Kauno technologijos universiteto (KTU) Kibernetinio saugumo kompetencijų centro vadovas prof. dr. Šarūnas Grigaliūnas
Šiandien riba tarp fikcijos ir realybės tampa vis trapesnė. BBC serialas „The Capture“ (liet. Perėmimas), dar prieš kelerius metus atrodęs kaip įtemptas technologinis trileris apie manipuliuojamą tiesą, šiuo metu vis dažniau primena realių geopolitinių ir kibernetinių grėsmių scenarijų.
Vaizdo klastotės, dirbtinio intelekto (DI) generuojama dezinformacija, slaptos stebėjimo sistemos ir algoritmų priimami sprendimai jau nebeapsiriboja televizijos ekranais — jie tampa kasdienio saugumo, demokratijos ir visuomenės pasitikėjimo iššūkiu.
Dauguma seriale vaizduojamų „kibernetinių košmarų“ – vaizdo klastotės televizijos transliacijose, DI sprendimai, perimantys atsakomybę, ir slaptos operacijos be civilinės kontrolės – jau yra tikrovė, ir Lietuva turi pasiruošti.
Trys grėsmės, kurios jau peržengė televizijos ekraną
Pirmoji grėsmė, jau egzistuojanti realybėje – vaizdo klastotės (angl. deepfake). Serialo „The Capture“ pirmasis sezonas sukosi apie suklastotus stebėjimo kamerų įrašus, kurie suklaidino teismą. 2022 m. kovo mėn. realybė pasivijo: buvo įsilaužta į Ukrainos televizijos kanalą „Ukraina 24″ ir kelias minutes eteryje rodytas suklastotas prezidento Volodymyro Zelenskio kreipimasis, raginantis pasiduoti Rusijai. 2024 m. britų transliuotojas „Channel 4“ atskleidė daugiau kaip 400 suklastotų vaizdų, kuriuose buvo „pavaizduotos“ 30 aukšto rango Britanijos politikių. „Pirmieji deepfake rinkimai“ Europoje jau įvyko Jungtinėje Karalystėje 2024 m.
Kita grėsmė – DI, priimantis sprendimus už žmogų. Serialo trečias sezonas parodė DI „Simon“, kuris autonomiškai pasirenka taikinius. Tai jau ne hipotezė, nes 2023–2024 m. spauda („+972 Magazine“, „The Guardian“, JT) dokumentavo, kad Izraelio kariuomenė Gazoje naudojo DI sistemas „Lavender” ir „The Gospel”, kurios sąrašuose laikė iki 37 tūkst. žmonių, o paskirti ekspertai sprendimą peržiūrėdavo vidutiniškai per 20 sekundžių. Žmogaus priežiūra, kaip paskelbė „Human Rights Watch”, tapo „guminiu antspaudu” mašinos sprendimui.
Trečioji grėsmė – atskaitomybės vakuumas. Seriale vaizduojama slapta operacijų grupė „The Increment“, siejama su realiu britų žvalgybos ir specialiųjų pajėgų MI6 / SAS padaliniu („E Squadron“). Vis dėlto šiandien vietoje kareivių dažniau naudojama užkrėsta programinė įranga. Tokie incidentai kaip „SolarWinds“, „Kaseya“, „MOVEit“, „XZ Utils“ parodė, kad kibernetiniai įsilaužimai vis dažniau vykdomi per patikimus technologijų tiekėjus, o atsakomybė išsiskaido tarp skirtingų jurisdikcijų.
Kodėl tai svarbu Lietuvai?
Dirbtinis intelektas Lietuvoje jau dabar dalyvauja sprendimuose apie sienos kirtimą („FRONTEX“ sistemos), mokesčių anomalijas (VMI), o klinikinių sprendimų sveikatos sistemos yra jau ant diegimo slenksčio. Europos Sąjungos Dirbtinio intelekto aktas tokias sistemas priskiria didelės rizikos kategorijai ir reikalauja tikros, ne formalios, žmogaus priežiūros.
Programinės įrangos tiekimo grandinės atakos (tai trečioji grėsmė) Lietuvos kritinę infrastruktūrą paveikia kasdien per pasaulinius programinės įrangos atnaujinimo kanalus. ES kibernetinio saugumo direktyva (NIS2) ir jos perkėlimas į Lietuvos teisę yra tiesioginis atsakas į šį iššūkį.
Tikslas – ne panikuoti, o pasiruošti
Serialas „The Capture“ naudingas tuo, kad jis paverčia abstrakčias kibernetinio saugumo grėsmes pasakojimu, kurį supranta visi — nuo politikų iki močiučių. Mūsų užduotis dabar — ne ginčytis, ar tos grėsmės ateis, o spręsti, ar Lietuva bus tarp tų valstybių, kurios pasiruošė laiku.
Ši apžvalga nėra grasinanti analizė, o pakvietimas dirbti kartu. KTU Kibernetinio saugumo kompetencijų centras jau dalyvauja keliuose tarptautiniuose projektuose, kurie tiesiogiai sprendžia šias problemas per Latvijos–Lietuvos kvantinės komunikacijos tinklo („Lat-LitQN“) diegimą, kuris saugos ryšius nuo ateities kvantinių kompiuterių grėsmių.
Europos Sąjungos finansuojamas projektas kuria savarankiškus DI saugumo agentus, kurie galėtų atremti tokias autonomines grėsmes kaip serialo „Simon“. Lietuvos „THALOS“ platforma siekia prokuratūrai pateikti įrankius, kaip teisme paaiškinti DI sprendimus.
Siūlomas veiksmų planas
Tuomet pradėti bandomąjį projektą, kuris stebėjimo kamerų įrašus „pasirašytų” kriptografiškai jau įrašymo metu (vienoje pasirinktoje kritinėje infrastruktūroje). Tada inventorizuoti visas didelės rizikos DI sistemas centriniame viešajame sektoriuje pagal ES Dirbtinio intelekto akto reikalavimus.
Galų gale reikėtų parengti nacionalinį Dirbtinio intelekto incidentų atsako planą bendradarbiaujant su Nacionaliniu kibernetinio saugumo centru, Ryšių reguliavimo tarnyba ir Valstybine duomenų apsaugos inspekcija.
Kauno technologijos universiteto Kibernetinio saugumo kompetencijų centras (KSKC) – mokslinių tyrimų ir konsultacijų padalinys, dirbantis postkvantinio saugumo, dirbtinio intelekto valdymo, skaitmeninės kriminalistikos ir kibernetinio atsparumo srityse.
Centras dalyvauja įgyvendinant nacionalinės programos projektą „Misijomis grįstų mokslo ir inovacijų programų įgyvendinimas“, Nr. 02-002-P-0001, kuriuo Lietuvoje kuriamas Kibernetinio saugumo centras pagal sumanios specializacijos priemonę „Saugi ir įtrauki e. visuomenė“.
KSKC taip pat siekia sujungti „Pionier-Q“ kvantinį tinklą palydoviniu segmentu su „EuroQCI“, įgyvendindamas projektą Nr. 101249721, bei kuria ir diegia Latvijos-Lietuvos tarpvalstybinės kvantinio ryšio infrastruktūrą, įgyvendindamas projektą Nr. 101249607 pagal Europos infrastruktūros tinklų (CEF) priemones telekomunikacijų srityje.
KTU Kibernetinio saugumo kompetencijų centras taip pat teikia konsultacines bei kitas paslaugas viešojo sektoriaus bei kritinės infrastruktūros operatoriams.
