Блеф и миражи: Литва хвалится кибербезопасностью, которая неэффективна

© Sputnik / Кирилл Каллиников / Перейти в фотобанкВирус-вымогатель атаковал IT-системы, архивное фото
Вирус-вымогатель атаковал IT-системы, архивное фото - Sputnik Литва
Подписаться
По данным 2019 года, Литва занимает четвертое место в Глобальном индексе кибербезопасности (GCI), уступая только Великобритании, США и Франции, и попадает в группу стран, которые больше всего внимания уделяют этому виду безопасности.

В Литве этим очень гордятся. Хвалятся на весь мир. Об этом достижении постоянно вспоминает Национальный центр кибербезопасности при Министерстве национальной обороны (NKSC). Почти как о собственной заслуге.

Президент Литвы Гитанас Науседа на встрече с министром экономики Римантасом Синкявичюсом - Sputnik Литва
Президент Литвы обсудил с министром экономики создание госбанка развития

NKSC является основным литовским институтом кибербезопасности, отвечающим за единое управление киберинцидентами, мониторинг и контроль выполнения требований кибербезопасности, за кибербезопасность критически важной информационной инфраструктуры и аккредитацию информационных ресурсов. Теоретически.

Регламент NKSC также определяет основные задачи учреждения. А именно реализовать национальную политику кибербезопасности, выполнять функции Службы надзора за безопасностью, выполнять функции Национальной службы безопасности коммуникаций. И дальнейшее распространение информации, исследования и анализ по вопросам кибербезопасности.

NKSC проводит "информационные исследования" вместе с Департаментом стратегических коммуникаций Вооруженных сил Литвы. Или, точнее, с помощью Департамента стратегических коммуникаций и связей с общественностью in corpore. In corpore подсчитывает случаи недружественной Литве информационной деятельности. Конечно, планирует и координирует общественную информацию и осуществляет проекты по связям с общественностью для журналистов. Проекты о хорошей работе своих учреждений. И о плохой работе якобы врагов.

Существует также закон о кибербезопасности Литовской Республики. Существует Национальная стратегия кибербезопасности и Национальный план управления киберинцидентами, утвержденный правительством.

По мнению экспертов NKSC, процессы в Литве в области кибербезопасности определяются правовыми актами и рекомендациями, принятыми ЕС, быстро развивающимися информационными и коммуникационными технологиями. А также напряженной геополитической ситуацией.

Нет необходимости спрашивать, что вызывает геополитическую напряженность и угрозу национальной безопасности Литвы. Ответы предоставляются ежегодно Вторым департаментом оперативных служб Министерства национальной обороны (AOTD) и Департаментом государственной безопасности Литовской Республики (VSD) в отчете об угрозах национальной безопасности. Согласно AOTD и VSD, зло исходит от Российской Федерации, Республики Беларусь, а с 2019 года и от Китайской Народной Республики.

Сейчас в Литве модно запугиваться и запугивать угрозами национальной безопасности. Хороший тон. Даже за пределами компетенции учреждений.

Логотип Центра регистров Литвы - Sputnik Литва
В Литве решили перенести сервера Центра регистров после сбоя e.sveikata

Национальный центр кибербезопасности при Министерстве национальной обороны также должен заботиться о Центре регистров (RC) в соответствии со своими полномочиями. Но пока не грянет гром, мужик не перекреститься. Не только гром грянул, но и сильный ливень прошел. И более чем на неделю вывел из строя сервера Центра регистров.

Каждый более-менее серьезный сервер – это стратегический объект за девятью замками, тройными стенами, с особым температурно-климатическим режимом. А еще сервера дублируются, чтобы при возникновении проблем с одним мгновенно запустить другой.

И вот здесь, в 30 километрах от "недружественного" государства Белоруссии, в столице государства Европейского союза, занимающего четвертое место в мире согласно Индексу глобальной кибербезопасности, в подвале после проливных дождей заливаются сервера. Не работают электронное здравоохранение, электронная подпись, реестры населения, ипотеки, арестов, государственное электронное обслуживание сделок с недвижимостью, парализована работа нотариусов и непонятно что еще. В такой ситуации может хватить нескольких гибридных атак не только из России, но из той же Белоруссии, Китая или космоса…

Забарахлившая система электронного здравоохранения расстроила не всех. Система электронного здравоохранения, управляемая Центром регистров, могла не работать только в течение максимум восьми часов, компетентно заявило Министерство национальной обороны (KAM). Согласно утвержденным требованиям безопасности. Теоретически.

Молнии и дождь – не по инструкции

"Категория системы электронного здравоохранения является первой, самой высокой. Министром внутренних дел утверждены требования безопасности <...>, согласно которым система электронного здравоохранения должна быть восстановлена ​​в течение восьми часов. Управляющий должен предусмотреть меры, в частности резервные помещения, из которых он может продолжать работать, не имея возможности продолжать деятельность в основных помещениях", – компетентно заявил Йонас Скардинскас, руководитель группы по политике в области кибербезопасности и информационной технологии Министерства национальной обороны. "Другое дело, что доступность системы первой категории необходимо обеспечивать не менее чем на 99 процентов времени в сутки",– грамотно добавил защитник кибербезопасности.

Проще подсчитывать случаи недружественной информационной деятельности. Патриотично. И очень в духе общей обороны отечества. Ведь это можно продемонстрировать.

Национальный центр кибербезопасности заверяет литовскую общественность в том, что государственность, независимость и демократические принципы Литвы стали одними из важнейших мишеней недружественных СМИ за последние несколько лет. Выявлено 2890 случаев недружественной к Литве информационной деятельности и подчеркнуто, что четверть из них касается защиты конституционных основ.

Город Вильнюс и башня Гедиминаса над ним - Sputnik Литва
Патриотический шоппинг и "опасные" СМИ. Как борются с РФ "патриоты" Литвы

В своем отчете о проделанной работе NKSC опирается на данные Департамента стратегических коммуникаций Вооруженных сил Литвы. В нем говорится, что в 2019 году уровень интенсивности дезинформации в Литве по своим масштабам и содержанию сохранился на том же уровне, что и в предыдущие годы. В отчете отмечается, что "количество многоуровневых информационных атак, то есть атак, состоящих из кибер- и информационных элементов, за рассматриваемый период увеличилось".

Компетентно подчеркивается, что эти атаки характеризовались "более совершенными техническими решениями и решениями по дизайну контента, более сложной операционной деятельностью, этот тип атаки требует больше, чем обычно, информационных ресурсов, технологических и физических возможностей". И, конечно, резюме: "контролируемые Кремлем СМИ оставались основным источником дезинформации".

После длительного фиаско с данными, хранящимися в Центре регистров, перед врачами и пациентами из-за нарушения системы электронного здравоохранения извинился премьер-министр Саулюс Сквернялис. Он напомнил, что еще в 2017 году Антикоррупционная комиссия Сейма заявила, что "с 2000 года в электронное здравоохранение угрохали 40 миллионов евро, а у нас была нефункционирующая система!" Может быть, это какие-то уловки Кремля?

После переноса системы электронного здравоохранения в Центр регистров ожидался крупный прорыв, но этого не произошло.

Смогут ли NKSC, AOTD, VSD заблокировать доступ к электронному здравоохранению, электронным подписям, реестрам населения, ипотеки, арестов, сделкам с недвижимостью, другим публичным электронным услугам не только для какого-нибудь пришельца из России, Белоруссии или Китая, но и для наших местных пакостников? Вопрос, хотя и риторический, но имеет непосредственное отношение к практике.

В Литве предотвращение, контроль и расследование киберпреступлений являются недостаточными и неэффективными, заявили в Государственном контроле. Он проверил деятельность Генеральной прокуратуры, Департамента полиции, Министерства национальной обороны и Министерства юстиции в этой области. Была проведена проверка деятельности этих учреждений в 2015-2019 годах по планированию и осуществлению мер по предупреждению киберпреступлений, обеспечению расследования этих преступлений и созданию условий для улучшения расследований в этой области.

Президент США Дональд Трамп - Sputnik Литва
Трамп запрещает TikTok и подает сигнал России

Профилактические мероприятия в этой области осуществляются полицией, вышеупомянутым Национальным центром кибербезопасности, Управлением по надзору за связью, Государственной инспекцией по защите данных, Государственной службой по защите прав потребителей, даже Службой инспекции по журналистской этике и другими учреждениями. Однако они не координируют свою деятельность, не проводят оценки воздействия и не создают национальные системы планирования и координации. Таковы выводы Госконтроля.

По данным Госконтроля, полиция не только не получает всю информацию об инцидентах в области кибербезопасности, которые могут быть преступлениями, но и сама не выделяет ресурсы для их мониторинга и анализа. 19 из 143 субъектов кибербезопасности, опрошенных аудиторами, не сообщили о киберинцидентах в полицию. Государственная инспекция по защите данных не предоставляла такую ​​информацию за отчетный период ни разу. Национальный центр кибербезопасности поручил органам безопасности самостоятельно связаться с полицией. Обмен данными об инцидентах между двумя этими учреждениями не осуществляется до сих пор.

В управлении криминальной полиции Литвы работает только один сотрудник, занимающийся киберинцидентами, который за почти пять лет провел только девять расследований по факту таких инцидентов. В офисе нет активного мониторинга.

Литовские военные, архивное фото - Sputnik Литва
В Литве хотят разместить новый военный полигон у российских границ

Госконтроль отмечает, что профиль киберпреступности не охватывает некоторые действия, указанные в Конвенции о киберпреступности, такие как компьютерное мошенничество, преступления, связанные с нарушениями авторского права и смежных прав, преступления расистского и ксенофобского характера. Также отмечается, что полицейские архивы не собирают и не анализируют информацию об этих преступлениях, уровне их угроз и тенденциях. Неспособность систематизировать эту информацию может подорвать стратегические решения и соответствующие меры реагирования, указано в материалах аудита.

Местные киберпреступники не помогут заработать политические дивиденды. Они не настолько привлекательны для специалистов KAM, AOTD и VSD. А вот геополитика, кибербезопасность в широком смысле, угрозы национальной безопасности Литвы со стороны России, Белоруссии и Китая – это актуальный вопрос, который заслуживает особого внимания.

Проблемы с Центром регистров, местные киберпреступники еще должны подождать своей очереди. Компетентным органам предстоит более значительная работа – считать публикации "контролируемых Кремлем СМИ". Конечно, за счет литовских налогоплательщиков. Компетентные литовские власти должны быть благодарны Кремлю.

Мнение автора может не совпадать с позицией редакции.

Лента новостей
0