pasaulio šalyjeesančių asmenų, yra vienodai tikėtina. Vyraujanti „kibernetinėanarchija“ iki minimumo sumažina bet kokiaspastangas prognozuoti ir realiai planuoti gynybąnuo kibernetinių atakų bei išplečia pažeidėjų paieškoslauką globaliu mastu.Galiausiai kibernetinės atakos yra pigios ir lengvaisurengiamos. Taip pat jos jau įrodė galinčios sukeltiskaudžių padarinių atakuojamai pusei. Taigi kibernetiniųatakų kaštų ir naudos analizė akivaizdžiai rodo, jogrengti kibernetines atakas apsimoka tiek finansiniu,tiek pasiekiamų tikslų požiūriu. Suprantama, visi šiekibernetinės erdvės specifikos aspektai neišvengiamaiskatina pažeidėjus pasinaudoti palankiomis agresijai irpasipelnymui aplinkybėmis penktojoje įtakos sklaidoserdvėje.GalimybėsArba kokie resursai turėtų būti išnaudotisiekiant kibernetinio saugumoVisiškai aišku, kad kol kas kibernetinėje erdvėjevyraujančia neapibrėžtumo situacija sėkmingiau pasinaudojaagresoriai, o ne prieš juos kovojanti pusė. Nepaisantto, nereikėtų tikėtis, kad ši kibernetinės erdvėsspecifika gali būti pakeista – to ir siekti nereikėtų, jeivis dar norime naudotis tokiomis pat plačiomis veiklosgalimybėmis, kurias šiandien suteikia interaktyvikiber. erdvė. Vietoj desperatiškų bandymų „pažaboti“kibernetinį neapibrėžtumą, reikėtų išmokti prisitaikytiprie nepastovių veiklos sąlygų ir atitinkamai organizuotisaugumo kibernetinėje erdvėje kūrimo procesus.Veiklą organizuojant taip, kad veiksniai, sukuriantyskliūtis saugumo užtikrinimui, nebeturėtų nepageidaujamosįtakos, o gal net taptų veiklos vykdymui palan-
Page 3 and 4: Saugumas / 2Gediminas Radvilas2 0 1
Page 5: KARDAS 2011 m. Nr. 54 (452) (451) 3
Page 10 and 11: 8Gerbiamieji „Kardo“ skaitytoja
Page 12 and 13: 10ŽvilgsnisO kaip būtų susiklos
Page 14 and 15: 12„ Civiliai neturi užtektinai p
Page 16 and 17: 14Konfliktų zonaKariniai perversma
Page 21: KARDAS 2011 m. Nr. 5 (452) 19Madaga
Page 24 and 25: 22PartnerystėFormuojant JAV politi
Page 26 and 27: 24Borisas Jelcinas,užlipęs ant ta
Page 28 and 29: 26TechnologijosSaugi kibernetinė e
Page 30 and 31: 28tECHNOLOGIJOS„ Kibernetinė erd
Page 34 and 35: 32tECHNOLOGIJOSkiu kontekstu, būt
Page 36 and 37: 34Lietuvos kariuomenės istorijaMok
Page 38 and 39: 36Lietuvos kariuomenės istorijanem
Page 40 and 41: 38ParalelėsSuomija -neblėstantisk
Page 42 and 43: 40ParalelėsSunki taikaKadangi pad
Page 44 and 45: 421932 m. suomiai irsovietai pasira
Page 46 and 47: 44Paralelėsbuvo konstatuota, kad K
Page 48 and 49: 46ParalelėsMannerheimo linijos įt
Page 50 and 51: 48Istorinė dokumentikaTautos pante
Page 52 and 53: 50iSTORINĖ DOKUMENTIKA1988 m. Kaun
Page 54 and 55: 52iSTORINĖ DOKUMENTIKARomas Vytaut
Page 56 and 57: 54iSTORINĖ DOKUMENTIKAPirmiejiatgi
Page 58 and 59: 56Karinė technikaGeriausi Antrojo
Page 60 and 61: 58Karinė technikaRV2 P800. Vienod
Page 62 and 63: 60Karinė technikalizatoriai ir dau
Page 64: KARDAS įsteigtas 1925 m.Leistas ik

ValstybÄs gynimo taryba - KraÅ¡to apsaugos ministerija

Create successful ePaper yourself

Delete template?

Save as template?

ValstybÄs gynimo taryba - KraÅ¡to apsaugos ministerija