Kibernetinės grėsmės ir jų valdymas hibridinio karo kontekste
Recenzentas / Rewiewer |
Licencinė sutartis Nr. MRU-EDT-1119
Darbo aktualumas. Dabartinė geopolitinė situacija atskleidžia ypatingą kibernetinio saugumo užtikrinimo svarbą nacionaliniu lygiu. Prasidėjus netaikiems valstybių tarpusavio santykiams, kaip viena didžiausių grėsmių šiuo metu vertinama priešiška žvalgybos ir saugumo tarnybų veikla, kuomet siekiama daryti poveikį politiniams ir visuomeniniams procesams, suardyti kibernetinės erdvės vientisumą, atlikti kibernetinį šnipinėjimą. Nesuvaldyta tokia veikla gali virsti nuosekliomis, prieš valstybę nukreiptomis hibridinio karo operacijomis. Kylantys priešininkų veiksmai siejami su kibernetinių aktyvistų grupuotėmis, siekiančiomis rinkti svarbią informaciją iš valstybės institucijų, įmonių ir IT sistemų, įsiskverbti į jas ir sukonstruoti mechanizmus, suteikiančius ilgalaikę prieigą. Kibernetiniai incidentai tapo sudėtingesni, žalingesni ir tikslingiau nukreipti į objektus. Kibernetinių atakų nemažėjimas bei didesnis sudėtingumas – ne tik Lietuvai, bet ir visam pasauliui būdinga tendencija. Būtinybę efektyviau valdyti įvairias hibridines priemones plačiai pripažįsta ekspertai bei praktikai, taip pat pagrindinės tarptautinės organizacijos (NATO ir ES). Šie veiksniai atskleidžia kibernetinių grėsmių prevencijos ir kelio užkirtimo joms tinkamų priemonių paieškos aktualumą, nes kibernetinių grėsmių suvaldymas inovatyviais, šiuolaikiškais metodais padėtų užtikrinti nacionalinį saugumą ar esant krizei bent jau „minimizuoti“ jos sukeltus padarinius. Darbo problema. Kaip užkirsti kelią kibernetinėms grėsmėms hibridinio karo kontekste? Darbo tikslas. Išsiaiškinti, kokiomis priemonėmis galima būtų gerinti kibernetinių grėsmių valdymą hibridinio karo kontekste. Darbo uždaviniai: 1. Teoriniu aspektu išanalizuoti kibernetinių grėsmių ir hibridinio karo sampratą, atskleidžiant jų tarpusavio sąsajas. 2. Išsiaiškinti, kaip valdyti kibernetines grėsmes vykstant hibridiniam karui. 3. Ištirti, kokios problemos įžvelgiamos kibernetinių grėsmių valdyme. 4. Išsiaiškinti kibernetinių grėsmių valdymo gerinimo priemones. Darbo metodai. Sisteminė mokslinės literatūros analizė, ekspertinis pusiau struktūruotas interviu. Išvados. Kibernetiniai incidentai yra hibridinio karo taktikos dalis, siekiant pažeisti sistemą, sukelti nacionalines grėsmes ir kartu vykdyti karą „pusiau slaptomis“, kad priešininką būtų sunku identifikuoti. Pagrindinė kelio kibernetinėms grėsmėms užkirtimo priemonė yra prevencija. Tyrime dalyvavusių ekspertų nuomone, vis dar kyla grėsmė dėl naujai atsirandančių technologijų bei padarytų klaidų. Didžiausia kibernetinio saugumo problema yra laikoma kibernetinio saugumo edukacijos nepakankamumas tarp visuomenės, verslo atstovų, nėra vieningos kibernetinio saugumo politikos. Kibernetinio saugumo prevencijos specialistų ruošimas, visuomenės edukacija bei įvairios techninės priemonės padėtų gerinti kibernetinių grėsmių valdymą bei užtikrinti kibernetinį saugumą vykstant hibridiniam karui.
Relevance of the thesis. The current geopolitical situation reveals the special importance of ensuring cyber security at the national level. With the beginning of non-peaceful relations between the states, one of the biggest threats is the hostile activities of the intelligence and security services, which aim to influence political and social processes, destroy the integrity of cyberspace, and carry out cyberespionage. If not controlled, such activities can escalate into sustained, anti- state hybrid warfare operations. The emerging actions of the adversaries are associated with groups of cyber activists seeking to collect important information from state institutions, companies and IT systems, penetrate them and construct mechanisms that provide long-term access. Cyber incidents have become more complex, more damaging and more targeted. The unabated and increased complexity of cyber-attacks is a trend characteristic not only of Lithuania, but also of the whole world. The need for more effective management of various hybrid instruments is widely recognized by experts and practitioners, as well as by major international organizations (NATO and EU). These factors reveal the relevance of finding suitable measures for preventing cyber threats and preventing them, because controlling cyber threats with innovative, modern methods would help ensure national security or, in the event of a crisis, at least “minimize” its consequences. Problem of the thesis. How to prevent cyber threats in the context of hybrid warfare? Aim of the thesis. To find out what means could be used to improve the management of cyber threats in the context of hybrid warfare. Objectives of the thesis: 1. To analyze the concept of cyber threats and hybrid warfare from a theoretical aspect, revealing their interrelationships. 2. To figure out how to manage cyber threats in hybrid warfare. 3. To investigate what problems are seen in the management of cyber threats. 4. To find out the means of improving the management of cyber threats. Methods of the thesis. Systematic analysis of scientific literature, expert semi-structured interview. Conclusion. Cyber incidents are part of hybrid warfare tactics to compromise the system, create national threats and at the same time conduct a warfare "semi-secretly" so that the enemy is difficult to identify. The key to preventing cyber threats is prevention. According to the experts who participated in the research, there is still a threat due to emerging technologies and mistakes made. The biggest problem of cyber security is considered to be the inadequacy of cyber security education among the public, business representatives, and there is no unified cyber security policy. Training of cyber security prevention specialists, public education and various technical measures would help to improve the management of cyber threats and ensure cyber security during hybrid warfare.