2024/03/02

Kodėl JAV nesugeba apsaugoti valstybės paslapčių?

Turtingiausia ir protingiausia pasaulio valstybė nesusitvarko su savo paslaptimis. Daugiausia pinigų skirianti valstybės paslapties apsaugai šalis nesugeba apsaugoti savo paslapčių.

Buvęs Jungtinių valstijų Nacionalinio saugumo agentūros (NSA) darbuotojas Edvardas Snoudenas (Edward Snowden) iš labiausiai pasaulyje saugomo objekto išnešė tūkstančius slaptų dokumentų ir juos paviešino. Nei viena apsaugos užtvara jo veiksmų nesustabdė, nei vienas apsaugininkas, kontržvalgybininkas jo laiku neidentifikavo. Visi suprato, kad NSA yra apvogta tik tuomet, kai pats E.Snoudenas apie tai viešai pranešė ir prisipažino.

Buvęs Jungtinių valstijų armijos žvalgybos padalinio specialistas B.Maningas išnešė tūkstančius failų iš slaptos duomenų bazės. Jis perdavė slaptus duomenis apie Afganistane vykdomas slaptas operacijas, apie JAV diplomatų rašomus informacinius pranešimus centriniam aparatui. Paprastas, eilinis armijos žvalgybos padalinio analitikas sugebėjo išnešti itin vertingą informaciją ir ją paviešinti visam pasauliui. Neįtikėtinas dalykas.

Kinų hakeriai sugebėjo du kartus įsilaužti į Jungtinių valstijų Personalo valdymo tarnybos kompiuterius ir pavogti 18 milijonų valstybės tarnautojų, karininkų, žvalgybos pareigūnų personalinius duomenis. Personalo valdymo tarnyba tikrino kandidatų į darbą patikimumą. Visi tie, kurie norėjo dirbti valstybės tarnyboje, tarnauti kariuomenėje ar saugumo struktūrose ir pagal pareigas privalėjo gauti leidimą dirbti ar susipažinti su valstybės paslaptimi turėjo būti Personalo valdymo tarnybos patikrinti. Visų jų slapti personaliniai duomenys – vardai, pavardės, asmens kodai, ligos, skolos, giminės, vaikai, turtas, buvęs ir esamas darbas, silpnybės, turėtos problemos – atsidūrė Kinijos žvalgybos rankose. JAV saugumo sistema nesugebėjo apsaugoti personalinių itin svarbių valstybei žmonių duomenų.

Tai tik keletas stambiausių ir didžiausią žalą valstybei atnešusių pavyzdžių. Yra šimtai kitų informacijos nutekintojų istorijų, kurios tapo žinomos ir buvo ištirtos. O kiek tokių istorijų yra nežinoma? Įmonės patiria nuostolius ir kartais pačios išsiaiškina išdaviką, tačiau tyli, niekam apie tai nepasakoja ir istorijos neviešina, nes jos nenori, kad jų partneriai, klientai, tiekėjai suabejotų jų gebėjimu saugoti savo ir jų paslaptis. Įmonės brangina savo reputaciją.

Kas pasidarė Jungtinėms valstijoms? Kodėl valstybės paslaptį sudaranti informacija nėra apsaugota? Jeigu JAV negali apsaugoti valstybės paslapčių, tai ką kalbėti apie kitas valstybes arba apie Lietuvą?

Ekspertų teigimu silpniausia grandis informacijos saugumo srityje yra žmogus. Valstybės institucijos, saugumo tarnybos, kontržvalgyba kreipia didelį dėmesį kompiuterinių tinklų apsaugai, fizinei saugai, tačiau mažai dėmesio skiria darbuotojų veiklos kontrolei ir jų patikimumo tikrinimui. Darbas su darbuotojais yra apleistas.

Pavyzdžiui įmonės, įstaigos, organizacijos skiria milijonus dolerių fizinei saugai. Išstato visur video kameras, signalizacijas, visi praėjimai yra kontroliuojami, visur  stovi aukštos tvoros ir grotos. Atrodo pastatas, patalpos ar teritorija yra apsaugota kaip tvirtovė. Tačiau žmonės nebūna apmokyti, instruktuoti kaip jie turi elgtis, kas jiems yra galima, o kas yra draudžiama. Tačiau po patalpas, kurios neva yra saugomos kas tik nori tas ir vaikšto ir savo draugus vedžioja. Niekas nesilaiko nustatytų taisyklių, kurios, kaip dažniausiai atsitinka, yra užmirštos ir nukištos kažkur giliai stalčiuje.

Pavyzdžiui  įmonės skiria milijonus kompiuterinių tinklų apsaugai. Sukuria tas apsaugas, jas instaliuoja ir net taisykles surašo. Tačiau žmonės jomis nesivadovauja ir jų reikalavimų nesilaiko. Jie elgiasi taip kaip jiems yra patogiau, o vadovai nekreipia į tai dėmesio. Techninė pusė ir rašytinė būna sutvarkyta iki galo, tačiau žmogiškasis faktorius – darbuotojų apmokymai, nuolatinis instruktavimas, patikrinimai, jų veiklos kontrolė – beveik visada būna apleistas. Numeta taisykles ant stalo, liepia pasirašyti, kad susipažino ir visas kontrolės darbas baigiasi. Kaip darbuotojai laikosi taisyklių ir ar iš vis jų laikosi niekam neįdomu.

Ekspertai ištyrė daugiau kaip penkis šimtus informacijos nutekintojų bylų. Kalbėjosi su jais asmeniškai. Kalbėjosi su jų bendradarbiais. Susipažino su tūkstančiais dokumentų. Smulkiai išnagrinėjo kiekvieno nutekintojo gyvenimo ir išdavystės aplinkybes. Ekspertai nustatė, kad pagrindinis motyvas nutekinti informaciją buvo ne pinigai, ne noras tapti turtingu ar išspręsti savo materialines problemas, o nepasitenkinimas darbo atmosfera. Vadovas nepakėlė atlyginimo, o žadėjo, vadovas neskyrė premijos, bendradarbiui davė geresnį tarnybinį automobilį, kompiuterį, mobilųjį aparatą, vadovas neįvertino atlikto darbo arba jį įvertino netinkamai ir taip toliau ir panašiai. Yra šimtai priežasčių dėl kurių darbuotojas pradeda pykti ant savo vadovų, ant savo institucijos, ant savo valstybės ir pradeda bręsti išdavystei.

Ekspertai taip pat nustatė, kad įmonių, organizacijų ir institucijų vadovai yra patys nemaža problema. Jų pagrindinis darbas vadovauti įstaigai ir padaryti taip, kad įstaiga jai priskirtas funkcijas vykdytų efektyviai ir laiku. Į saugumo spragas ir problemas jie kreipia mažai dėmesio. Dažnai vadovai galvoja, kad saugumas yra perteklinis dalykas, kuris tik trukdo įstaigai normaliai ir efektyviai vykdyti savo funkcijas. Jų įsitikinimu svarbiausia, kad yra įdiegtos fizinės saugos priemonės: video kameros, tvoros, praėjimo kontrolės. Į personalo patikimumą jie dėmesio nekreipia. Atrodo, kad visi žmonės turėtų būti sąmoningi ir niekam neišduoti valstybės paslapčių. Atrodo, kad užtenka trenkti kumščiu į stalą, aprėkti pavaldinį ir visos paslaptys bus apsaugotos. Deja, tai yra visiškai klaidingas supratimas, kuris vėliau ar anksčiau priveda įmonę prie didelių nuostolių.

Dalintis