Apie naujausių technologijų padėtį valstybiniame sektoriuje kalbamės su Ilja Laursu, vienu iš garsiausių naujosios kartos Lietuvos verslininkų.
– Kaip skiriasi informacinių technologijų naudojimas viešajame ir privačiame sektoriuose? Kokie yra darbo metodų skirtumai?
– Valstybės institucijos labai smarkiai suvaržytos biurokratinių procedūrų. Nedrįsčiau svarstyti, ar tai gerai, ar blogai, nes visi suprantame, kad jei tokių procedūrų nebūtų, atsirastų erdvė piktnaudžiauti, todėl jų tam tikrose srityse tikrai reikia. Sunku pasakyti, ar suvaržymai yra pertekliniai, ar nepakankami, tačiau svarbu pažymėti, kad biurokratiniai barjerai yra daug kartų sudėtingesni nei bet kuriame versle, kuris nėra suvaržytas griežtų procedūrų. Verslas reglamentuojamas savo įtaka, akcininkų, vadovų požiūriu, o valstybės institucijos reguliuojamos savo miesto, šalies ir europiniu bei pasauliniu lygmenimis. Taigi iš tikrųjų bet ką padaryti yra sunkiau. Tačiau tai nėra susiję su nelankstumu ar nenoru, labiau su sąlygomis ir aplinkybėmis.
– Ar galima sakyti, kad valstybės institucijos pirmos neišbando naujovių, laukia, kol jas išbandys verslas?
– Taip, tokiame teiginyje yra labai daug tiesos. Nėra viskas juoda ir balta, todėl negalima sakyti, kad viešajame sektoriuje visiškai nėra inovacijų. Tačiau, lyginant su verslu, išbandyti ir taikyti naujas technologijas yra dešimtimis kartų sudėtingiau. Tai nėra blogai – aš mielai leisčiau išbandyti naują programinę įrangą kokiai nors privačiai įmonei, tačiau nesutikčiau, kad ji aptarnautų, pavyzdžiui, SODROS duomenų bazę. Lygiai taip pat nenorėčiau, kad, pavyzdžiui, civilinės aviacijos administracija naudotųsi visiškai neišbandyta operacine sistema.
Valstybė yra inertiška, sudėtinga, kompleksiška, todėl inovacijos nuo verslo atsilieka apie 10 metų. Daug saugiau yra kažko neleisti, negu prisiimti riziką, už kurią niekas neapdovanoja. O jei iniciatyva nepavyktų, pasekmės būtų rimtos, taigi rizika yra didesnė nei galima sėkmė.
– Kaip inovacijas priima valstybinio sektoriaus darbuotojai? Ar yra skirtumų, lyginant su verslu?
– Darbuotojo lygmeniui labai didelę įtaką daro vadovaujamasis lygmuo. Tam tikra programinė įranga yra reglamentuota ir darbuotojas privalo dirbti būtent su ta įranga, jis neturi kito pasirinkimo. Taip yra ir bet kurioje įmonėje – net smulkiausiuose versluose darbuotojas turi prisitaikyti prie centralizuotų sprendimų. Netgi mažiausioje įmonėje savarankiškumas yra ribojamas. Tai nėra blogai, pavyzdžiui, darbdavys gali nenorėti leisti darbuotojams rinktis, ar naudotis darbine elektroninio pašto dėžute, kuri yra Lietuvoje, ar kokia nors pašto dėžute, kuri yra užsienyje. Tokie paprasti dalykai, kaip pašto dėžutė, taip pat kyla iš politikos ir netgi mažiausiose įmonėse yra reglamentuojami, apie tai sprendžiama centralizuotai.
– Valstybiniam sektoriui labai aktualus ir duomenų apsaugos klausimas. Ką galėtumėte papasakoti apie naujoves šioje srityje?
– Anksčiau esu užsiminęs apie tokį reiškinį, kaip skaitmeninė priklausomybė. Dabar dažnai kalbame apie energetinę priklausomybę, tačiau niekas nekalba apie skaitmeninę priklausomybę, kai valstybė yra visiškai priklausoma ne nuo kitos valstybės, o nuo produktų. Galime džiaugtis, kad dauguma informacinių technologijų produktų yra stipriose demokratinėse valstybėse, tokiose kaip JAV. Tačiau tokia priklausomybė reiškia, kad egzistuoja daug pažeidimų, tarp jų ir duomenų privatumo srityje, o valstybė nėra pajėgi su tuo kovoti. Pavyzdžiui, Vokietija labai griežtai baudžia kompanijas už pažeidimus, tačiau mūsų valstybė yra priklausoma nuo įvairių tarptautinių platformų, tad net nepretenduoja jų reguliuoti. Tai priklausomybė ne nuo šalių ar politinių struktūrų, o nuo privačių korporacijų. Tai man šiek tiek kelia susirūpinimą.
Prieš porą metų buvo paskelbta, kad Islandija yra pirma valstybė, kuri visus savo valstybinius komunikacijos instrumentus perkelia į „Facebook“. Ir tai yra oficiali Islandijos politika. Suprantama, kad alternatyvų nėra, nes Islandija negali sukurti saugios ir patikimos platformos pati, todėl turbūt „Facebook“ yra saugiau nei bet kas, ką galėtų sukurti pati Islandija. Tačiau man kelia nerimą mintis, kad visa valstybė yra priklausoma nuo privačios korporacijos.
– Ar ne geriau tuomet visus duomenis saugoti popieriniu, o ne elektroniniu formatu?
– Ranka rašyta ar spausdinta informacija yra mažiau saugi. Vienas iš didelių paskutiniųjų penkerių metų pokyčių yra debesijos technologijos. Tai labai didelis proveržis duomenų saugumo srityje. Duomenys nebesaugomi nei asmeniniame kompiuteryje, į kurį gali būti įsilaužta ar jis sunaikintas, nei tinklo kompiuteryje. Jie saugomi centrinėse debesijos talpyklose. Trys žymiausios pasaulyje yra „Google“, „Amazon“ ir „Microsoft“. Jos yra pažangiausios, turi dešimtis tūkstančių kompiuterių ir dešimtis duomenų centrų visame pasaulyje.
Tikimybė, kad duomenys bus paimti iš debesijos, yra daug kartų mažesnė. Taip pat viskas, kas yra debesijoje, gali būti sinchronizuojama visuose turimuose prietaisuose – viename ar kitame kompiuteryje, planšetėje, telefone. Taigi jei, pavyzdžiui, kažkas sudega, duomenys gali būti atgaminti.
Popierius yra pametamas ir lengvai sunaikinamas, todėl šiandien daug saugiau duomenis laikyti debesijoje, o ne popierinėse talpyklose.
– Tačiau prisijungimai prie tų talpyklų taip pat gali būti pažeidžiami. Ar pastebimos naujos saugumo tendencijos šioje srityje?
– Saugumo specialistai sutaria, kad jau gana seniai techninis saugumo lygis yra pralenkęs vadinamąjį socialinį lygį. Nesaugaus prisijungimo tikimybė yra daug didesnė žvelgiant iš socialinės inžinerijos, o ne iš technologinės perspektyvos. Pavyzdžiui, trys dažniausiai užduodami saugumo klausimai, jeigu pamirštamas slaptažodis (klausiamas pirmo augintinio vardas ir pan.) – pakankamai lengvai galima įsilaužti nenulaužiant paties programinio kodo ar slaptažodžio, sužinant šią informaciją iš kitur. Skambučiai iš kalėjimų, kai prisistatoma policijos pareigūnais ir prašoma slaptažodžių, ar elektroniniai laiškai, prašantys prisijungti prie paskyros, nes „kažkas nutiko“, – visa tai yra socialinė inžinerija. Iš šios pusės rizika yra didesnė nei slaptažodžių nulaužimo ar technologijų naudojimo požiūriu. Čia žmogui reikia sąmoningai suprasti, kokia yra situacija ir kokie yra nesaugių situacijų požymiai, o tai nėra technologijos.
Geriausias slaptažodis yra žmogus. Bloga žinia yra ta, kad ši problema nesprendžiama labai greitai ir jokios technologijos ar įranga čia nepadės. Žmogus yra neprognozuojamas elementas. Pavyzdžiui, automobiliai be vairuotojo – per šimtus tūkstančių eksperimentų buvo sukelta vos viena avarija, kuri, beje, buvo padaryta dėl žmogaus klaidos. Skamba ironiškai, tačiau panaikinus žmogaus klaidos elementą yra saugiau. Duomenų saugumo srityje, netgi ir naudojant pirštų atspaudus, jeigu ką nors ir gebama nulaužti, tai įvyksta dėl žmogaus klaidos. Kognityviai ir patikimumo prasme žmogus yra mažiau patikimas nei technologijos.