Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita, Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai, rašoma pranešime spaudai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius. Be to, Lietuva yra viena iš pirmųjų Europos šalių, patvirtinusių Nacionalinę kibernetinio saugumo strategiją, apibrėžiančią svarbiausias kibernetinio saugumo politikos kryptis ir tikslus.
Siekiant stiprinti kibernetinių nusikaltimų prevenciją, aktyviai bendradarbiauja viešasis ir privatusis sektorius, o su kokiais iššūkiais pastaraisiais metais susiduriama ir kaip pavyksta įgyvendinti į kibernetinį saugumą nukreiptas priemones, jau šiandien diskusijų festivalyje „Būtent“ kalbės Tomas Montvila, VĮ „Oro navigacija“ Operacinės veiklos departamento vadovas, anksčiau daug prisidėjęs rengiant ir įgyvendinant aviacijos saugumo reikalavimus ES ir valstybės mastu.
„Pastaraisiais metais aviacijos sektorius susiduria su nemenkais iššūkiais dėl sparčios technologijų raidos ir skaitmenizacijos, – pasakoja T. Montvila. – Kaip ir kitose srityse, taip ir aviacijoje, daugelis procesų, įvairių funkcijų persikelia į skaitmeninę erdvę, ir kuo daugiau duomenų gauname iš skaitmeninės erdvės, tuo svarbesnis jų saugumas ir patikimumas. Todėl aviacijos sektorius yra ypač jautrus kibernetinėms atakoms, nes net ir trumpam laikui sutrikus bet kurios sistemos darbui, pasekmės gali būti labai skaudžios.“
Per metus Lietuvos oro erdvėje įvyksta daugiau kaip 250 tūkst. skrydžių, iš kurių trys ketvirtadaliai – tranzitiniai, likę skrydžiai baigiasi arba prasideda viename iš Lietuvos oro uostų. Visų šių skrydžių valdymu ir sauga besirūpinančios oro navigacijos paslaugas Lietuvos oro erdvėje teikiančios valstybės įmonės „Oro navigacijos“ atstovas tikina, kad prisidėti prie saugaus eismo Lietuvos oro erdvėje padeda ir kompleksinės kibernetinio saugumo priemonės.
„Užtikrindami tinkamą skrydžių valdymą oro erdvėje, navigacijos, ryšių ir stebėjimo paslaugas bei teikdami oro navigacijos informaciją, reikalingą civilinės aviacijos orlaivių skrydžiams, naudojame tam skirtą įrangą, esame apsirašę procedūras bei turime žmones, kurie diegia ir prižiūri visas sistemas. Jie apmokyti, kaip atpažinti galimas grėsmes. Visi šie trys komponentai (įranga, procedūros ir žmonės) ir garantuoja tinkamą kibernetinį saugumą“, – teigia T. Montvila.
Dviejų tipų įranga
Pasak „Oro navigacijos“ eksperto, specializuotą įrangą reikėtų skaidyti į dvi dalis: oro navigacijos paslaugoms teikti skirta specializuota įranga, tai yra ryšių, navigacijos, stebėjimo, skrydžių valdymo ir kt. įranga, bei kita įranga, skirta apsaugoti tinklų infrastruktūrą, kad būtų apsaugoti gaunami duomenys, kuriais remdamasis skrydžių vadovas priima sprendimus. Taip pat taikomos ir papildomos priemonės, skirtos aptikti, nustatyti, užkardyti galimus neteisėtos veikos aktus, pavyzdžiui, galimus įsibrovėlius į sistemą.
Teikiant oro navigacijos paslaugas ir priimant sprendimus „Oro navigacijos“ darbuotojai naudoja didelį kiekį duomenų. Tad siekiant identifikuoti galimas problemas ar incidentus sistemos yra profiliuojamos, t. y. nustatoma atraminė linija (angl. baseline). Nukrypimas nuo atraminės linijos – tai nukrypimas nuo sistemos „normalaus“ darbo. Taigi, nukrypimai nuo atraminės linijos gali signalizuoti apie problemos pradžią.
„Daugumoje atvejų problemų identifikavimas vyksta automatizuotai, tad specialistams reikia įvertinti, kodėl šie nukrypimai atsiranda. Navigacinėse sistemose ryšiai yra pastovūs ir aiškūs – procedūriškai žinomi komunikacijoje dalyvaujantys mazgai (įranga, per kurią vykdomos duomenų perdavimo operacijos), tad „įdomios“ užklausos, kurių neturėtų būti, gana lengvai identifikuojamos. Nepaisant to, įvykių registravimo žurnalų, sistemų, tinklo įrenginių, saugumo įrenginių įrašai peržiūrimi ir įmonės personalo“, - teigia T. Montvila.
Jo teigimu, atnaujinant navigacines, skrydžių valdymo sistemas yra diegiami tik įrangos gamintojų ištestuoti ir leidžiami įdiegti atnaujinimai arba sistemos atnaujinamos taip, kaip yra nurodyta ryšių, navigacijos ir stebėsenos (RNS) procedūrose.
„Įmonė taip pat taiko papildomas apsaugos priemones. Viena iš jų – tinklų izoliavimas. Kitaip tariant, oro navigacijos paslaugoms teikti yra naudojami atskiri „technologiniai“ tinklai, kurie yra atskirti nuo viešųjų tinklų „interneto“, tad kad ir kokio masto kibernetinė ataka būtų vykdoma prieš Lietuvą ar įmonę – skrydžio valdymo procesams tas nepakenks“, – pasakoja įmonės atstovas.
Procedūros
Kad nenumatytų atvejų metu būtų tinkamai naudojama įranga, „Oro navigacijos“ darbuotojai turi parengtus nenumatytų atvejų planus.
„Tiek lakūnai, tiek orlaiviai, tiek kiti aviakompanijų atstovai, kurie naudojasi mūsų teikiamomis oro navigacijos paslaugomis, turi aiškiai aprašytas procedūras, kaip jiems reikėtų elgtis, jei nutiktų taip, kad jų nepasiektų reikalinga informacija. Pavyzdžiui, jei kuriame nors aerodrome skrendantis orlaivis staiga negauna jam reikalingos informacijos, aviakompanija turi savo vidines procedūras, kaip turėtų elgtis orlaivio pilotas. Vienas iš sprendimų – tūpti atsarginiame oro uoste“, – teigia įmonės atstovas.
Apmokyti žmonės ir tarpinstitucinis bendradarbiavimas
Siekiant užtikrinti kibernetinį saugumą labai svarbų vaidmenį atlieka darbuotojai. Kad būtų pasirengę atpažinti galimus sutrikimus dėl atakų, jiems nuolat rengiami mokymai ir pratybos.
„Kasdieniame darbe didžiulį dėmesį skiriame skrydžių saugai. Simuliuodami atsaką į realias kibernetines atakas, pernai vykusiose pratybose pasitikrinome mūsų IT specialistų pasirengimo lygį krizės atveju, įsivertinome įmonės sprendimų priėmimo procedūrų efektyvumą ir greitį. Nustatytus trūkumus pašalinome, kad ištikus realiai krizei būtume pasiruošę greitai priimti tinkamus sprendimus“, – sako valstybės įmonės „Oro navigacija“ generalinis direktorius Mindaugas Gustys.
Jis prisiminė, kad pernai įmonės specialistai dalyvavo ES kibernetinio saugumo pratybose „Cyber Europe 2018“. Jų metu buvo treniruojamasi greitai reaguoti ir valdyti sudėtingus incidentus bei atakas, nukreiptas prieš valstybės strateginius objektus ir paslaugų teikėjus. Pratybose taip pat buvo siekiama stiprinti gebėjimus nustatyti didelio masto grėsmes ir į jas reaguoti bei suteikti galimybę geriau suprasti, kokius padarinius toks incidentas gali sukelti kitose šalyse.
M. Gustys pabrėžia, kad įmonė nuolat bendradarbiauja su įvairiomis valstybės institucijomis, reguliariai aptariami veiksmai, kaip greitai reaguoti ir valdyti sudėtingus incidentus bei atakas.
T. Montvilos teigimu, dėl kibernetinės atakos iki šiol nebuvo paveikta nė viena „Oro navigacijos“ oro navigacijos paslaugoms teikti naudojama sistema, kurios neveikimas arba netinkamas veikimas būtų sukėlęs pavojų žmonėms.
Plačiau apie kibernetinio saugumo iššūkius aviacijoje ir taikomas priemones bei išmoktas pamokas „Oro navigacijos“ Operacinės veiklos departamento vadovas Tomas Montvila pasakos diskusijų festivalyje „Būtent“, kuris vyks rugsėjo 6–7 dienomis Vytauto parke Birštone.
Diskusija „Kibernetinis saugumas: kokias pamokas išmokome?“ vyks jau šiandien rugsėjo 6 d. 17 val. Joje taip pat dalyvaus informacinio karo ekspertė Donara Barojan, dirbanti Astroscreen startuolyje Londone, Krašto apsaugos ministerijos atstovas Jonas Skardinskas, vadovaujantis Kibernetinio saugumo ir informacinių technologijų politikos grupei. Diskusiją moderuos Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto direktorė Margarita Šešelgytė.