Dešimtmetis Konferencija Elektroninis leidinys Foto albumas


Atgal
Pirmyn

Marius Urkis
KTU LITNET VC CERT koordinatorius

LITNET CERT RAIDA IR VEIKLA

Litnet savo veiklos pradžią skaičiuoja nuo 1991 metų, kai buvo įrengtas tarptautinis kanalas tarp Kauno ir Stokholmo. Nuo tada Litnet asociacijos pagrindinis uždavinys buvo tarptautinio ryšio palaikymas bei Litnet organizacijų tarpusavio ryšių plėtojimas. Vidinius organizacijų tinklus vystė pačios organizacijos. Įvairių organizacijų galimybės bei kompetencija skyrėsi, todėl vidiniai tinklai buvo vystomi skirtingais tempais. Taip Litnet tinklų infrastruktūra tapo daugialypė, tinkluose buvo įdiegta įvairių servisų, kuriuos prižiūrėjo skirtingą kompetenciją turintys administratoriai. Vystant servisus nebuvo tuo pat metu vystomi tarpusavio ryšiai tarp Litnet organizacijų, kurių pagalba būtų galima bendromis jėgomis spręsti tinklų problemas. Dėl tokios situacijos tinkluose sparčiai daugėjo tinklo incidentų, kuriuos išaiškinti bei užkirsti kelią dažnai būdavo neįmanoma. Kaip pagrindinę tokių iškilusių sunkumų priežastį galima nurodyti tai, jog Lietuvoje plėtėsi informacinė visuomenė, didėjo kompiuterizacijos lygis, interneto vystymosi pradžioje tinklo etikos supratimas buvo labai miglotas, dėl to daugėjo incidentų skačius. Tuo tarpu personalas paprastai galėjo išspręsti tik incidentus, kilusius iš tos pačios organizacijos. Incidentui kilus iš kitų organizacijų dažniausiai nebuvo įmanoma jo išspręsti dėl informacijos trūkumo apie tos organizacijos atsakingą personalą, neaiškumų teisinėje srityje bei prastai prižiūrimų interneto servisų. Vėliau, padidėjus kanalo į užsienį pralaidumui, atsirado panašios problemos ir dėl incidentų, kylančių iš užsienio.

1998 metų Litnet konferencijoje, vykusioje Nidoje, buvo nuspręsta suburti grupę žmonių, kurie galėtų spręsti problemas, susijusias su kompiuteriniais incidentais. Sekant pasauline praktika grupė buvo pavadinta CERT - Computer Emergency Response Team - reagavimo į incidentus kompiuteriuose komanda. Buvo nutarta visuose Litnet mazguose paskirti asmenį arba asmenų grupę, kuri galėtų padėti užtikrinti kompiuterių saugumą, tirti kompiuterinius incidentus, efektyviai reaguoti į juos, teikti su saugumu susijusią informaciją Litnet vartotojams. Grupė privalėjo užtikrinti, kad tinklo resursų naudojimas neprieštarautų galiojančioms teisinėms bei etinėms normoms. Taip pat vienas iš uždavinių, keliamų kuriamai grupei, buvo dalyvavimas tarptautinių panašių organizacijų veikloje.

Pagrindiniuose Litnet mazguose buvo paskirti grupės atstovai, kurie, esant reikalui, galėtų efektyviai reaguoti į incidentą, jį ištirti, rūpintis tinklų saugumu. Paskirtieji asmenys taip pat galėjo kelti reikalavimus tinklų konfigūracijai tam, kad būtų užtikrintas saugumas tinkluose. Atstovai buvo paskirti šiose organizacijose: Kauno technologijos universitete Litnet valdymo centre, matematikos ir informatikos institute, Vilniaus universitete, Vytauto Didžiojo universitete, Vilniaus Gedimino technikos universitete, Klaipėdos universitete, Šiaulių universitete ir KTU Panevėžio fakultete.

Litnet CERT ėmėsi techninių ir administracinių priemonių tinklų saugumui užtikrinti. Buvo sukurti CERT atstovų elektroniniai parašai, kurie pradėti naudoti tarpusavio susirašinėjimams apsaugoti bei autentiškumui užtikrinti. Litnet valdymo centre buvo pradėta naudoti incidentų aptikimo programinė įranga, kuri leido aptikti didelę dalį bandymų laužtis į kompiuterių sistemas bei imtis prevencinių priemonių, užkertančių kelią įsilaužėliams. Buvo pradėti registruoti teikiami interneto servisai bei už juos atsakingi asmenys bei sudarytos formalios taisyklės, kurių turi laikytis servisų administratorius. Toks formalizavimas įpareigojo administratorius palaikyti tinkamą saugumo lygį sistemose. Buvo užmegzti ryšiai su EuroCERT organizacija, kuri tuo metu koordinavo kompiuterinių incidentų reagavimo komandų veiklą. Litnet CERT buvo įregistruota kaip komanda, veikianti Litnet tinklų ribose bei atliekanti koordinavimo veiklą '.LT' zonoje. Taip pat pradėta bendradarbiauti su lietuviškomis kompanijomis, tiekiančiomis interneto paslaugas, sprendžiant kompiuterinius incidentus.

Plečiantis informacinei visuomenei daugėjo ir incidentų, įvykstančių kompiuteriuose, tinkluose. Jei veiklos pradžioje 1999 metais įvyko 182 incidentai, iš kurių buvo išspręsta 25, tai 2000 metais jau įvyko 287 incidentai, išspręsta 37, o per 2001 metų pirmoje pusėje jau užfiksuota 575 incidentai ir išspręsta 59.

Daugėjant kompiuterizuotų darbo vietų, plečiantis internetui ir informacijai įgyjant vis didesnę vertę visuomenė neišvengiamai turi susidurti su saugumo problemomis, ir CERT grupės sukūrimas akademiniuose Litnet tinkluose leido pradėti ruošti ir šviesti visuomenę informacijos saugos srityje. Bendraujant su kitomis komercinėmis bendrovėmis, tiekiančiomis interneto paslaugas, pavyko atkreipti pastarųjų didesnį dėmesį į silpnoką vietą lietuviškajame internete - kompiuterinių sistemų apsaugą bei bendrovių bendradarbiavimo svarbą nagrinėjant incidentus kompiuteriuose. Plečiantis informacinių srautų svarbai ir didėjant interneto įtakai visuomenės gyvenime kompetentingas ir efektyvus reagavimas ir bendradarbiavimas turės užimti itin svarbią vietą užtikrinant kompiuterių ir kompiuterinių tinklų patikimumą.

2001, LITNET valdymo centras, www.litnet.lt
webmaster@litnet.lt,