Naujausias Regioninio kibernetinės gynybos centro atliktas lyginamasis Rusijos puolamųjų kibernetinių pajėgumų tyrimas nuo 2022 iki 2025 m., analizavęs Rusijos kibernetines operacijas prieš Ukrainą, pateikia nerimą keliančias išvadas, kurios yra tiesioginis signalas ne tik Ukrainai, bet ir visam Vakarų pasauliui, įskaitant Lietuvą. Tai, kas vakar buvo chaotiški pavienių grupuočių išpuoliai, šiandien virto sistemingu, koordinuotu ir neatsiejamu hibridinio karo įrankiu. Ignoruoti šią transformaciją būtų strateginė klaida, galinti brangiai kainuoti tiek mūsų nacionaliniam saugumui, tiek verslui, įspėja advokatas, advokatų bendrijos „LawCorpus“ vadovaujantysis partneris Rokas Venslauskas.
Chaosas virto strategija: kaip atrodo naujas kibernetinis frontas?
Tyrimo duomenimis, 2022 m. Rusijos kibernetinės atakos dažniausiai buvo pavienės – jas vykdė atskiros, nors ir valstybės remiamos grupuotės. 2025 m. matome visiškai kitokį paveikslą: susiformavo sinchronizuota, daugiasluoksnė operacijų sistema, kurioje derinamos „triukšmingos“ DDoS atakos su gerai suplanuotomis slaptomis šnipinėjimo operacijomis.
Advokato R. Venslausko teigimu, tokiu būdu sukuriamas klasikinis hibridinio karo modelis.
„Haktyvistų (kibernetinių nusikaltėlių, kurie vykdo kibernetinius išpuolius ideologiniais ar politiniais motyvais) grupuotės, tokios kaip „KillNet“ ar „NoName057(16)“, sukelia informacinį triukšmą – gadina svetaines, rengia išpuolius prieš simbolinius taikinius, skelbia apie tariamas pergales. Visa tai nukreipia dėmesį, o tuo metu jų šešėlyje tyliai ir metodiškai veikia valstybės kontroliuojamos profesionalios kibernetinės grupuotės, vykdančios ilgalaikius ir sudėtingus išpuolius (APT grupuotės). Kol dėmesys sutelktas į paviršutiniškas atakas, šios APT grupuotės vykdo ilgalaikes šnipinėjimo operacijas, įsitvirtina kritinės infrastruktūros tinkluose ir vagia jautrius duomenis“, – pasakoja ekspertas.
Taikinių sąrašas plečiasi – verslas jau „fronto linijoje“
Didžiausias pavojus, anot R. Venslausko, slypi ne tik pačiose atakose, bet ir jų kryptingume. Jei anksčiau pagrindinis dėmesys buvo skiriamas valstybės institucijoms ir kariuomenei, tai dabar atakos kryptingai nukreiptos į civilinę infrastruktūrą: energetikos įmones, logistikos grandines, ligonines ir net pavienius, prastai apsaugotus daiktų interneto įrenginius.
„Lietuvoje bet kuri įmonė, kuri teikia kritinę paslaugą ar yra dalis svarbios tiekimo grandinės, yra potencialus taikinys. Tai nebėra teorija – tai praktika, kurią matome Ukrainoje. Pavyzdžiui, kibernetinis išpuolis prieš logistikos centrą gali sukelti tiekimo grandinių chaosą, o ataka prieš energetikos įmonę – sutrikdyti ištisų miestų veiklą“, – pabrėžia advokatas.
Vadovų pareiga – saugumas, o ne pasiteisinimai
Teisės aktai šiuo klausimu taip pat aiškūs: pagal Europos Sąjungos NIS2 direktyvą ir atnaujintą Lietuvos Kibernetinio saugumo įstatymą, atsakomybė už įmonės kibernetinį atsparumą tenka ne IT skyriui, o tiesiogiai įmonės vadovybei.
„Pasiteisinimai, kad neturėjome laiko ar resursų, šiandien nebegalioja. Vadovai turi imtis aktyvių veiksmų – nuo prevencinių priemonių iki incidentų valdymo planų. Nesiimsi priemonių – rizikuoji ne tik įmonės reputacija ar klientų duomenimis, bet ir savo asmenine atsakomybe“, – sako R. Venslauskas ir prideda, kad duomenų nutekėjimai, sutrikęs veiklos tęstinumas ar kibernetiniai įsilaužimai gali baigtis ne tik milžiniškomis BDAR baudomis, bet ir ilgalaike žala – tiek finansine, tiek reputacine.
Ekspertas pabrėžia – efektyvus kibernetinis atsparumas turi būti kompleksinis. Neužtenka nusipirkti antivirusinę programą ar vieną kartą pravesti mokymus darbuotojams. Reikia nuolatinės rizikų analizės, techninių ir organizacinių sprendimų derinio, profesionalios pagalbos iš šios srities ekspertų.
Pasak R. Venslausko, kiekviena įmonė turėtų turėti aiškią kibernetinio saugumo strategiją, reguliariai atnaujinamus saugumo protokolus, parengtą reagavimo planą incidento atveju, pastovų darbuotojų mokymą apie naujas grėsmes, bendradarbiavimą su išorės saugumo specialistais.
„Regioninio kibernetinės gynybos centro tyrimas – tai ne dar vienas dokumentas stalčiuje. Tai realus perspėjimas. Jei kibernetinis karas vis labiau profesionalėja ir tampa sisteminis, mūsų atsakas taip pat turi tapti greitesnis, protingesnis ir neatidėliotinas“, – apibendrina jis.
