Polityka i prawo
Litwa – liderem cyberbezpieczeństwa w regionie? Przykład dla Polski [ANALIZA]
Litwa dynamicznie wzmacnia swoje zdolności w cyberprzestrzeni inwestując coraz większe środki finansowe na cyberbezpieczeństwo. Ten mały bałtycki kraj może być dobrym przykładem dla Polski i innych państw UE.
Litwa ma powody, aby obawiać się cyberataków. Poza zwykłą działalnością cyberprzestępców, narażona jest na agresywne działania w cyberprzestrzeni ze strony Rosji. Wszyscy zdają sobie sprawę, że rosyjskie służby przeprowadzają cyberataki oraz prowadzą kampanie dezinformacyjną w państwach bałtyckich. Wprawdzie ogólna liczba ataków zmalała, to jednak ilość najbardziej zaawansowanych operacji wzrosła aż o 40%. Incydenty polegają m.in. na rozpowszechnianiu złośliwego oprogramowania czy wtargnięcia do systemów i sieci. Z danych rządowych wynika, że przeciętnie na Litwie ma występować około 55 tys. incydentów rocznie, czyli około 150 dziennie. Na pierwszy rzut oka nie wydaje się być ich wiele, ale trzeba pamiętać, że Litwa to mały kraj zamieszkały przez 2.5 miliona osób.
Według indeksu Global Cybersecurity, który mierzy poziom cyberbezpieczeństwa państw, Litwa uplasowała się w pierwszej piątce na świecie. Wyprzedzają ją Stany Zjednoczone, Wielka Brytania i Francja. Tak wysoka pozycja Litwy nie jest wcale zaskoczeniem. Litewskie władze uznały, że cyberzagrożenia są jednym z głównych wyzwań dla bezpieczeństwa państwa. Dlatego też wśród najważniejszych litewskich polityków panuje konsens, co do konieczności rozwoju cyberbezpieczeństwa – mówi Marius Laurinavičius z Wileńskiego Instytutu Analizy Politycznej. Viktor Denisenko z Uniwersytetu w Wilnie zwraca uwagę, że ważną rolą odegrały również wydarzenia z państw sąsiednich, a głównie cyberataki na Estonię z 2007 roku, które uświadomiły litewskich decydentów o tego rodzaju zagrożeniu. Dodaje, że politycy zgadzają się, że Rosja poprzez wykorzystanie sfery informacyjnej próbuje wpływać na litewskie społeczeństwo.
W 2015 roku, Litwa wprowadziła ustawę o cyberbezpieczeństwie. Na jej mocy powstało Narodowe Centrum Cyberbezpieczeństwa (National Cybersecurity Center), które skonsolidowało wszystkie litewskie zasoby odpowiedzialne za cyberbezpieczeństwo. Centrum podlega Ministerstwu Obrony. Poprawiło to systemową organizację cyberbezpieczeństwa w państwie. Ekspert z Wileńskiego Instytutu Analizy Politycznej uważa, że to właśnie ta decyzja była kluczowa i znacząco wpłynęła na systemy cyberbezpieczeństwa Litwy.
W 2018 roku Litwa przyjęła nową strategię cyberbezpieczeństwa, która skupia się na zapewnieniu odporności sektora publicznego i prywatnego na cyberataki oraz elastycznego reagowania na nie. Dzięki temu dokumentowi jasno wiadomo w jakim kierunku ma podążać Litwa - konkluduje Marius Laurinavičius. Rząd tworzy również bezpieczną sieć przesyłania danych, która nie jest podłączona do publicznego Internetu. Ma ona działać nawet, jeżeli Internet zostanie wyłączony na skutek cyberataku lub awarii. Budowana sieć ma zapewnić utrzymanie stałej komunikacji oraz bezpieczeństwo danych.
Strategia kładzie nacisk na rozwój zdolności obronnych. W 2018 roku Litwa we współpracy ze Stanami Zjednoczonymi utworzyła regionalne Centrum Cyberbezpieczeństwa w Kownie, które skupia się m.in. na badaniach i rozwoju technologii, m.in. próbuje się w ten sposób zaprojektować hardware, aby chronił przed cyberatami. Wciąż odbywają się w nim prace wykończeniowe, dlatego wiele pokojów pozostaje pusta. W części jednak trwają prace, gdzie inżynierowie dążą do budowy hardware i oprogramowania ukierunkowanego na ochronę przed cyberatakami. Zdaniem litewskich ekspertów budowa własnych narzędzi zdecydowanie zwiększy bezpieczeństwo. Wspierane jest przez Gwardię Narodową stanu Pensylwania, której personel stacjonuje na miejscu i bierze udział w pracach placówki. Centrum poza pracami badawczymi skupia się również na przeprowadzaniu szkoleń z partnerami i sojusznikami oraz przeprowadzaniu analizy cyberzagrożeń.
Centrum jest szczególnie zainteresowane rozwojem sztucznej inteligencji i tym, jak może ona wzmocnić cyberbezpieczeństwo, szyfrowanie w czasie rzeczywistym oraz rozwój systemów wbudowanych (embedded system). Do 2020 roku planowanie jest włączenie sensorów sztucznej inteligencji do głównych sieci rządowych. Według oficjeli rządowych, prace tego centrum już doprowadziły do tego, że wybory na Litwie były o wiele lepiej zabezpieczone.
Litwa również aktywnie angażuje się w inicjatywy dotyczące cyberbezpieczeństwa na arenie międzynarodowej, jak i w Unii Europejskiej. W ramach stałej współpracy strukturalnej (PESCO) rozwija projekt poświęcony zespołom szybkiego reagowania na zagrożenia w cyberprzestrzeni oraz wzajemnej pomocy w obszarze cyberbezpieczeństwa. PESCO jest częścią polityki bezpieczeństwa i obrony Unii Europejskiej. Nadrzędnym celem tego projektu jest zwiększenie integracji pomiędzy różnymi rodzajami sił zbrojnych.
Wraz z innymi państwami Unii Europejskiej Litwa tworzy wspólne zdolności odpowiadania na cyberataki poprzez rozwijanie zestawu narzędzi cyberbezpieczeństwa, które posłużą do wsparcia członków Wspólnoty. Regionalne centrum cyberbezpieczeństwa może w przyszłości odegrać również rolę jednego z zespołów szybkiego reagowania Unii Europejskiej.
Wciąż jednak Litwa, ale również i inne państwa Unii Europejskiej mają przed sobą wiele wyzwań. W kręgach ekspertów zdano sobie już sprawę, że rozwiązania techniczne nie będą w stanie skutecznie przeciwdziałać wszystkim podatnościom. Ministerstwo Obrony przyznaje, że hakerzy coraz częściej wykorzystują metody inżynierii społecznej do włamywania się do sieci i systemów. Cyberataki przeciwko Litwie stają się też coraz bardziej zaawansowane i równocześnie towarzyszą im działania z obszaru wojny informacyjnej. Viktor Denisenko zwraca uwagę, że ofiarą cyberataków były często media, na których po udanym włamaniu publikowano często fałszywe informacje.
Dynamiczny rozwój zdolność Litwy to również dobra wiadomość dla Polski. W ostatnim czasie, polskie władze zacieśniały współpracę z Izraelem oraz Stanami Zjednoczonymi w cyberprzestrzeni. Warto jest sięgnąć po doświadczenia sąsiada i razem zwiększać zdolności cyberbezpieczeństwa. Według eksperta Mariusa Laurinavičiusa wzajemna współpraca pomiędzy Polską a Litwą wciąż jest jednak niewystarczająca. Wskazuje, że powinna być zintensyfikowana wymiana informacji i doświadczeń pomiędzy oboma państwami.