1 nuotr.Informatikos ir ryšių departamento Saugumo operacijų centras baigė vidinį kibernetinio incidento, susijusio su Registrų centro (RC) nutekintais gyventojų duomenimis, tyrimą.
Kaip skelbia Vidaus reikalų ministerija (VRM), atsižvelgus į šio tyrimo išvadas, ministro Vladislavo Kondratovičiaus įsakymu sudaryta Tinklų ir informacinių sistemų veiklos tęstinumo užtikrinimo grupė.
Pranešama, jog šiai darbo grupei pavesta įvertinti galimas rizikas ateityje ir pateikti ministrui rekomendacijas dėl būtinų veiksmų kibernetinio saugumo srityje.
Pasak VRM, siekiant objektyviai įvertinti informacijos saugos valdymo sistemą, kibernetinio saugumo atitiktį ir su tuo susijusias rizikas, atliekamas ir išorinis, nepriklausomas vidaus reikalų informacinių sistemų saugos auditas.
„Šiuo metu laukiama pirmojo vertinimo etapo pabaigos ir ataskaitos. Po šios ataskaitos numatytas antras audito etapas. Abu audito vertinimai sudarys nuoseklią nepriklausomą situacijos analizę“, – teigiama pranešime.
„Šis incidentas parodė, kad kibernetinės grėsmės nuolat kinta, todėl mūsų institucijos privalo veikti greitai, koordinuotai ir stiprinti atsparumą visais lygmenimis. Reaguodami į šį incidentą taikome papildomas priemones – stipriname stebėseną, telkiame ekspertus ir atliekame nepriklausomą auditą. Mūsų tikslas – užtikrinti, kad informacinės sistemos būtų ne tik apsaugotos šiandien, bet ir techniškai atsparios ateities grėsmėms“, – pranešime cituojamas ministras V. Kondratovičius.
Pažymima, kad VRM ir jai pavaldžių įstaigų darbuotojai prie el. pašto prisijungia naudodami dviejų veiksnių autentifikaciją. Institucijos papildomai tikrina darbuotojų atsparumas vykdant socialinės inžinerijos pratybas.
Teigiama, jog Informatikos ir ryšių departamentas reguliariai keičiasi aktualia informacija apie galimas grėsmes tiek su Nacionaliniu kibernetinio saugumo centru (NKSC), tiek su Lietuvos kriminalinės policijos biuru.
Pasak ministerijos, šiuo metu padidinta informacinių sistemų saugumo būsena ir stebėsena – tam sukonfigūruotos papildomos aliarmavimo taisyklės ir pasitelkti papildomi saugumo įrankiai, kurie buvo gauti iš NKSC.
„Primename, kad Migracijos departamentas nuo kibernetinio incidento pradžios taip pat aktyviai ėmėsi visų būtinų veiksmų – inicijavo tarnybinį tyrimą, bendradarbiavo su NKSC ir Valstybine duomenų apsaugos inspekcija“, – priduria VRM.
Duomenų nutekėjimas pastebėtas po piliečio užklausos
Vidaus reikalų ministras V. Kondratovičius penktadienį žurnalistams sakė, kad kol kas kalbėti apie kieno nors atsakomybę dėl RC duomenų nutekinimo yra anksti.
„Reikia pažiūrėti, ar tas pažeidimas susijęs su aplaidumu, ar jis susijęs su kenkėjiška kitų asmenų iš išorės veikla“, – kalbėjo ministras.
V. Kondratovičius tvirtino, kad Migracijos departamento darbuotojai, kurų paskyros buvo galimai pasisavintos, toliau lieka dirbti departamente, jie nėra nušalinti.
„Nenustatyta tokių faktų, kad buvo (Migracijos departamento darbuotojų paskyros – ELTA) piktavališkai atiduota“, – dėstė jis.
Ministras tvirtino, kad vasario mėnesio antroje pusėje buvo pranešta, jog pilietis ėmė aiškintis, kodėl yra domimasi jo turtu Migracijos departamente.
Tuomet, pasak V. Kondratovičiaus, pastebėtas galimas duomenų nutekinimas.
„Mes kiekvieną mėnesį gauname užklausas dėl to, kad Migracijos departamentas, IRD (Informatikos ir ryšių departamentas – ELTA) tikrina labai daug (asmenų – ELTA), tarkime, dėl pažymų, dėl kodo išdavimo. Tų patikrų yra visada ir žmonės klausia, kodėl mus tikrinate, tai mes atsakinėjame. Tas procesas buvo vasario pabaigoje – 18–20 dieną – pirmas toks raštas (buvo gautas – ELTA), kurio pagrindu po to išaiškėjo, kad iš tikrųjų departamento darbuotojas net nežino, kad kažkas naudojasi jo prisijungimu Registrų centre. (...)
Kai buvo gauta informacija iš Registrų centro, iš žmogaus, kad jo duomenis kažkas tikrina, buvo pradėtas tyrimas tam, kad išaiškinti, kam tie duomenys naudojami (Migracijos – ELTA) departamente. Kovo pabaigoje atėjo atsakymas iš Registrų centro, kad tų duomenų tikrai nenaudoja darbuotojas, o kažkas kitas. Iškart buvo užblokuotos visos paskyros Registrų centre, viso Migracijos departamento, pakeisti slaptažodžiai ir pranešta Nacionaliniam kibernetinio saugumo centrui, Duomenų apsaugos agentūrai“, – pasakojo ministras.
600 tūkst. nekilnojamojo turto registro išrašų
Kaip skelbė ELTA, įtariama, jog laikotarpiu nuo sausio mėnesio iš RC galėjo būti nutekinta daugiau nei 600 tūkst. nekilnojamojo turto registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
Tai, kad duomenų nutekinimas iš įmonės registrų pastebėtas balandžio pradžioje ir apie tai buvo informuotos institucijos, kartu – Ekonomikos ir inovacijų ministerija, pirmadienį teigė iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas.
Kritikos dėl to, kad visuomenė apie incidentą buvo informuota per vėlai, sulaukė ir premjerė Inga Ruginienė, ir ekonomikos ir inovacijų ministras Edvinas Grikšas.
I. Ruginienė šią savaitę sakė, kad visuomenei apie tai negalėjo būti pranešta, nes tyrimą buvo pradėjusi ir kontroliavo Generalinė prokuratūra, kuri teigė, kad tam tikros informacijos atskleidimas gali užtraukti baudžiamąją atsakomybę.
Visgi prezidentas Gitanas Nausėda kritikavo šią premjerės poziciją ir sakė, kad visuomenė turėjo būti informuota, nes, pasak jo, jokio Generalinės prokuratūros draudimo skelbti šią informaciją nebuvo.
Prokuratūra Eltai nurodė, kad ankstyvoje tyrimo stadijoje informacijos viešinimas galėjo apsunkinti procesinius veiksmus arba net padaryti negalimu duomenų, būtinų faktinių aplinkybių nustatymui, rinkimą.
Ketvirtadienį Lietuvos socialdemokratų partija savo „Facebook“ paskyroje paskelbė partijos pirmininko Mindaugo Sinkevičiaus poziciją, kuria jis kritikuoja Generalinę prokuratūrą – anot politiko, būtent ji, o ne premjerė turėjo informuoti gyventojus apie duomenų nutekėjimą.
Tiesa, vėliau ketvirtadienį partija šį įrašą ištrynė.
Po šio socialdemokratų įrašo Generalinė prokuratūra išplatino pranešimą, kuriame teigė, jog apie incidentą pranešti įpareigota buvo ne ji, o pats RC.
