Wiceminister obrony Litwy Edvinas Kerza ostrzega przed wirusami-śpiochami i innymi zagrożeniami w cyberprzestrzeni. Podczas konferencji CYBERSEC 2017 pod patronatem BiznesAlert.pl zabiega o stworzenie regionalnej grupy reagowania kryzysowego z udziałem Polski.
BiznesAlert.pl: Litewskie ministerstwo obrony narodowej zajmuje się infrastrukturą krytyczną, także w cyberprzestrzeni. Jakie zagrożenia dla niej Państwo dostrzegają?
Edvinas Kerza: Litwa zmieniła model zarządzania cyberprzestrzenią i przywództwo przejmuje całkowicie nasz resort. Będę jedynym ministrem odpowiedzialnym za to zagadnienie.
Może Pan jednym guzikiem wyłączyć cały system?
Mamy wyjątkowe rozwiązanie prawne. Nasze ministerstwo może wyłączyć jakikolwiek system na 48 godzin nawet bez wyroku sądowego.
Dlaczego bez wyroku?
W tej rzeczywistości nie ma czasu na zwłokę. Czas jest kluczowy. W kilka minut do pół godziny można odciąć bank, ukraść informację na temat ważnej instytucji, albo przejąć kontrolę nad dużą elektrownią. My nie czekamy na wyrok, odłączamy system, badamy sprawę i przekazujemy ją sędziemu. Jeżeli nie ma już zagrożenia, otwieramy system ponownie.
Jakie zagrożenia Państwo odpierają?
Mamy zagrożenia zewnętrzne i wewnętrzne. Te z zewnątrz pochodzą ze Wschodu i głównie z Rosji. Chodzi o wywiad i inne działania, których celem jest kradzież informacji. W zeszłym roku obserwowaliśmy aktywność wokół jednostek wojskowych, w tym roku widać zainteresowanie w sektorze energetycznym. Ostatnio zauważyliśmy próby ataku na instytucje rządowe.
Jaki jest cel tych działań? Kradzież informacji czy atak na infrastrukturę?
Oba cele naraz. Po pierwsze, rozpoznanie prac, współzależności. Po drugie, kontrola nad systemem. Może chodzić o umieszczenie w systemie wirusów-śpiochów, które w pewnym momencie zostaną uaktywnione. Mogłyby wtedy wyłączyć system, uruchomić botnet. To są zagrożenia wewnętrzne. Mamy przecież rozwijający się internet rzeczy. W każdym domu są laptopy, telefony i kamery internetowe. Uśpione wirusy mogłyby przejąć nad nimi kontrolę. Wszyscy przygotowują się na zagrożenia z zewnątrz. Co się stanie kiedy pojawią się one wewnątrz systemu? Możemy mieć najlepiej chroniony perymetr przed atakiem z zewnątrz, ale będziemy bezbronni wewnątrz kraju. Wirusy mogą wyłączyć elektrownię, tamy na rzekach lub system bankowy.
Jakie są perspektywy współpracy polsko-litewskiej w cyberprzestrzeni?
Jednym z moich głównych zadań podczas wizyty na konferencji CYBERSEC 2017 będzie rozmowa z każdym oficjelem polskim, który jest odpowiedzialny za cyberbezpieczeństwo. W zeszłym tygodniu odwiedziła nas delegacja z polskiej komisji ds. bezpieczeństwa narodowego w Sejmie RP. Wizytowała nasze centrum cyberbezpieczeństwa. Najwyższy czas iść naprzód i przekuć naszą kooperację w praktykę. Polska, kraje bałtyckie i może państwa skandynawskie jak Finlandia, mogłyby wzmocnić współpracę i na przykład stworzyć grupę do szybkiego reagowania na cyberzagrożenia w oparciu o CERT-y. Chodzi o wspólne ćwiczenia, wspólna nauka i tworzenie instrumentów, a także wspólne reagowanie na zagrożenia.
Rozmawiał Wojciech Jakóbik
