1 nuotr.Registrų centro (RC) vadovybė nesiėmė visų reikalingų priemonių, siekiant užkardyti įstaigoje turimas kibernetinio saugumo spragas, sako krašto apsaugos ministras Robertas Kaunas.
„Situacija yra tokia, kad šiai dienai Lietuva tikrai turi stiprinti savo gebėjimus kovoje su kibernetiniais nusikaltimais, įsilaužimais. Duomenys, kurie yra mūsų visų tapatybė, mūsų visų asmeniniai duomenys yra labai jautri sritis (…). Už kiekvienos institucijos konkretų veiksmą atsakingas yra institucijos vadovas, šiuo atveju, Registrų centro vadovybė. Mano asmeniniu vertinimu (ji – ELTA) nesiėmė iki galo visų reikalingų sprendimų užkardyti turimas spragas“, – antradienį Nacionalinės kibernetinio saugumo būklės ataskaitos pristatyme kalbėjo ministras.
„Kai mes šnekame, kad per vartotojų paskyras prisijungiama ir pavagiami duomenys – žinote, mes galime statyti naujausias, moderniausias ugniasienes, naujausius serverius, apsaugos sprendimus. Bet jeigu mes nesugebame išsaugoti savo slaptažodžių, jeigu mes nesugebame įdiegti dvigubos autorizacijos (…), tikrai kyla klausimų“, – pridūrė jis.
Taip ministras kalbėjo po to, kai praėjusį penktadienį Generalinė prokuratūra paskelbė pradėjusi ikiteisminį tyrimą dėl galimai nutekintų RC nekilnojamojo turto (NT) registro duomenų.
Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
R. Kauno teigimu, duomenų nutekėjimo būtų buvę galima išvengti taikant tinkamas apsaugos priemones.
„Šiuo konkrečiu atveju Registrų centre galima buvo turėti analitinius įrankius, kurie sektų anomalijas. Jei Migracijos departamentas pradėjo siųsti daugybę užklausų, tai turėtų kilti klausimas Registrų centrui: „O kas čia vyksta ir kodėl tai vyksta?“ Tų klausimų nekilo“, – kalbėjo Krašto apsaugos ministerijos (KAM) vadovas.
„Todėl mes kartu, surėmę pečius, turėsime pagalvoti, rasti papildomų sprendimų, siūlymų visoms Lietuvos organizacijoms“, – tęsė jis.
Ministras vylėsi, jog šis incidentas taps pamoka kitoms institucijoms bei organizacijoms peržiūrėti informacinių technologijų (IT) „higieną“.
„Investicijos į IT saugą ir plėtrą turi būti tęsiamos, bet visada mes turime pirmiausia labai kritiškai įsivertinti, ar mūsų įstaigose yra elementari IT higiena – ar mes elementariai ėmėmės visų saugumo priemonių, turime papildomus autorizacijos procesus, apmokytus darbuotojus, supratimą, kaip naudotis sistemomis, ir ar pakankamai greitai komunikuojame“, – akcentavo R. Kaunas.
Vertins, ar informacija gyventojams buvo pateikta laiku
Pasak R. Kauno, KAM Generalinė inspekcija (GI) atliks analizę, kuria bus siekiama išsiaiškinti, ar informacija gyventojams apie galimą duomenų nutekėjimą buvo pateikta laiku.
„(…) Lygiagrečiai turime kiekvienu tokiu atveju, jeigu kažkas nutinka, skubiai ir greitai informuoti visuomenę. Pasižiūrėsime, ar nebuvo pavėluota, ar informacija buvo teikta laiku. Bendradarbiaujant su Generaline inspekcija šiai dienai negalime atskleisti viso tyrimo eigos, tačiau vėliau analizė tikrai bus padaryta, ištransliuota, kad tokios situacijos neapaugtų papildomais gandais, nesusikurtų bereikalingų papildomų mitų“, – pabrėžė ministras.
Pasirodžius informacijai apie galimą duomenų nutekinimą, premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras Edvinas Grikšas ragino RC vadovą Adrijų Jusą trauktis iš pareigų. Pirmadienį jis pranešė paliekantis pareigas.
Konservatorių lyderis Laurynas Kasčiūnas skelbė, kad tikėtina, jog šią operaciją galėjo vykdyti Rusijos Federacijos ginkluotųjų pajėgų Generalinio štabo Vyriausiosios valdybos, plačiau žinomos senuoju pavadinimu GRU, kibernetiniai padaliniai.
Internetinėje RC svetainėje gyventojai nuo pirmadienio vakaro jau gali pasitikrinti, ar jų asmens duomenys buvo nutekinti.
