Pirmas IT specialistų patarimas, kai įsigyjate naują kompiuterį: instaliuoti ir nuolat atnaujinti efektyvią antivirusinę programą. O ką daryti visu greičiu į skaitmeninį pasaulį neriančiai Europai? Juk čia verslai, vyriausybės, organizacijos, finansinės institucijos ir net strateginės svarbos įmonės valdomos skaitmeninių technologijų pagalba. Atsakymas toks pat – reikia „antivirusinės“ programos. Procesas vyksta. ES žengia link vieningos skaitmeninės rinkos. O jos rėmuose kaip tik šiuo metu rengiama ir ES kibernetinio saugumo biblija – Tinklų ir informacijos saugumo direktyva. Pats esu Europos Parlamento delegacijoje, kuri kaip tik dabar derasi su Taryba ir Komisija. Ieškome geriausio šalims narėms tinkančio sprendimo.
Ne tik grėsmės, bet ir galimybės
Tik kelios ES valstybės nacionalinėje teisėje yra apibrėžusios kovos su kibernetinėmis grėsmėmis principus. Lietuva – viena iš jų. LR Seimas neseniai priėmė atitinkamą įstatymą, kuris, beje, specialistų neblogai vertinamas. Bet, manau, čia ypatingai svarbu, kad ir kiekvienas pilietis, nors kartą per dieną, atsidarantis naujienų portalą, nors kartais prisėdantis prie elektroninės banko sistemos, suprastų, kad kiekviename žingsnyje gali laukti kibernetinis užpuolikas. Net jei su internetu neturite jokių artimų santykių (kas šiais laikais sunkiai įmanoma), jūsų namuose greičiausiai stovi televizorius, įvesta elektra ir vandentiekis. Kaip tik šios ir kitos strateginės svarbos sistemos yra labiausiais trokštamas kąsnelis blogiesiems genijams, iš savo rūsių planuojantiems, kaip sužlugdyti pasaulį.
Ir aš čia nesu paranojiškas. Kibernetinių grėsmių spektras tikrai labai platus. Nuo viruso, kuris sutrikdys jūsų kompiuterio veiklą, iki atakos, išvesiančios iš rikiuotės elektros tiekimo sistemą (įsivaizduokite, jei elektros nelieka ligoninėse, gamyklose, vandens tiekimo įmonėse ir pan.). Nuo įsilaužimo į pavienio žmogaus elektroninę sąskaitą iki vienos ar kelių populiariausių žiniasklaidos priemonių „perėmimo“. Tik adekvačiai šiuolaikinio pasaulio nesuvokiantys gali į visas šias grėsmes žiūrėti pro pirštus.
Be to, svarbu, kad tokias mums kylančias grėsmes suvoktume ir kaip galimybes. Šioje srityje reikia investicijų, paslaugų ir produktų. Verslas turėtų atverti akis ir skubiai ieškoti savo nišos. Kibernetinio saugumo sritis yra dar labai jauna, augimo galimybės praktiškai neribotos. Pagalvokite, vien koks platus potencialių vartotojų ratas, pradedant pavieniais žmonėmis ir baigiant tarptautinėmis organizacijomis. Dažnai manęs klausia, kur investuoti, kad būtumėte sėkmingu. Visuomet atsakau, kad geriausia investicija – į augantį sektorių. O kibernetinio saugumo sektorius tikrai yra ant bangos.
Turime bendradarbiauti, kad būtume saugūs
Patirtis rodo, nesvarbu kurioje šalyje vykstantis tarptautinės svarbos įvykis sulaukia išskirtinio kibernetinių nusikaltėlių dėmesio. Pavyzdžiui, per savaitę, kuomet Europą krėtė „Je Suis Charlie“ karštinė, 20 000 interneto svetainių vien Prancūzijoje sulaukė kibernetinių atakų. Lietuvai pirmininkaujant ES Tarybai, taip pat buvome aktyviai atakuojami. Europos Parlamentui praeitoje plenarinėje sesijoje diskutuojant apie kibernetinių atakų prieš žiniasklaidą žalą, buvo „nulaužta“ paties Parlamento internetinė svetainė. Neblogas humoro jausmas, ar ne? Visi šie pavyzdžiai verčia mus suvokti, kad kibernetinės grėsmės nebėra vienos valstybės reikalas. Tai mums, visoms ES valstybėms, kaip vienam nedalomam vienetui, kylantis pavojus. Valstybių sienos čia nebeegzistuoja, todėl saugotis ir kovoti turime taip pat drauge.
12 nusikaltimų per sekundę. Toks skaičiuojamas kibernetinio nusikalstamumo mastas Europoje. Tai kodėl iki šiol Europoje nesusitarta dėl bendrų veiksmų kovoje su šia situacija? Didžiosios šalys – Vokietija, Didžioji Britanija, Prancūzija – tarpusavyje jau koordinuoja kibernetinio saugumo užtikrinimo veiksmus. Jos susibūrė į savotišką uždarą būrelį, kurio rėmuose dirba drauge, o kitas ES partneres ignoruoja. Nesidalijama informacine ir technine pagalba. Tai, manau, skandalinga situacija.
Nuoširdžiai sergu ir kovoju Europos Parlamente, kad ES lygiu netrukdomai veiktų vieninga skaitmeninė rinka. Taip pat ir kibernetinio saugumo sistema. Visos ES narės turi aiškiai suvokti, kad mūsų sąjunga yra stipri tiek, kiek stiprus silpniausias jos narys. Rimta kibernetinė ataka vienoje valstybėje gali sutrikdyti visos ES ekonominius procesus.
Įgyvendinkim tai, kas jau suplanuota
Visose valstybėse vienodai aukštas apsaugos nuo kibernetinių grėsmių lygmuo. Aiškūs tarpvalstybinio bendradarbiavimo planai. Specialios institucijos, kurios galėtų visoje ES veikti preventyviai ir tinkamai reaguoti į kibernetines grėsmes. Vienodi saugumo standartai strateginės svarbos objektams. Tai esminiai punktai dėl kurių, tikiuosi, kuo greičiau pavyks rasti sutarimą europinėse institucijose. Teorijoje principai suplanuoti. Turime kuo skubiau juos perkelti į praktiką. Diskusijos vyksta aršios. Aš, o ir didžioji dalis mano kolegų Europos Parlamente manome, kad geriau būtų kuo greičiau priimti ir diegti minėtus esminius principus praktikoje. Tai būtų pirmas ir labai reikalingas žingsnis. Kai jis bus žengtas, toliau judėti bus lengviau.