6 Minutės
Diskusijos dėl Registrų centro krizės Lietuvoje peržengė vieno kibernetinio saugumo incidento ribas. Seimo narys Vytautas Mitalas viešai pabrėžia, kad valstybės informacinių sistemų pažeidžiamumas nėra vien konkrečios įstaigos ar vieno vadovo klaida. Jo teigimu, tai signalas, jog Lietuvai būtina ne dar viena politinė kaltųjų paieška, o nuosekli, profesionaliai valdoma skaitmenizacijos pertvarka.
Lietuviams, kurie kasdien naudojasi elektroninėmis viešosiomis paslaugomis, nuo e. sveikatos iki Registrų centro, VMI ar Sodros sistemų, tai nėra abstrakti IT problema. Tai tiesiogiai susiję su asmens duomenų apsauga, pasitikėjimu valstybe ir paslaugų patogumu. Lietuvos rinka jau priprato prie greitų bankinių programėlių, savitarnos sprendimų ir skaitmeninės tapatybės įrankių, todėl viešasis sektorius vis dažniau lyginamas ne tik su kitomis institucijomis, bet ir su privačių technologijų įmonių standartais.
Kodėl vien slaptažodžių ir senų sistemų nebepakanka?
Pasak V. Mitalo, dabartinė geopolitinė aplinka reikalauja, kad kritinė valstybės infrastruktūra būtų vertinama kaip nacionalinio saugumo dalis. Kibernetinės atakos, duomenų vagystės ir tiekimo grandinės pažeidimai pasaulyje tampa vis dažnesni, o Lietuva, kaip technologiškai aktyvi Europos Sąjungos valstybė, nėra išimtis.
Vartotojo vardas ir slaptažodis, kurie daugelį metų buvo laikomi standartine prieigos forma, šiandien nebegali būti pagrindinė apsaugos priemonė. Valstybinėms sistemoms reikalingas daugiafaktorinis autentifikavimas, griežtas prieigų valdymas, nuolatinis saugumo testavimas, automatizuotas incidentų stebėjimas ir moderni debesijos infrastruktūra. Tokie sprendimai jau įprasti pažangiose finansų technologijų įmonėse Vilniuje ir Kaune, tačiau viešajame sektoriuje jie vis dar diegiami nevienodu tempu.
Valstybės duomenų srautų žemėlapis: kas tai būtų?
Vienas svarbiausių V. Mitalo siūlymų – sukurti išsamų valstybės duomenų srautų žemėlapį. Paprastai tariant, tai būtų analitinis įrankis, parodantis, kokie duomenys, per kokias sistemas ir tarp kokių institucijų juda. Toks žemėlapis leistų aiškiai matyti, kur informacija dubliuojama, kur naudojamos perteklinės prieigos, kur kaupiami jautrūs duomenys ir kur slypi didžiausios kibernetinio saugumo rizikos.
Pagrindinės tokio sprendimo funkcijos
Praktikoje valstybės duomenų srautų žemėlapis galėtų veikti kaip centrinė IT architektūros valdymo platforma. Ji padėtų identifikuoti pasenusias sistemas, nustatyti nereikalingas integracijas, įvertinti riziką realiuoju laiku ir planuoti infrastruktūros modernizavimą. Tai būtų naudinga ne tik ministerijoms ar registrų valdytojams, bet ir savivaldybėms, kurios vis daugiau paslaugų perkelia į skaitmeninę erdvę.
Lietuvos verslui toks skaidrumas taip pat svarbus. Įmonės, dirbančios su viešaisiais registrais, nekilnojamojo turto duomenimis, juridinių asmenų informacija ar elektroninėmis tapatybės paslaugomis, priklauso nuo patikimų valstybės sistemų. Kuo saugesnė ir stabilesnė valstybės IT infrastruktūra, tuo mažesnė rizika verslo procesams.
Technologijų vadovas Vyriausybėje: ar Lietuvai reikia CTO?
Kitas Mitalo akcentas – poreikis Vyriausybėje turėti aukšto lygio technologijų vadovą, arba Chief Technology Officer. Toks pareigūnas būtų atsakingas už bendrą valstybės IT architektūros kryptį, skaitmenizacijos prioritetus ir ilgalaikę technologinę strategiją. Tai leistų išvengti situacijos, kai skirtingos institucijos kuria tarpusavyje sunkiai suderinamas sistemas, o vėliau jų integravimas tampa brangus ir sudėtingas.
Palyginus su privačiu sektoriumi, skirtumas akivaizdus. Didelės technologijų bendrovės turi aiškią produktų, infrastruktūros ir saugumo strategiją. Jos nuolat atnaujina sistemas, vertina vartotojų patirtį ir investuoja į kibernetinį atsparumą. Viešajame sektoriuje Lietuvoje šis požiūris dar ne visur tapo norma, nors vartotojų lūkesčiai jau seniai pasikeitė.
Privalumai gyventojams ir verslui
Centralizuotas technologinis valdymas galėtų pagerinti viešųjų paslaugų kokybę. Gyventojams tai reikštų mažiau neveikiančių sistemų, paprastesnį prisijungimą, aiškesnes elektronines paslaugas lietuvių kalba ir didesnį pasitikėjimą, kad jų duomenys tvarkomi atsakingai. Verslui tai suteiktų daugiau stabilumo, greitesnę prieigą prie reikalingų registrų ir mažiau administracinės trinties.
IT talentų klausimas: valstybė konkuruoja su rinka
Viena didžiausių kliūčių skaitmeninei pažangai – kvalifikuotų IT specialistų trūkumas viešajame sektoriuje. Lietuvoje technologijų sektorius sparčiai auga, ypač Vilniuje ir Kaune, todėl geri kibernetinio saugumo, sistemų architektūros, debesijos, duomenų analitikos ir programavimo specialistai turi daug pasirinkimų. Viešasis sektorius dažnai negali pasiūlyti tokio atlygio, lankstumo ir darbo kultūros, kokią siūlo privačios įmonės ar tarptautiniai technologijų centrai.
Mitalas pabrėžia, kad problema nėra vien atlyginimai. Specialistus atbaido biurokratija, lėti sprendimų priėmimo procesai ir ne visada aiškūs projektų tikslai. Jei Lietuva nori stiprios skaitmeninės valstybės, ji turi konkuruoti dėl talentų ne simboliškai, o realiai – siūlydama profesionalią aplinką, aiškią atsakomybę, modernius įrankius ir galimybę kurti didelę vertę visuomenei.
Finansavimo modelis turi keistis
Dar viena sisteminė problema – priklausomybė nuo vienkartinių Europos Sąjungos investicijų. Dažnai IT projektai sukuriami gavus finansavimą, tačiau vėliau pritrūksta lėšų jų palaikymui, saugumo auditams, atnaujinimams ir vartotojo patirties gerinimui. Kritinė infrastruktūra negali veikti pagal principą sukurta ir pamiršta.
Globalios tendencijos rodo, kad pažangios valstybės vis dažniau pereina prie nuolatinio sistemų vystymo modelio. Tai reiškia reguliarų testavimą, incidentų simuliacijas, duomenų apsaugos peržiūras, debesijos strategiją ir aiškų atsakomybės paskirstymą. Lietuvai, kuri siekia išlikti patraukli skaitmeninių paslaugų ir fintech sektoriaus šalimi, toks požiūris tampa būtinybe.
Ką Registrų centro krizė reiškia Lietuvos rinkai?
Registrų centro incidentas gali tapti lūžio tašku, jei politinė diskusija persikels nuo kaltinimų prie praktinių sprendimų. Lietuvos vartotojai nori greitų, saugių ir patikimų skaitmeninių paslaugų. Lietuvos verslas nori prognozuojamos infrastruktūros, kuri neparalyžiuotų kasdienių procesų. O valstybė turi užtikrinti, kad svarbiausi duomenys būtų apsaugoti pagal šiuolaikinius standartus.
V. Mitalo siūloma kryptis – duomenų srautų žemėlapis, technologijų vadovo pozicija, talentų pritraukimas ir ilgalaikis IT finansavimas – nėra vien techninė reforma. Tai platesnis klausimas apie tai, kokia skaitmeninė Lietuva bus artimiausią dešimtmetį: fragmentiška ir reaguojanti pavėluotai, ar moderni, saugi ir gebanti konkuruoti su pažangiausiomis Europos valstybėmis.
Šaltinis: madeinvilnius
Palikite komentarą