1 nuotr.Trečiadienį pasirodžius informacijai apie galimai neteisėtą prisijungimą prie Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos sistemos, Nacionalinio kibernetinio saugumo centro vadovas Antanas Aleknavičius tikina, jog tai neturėtų būti laikoma koordinuotos kibernetinės atakos dalimi. Esą anksčiau nuskambėję panašūs atvejai, susiję su Registrų centro (RC) ir Vidaus reikalų ministerijos (VRM) duomenimis, buvo kitokie.
„Kol kas to (koordinuotos kibernetinės atakos – ELTA) tikrai nematome. Tai yra pavieniai incidentai, nes realiai VRM ir RC incidentai yra vienas su kitu susiję. Čia buvo kaip trečiųjų šalių panaudojimo metodas. Ką matome su Sveikatos akreditavimo įstaigos sistemomis – tai yra susiję su tiekėjų problematika“, – žurnalistams trečiadienį sakė A. Aleknavičius.
Jis pažymėjo, kad kol kas nėra aišku, kokia tai galėjo būti trečioji šalis.
„Pagal mūsų turimą informaciją, skiriasi pats incidentas, incidento logika (…). Buvo pasinaudota spragomis ir galbūt sistemos netobulumais. Dėl to ir sakau, kad tai nėra tas pats metodas, kuris buvo panaudotas RC (…).
Šiuo metu vertiname tos spragos poveikį, mastą, kiek ji galėtų būti išnaudojama kitose sistemose. Nes pirmines ataskaitas turime, tiksliname duomenis, kad galėtume pasakyti, kiek tai yra pavojinga“, – teigė jis.
Pasak NKSC vadovo, apie incidentą sužinota antradienį vakare, kiek truko neteisėti veiksmai – kol kas neaišku.
„Mes apie incidentą sužinojome vakar vakare, iškart jį užregistravome (…). Apie pačią trukmę dar turėsime patikslinti galutinėse ataskaitose, nes pirminiuose pranešimuose tos informacijos tiesiog nėra“, – sakė A. Aleknavičius.
Jo teigimu, ar tai – priešiškų valstybių veiklos rezultatas, atsakyti turėtų valstybės žvalgybos institucijos.
„Apie priešiškų veiklų veiklą – mes turime kolegas iš žvalgybos institucijų, kurie, matyt, ir galėtų pakomentuoti“, – žurnalistams sakė jis.
Duomenys juodojoje rinkoje nefiksuojami
Paklaustas, ar duomenys, kurie buvo nutekinti pastarojo incidento metu, nebuvo pastebėti juodojoje rinkose, NKSC vadovas atsakė neigiamai.
„Jie (Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba – ELTA) ir viešame pranešime apie tai pakankamai aiškiai pasakė, kad tie duomenys nutekėjo. Iš to mes tai pat darome išvadą, kad jie buvo paimti (…). Kol kas jų nėra juodojoje rinkoje. Bent jau mes neužfiksavome, nors mes tą stebime.
Pardavime, pavadinkime taip, jų nėra. Jei atsiras – informuosime, kokie tie duomenys“, – kalbėjo A. Aleknavičius.
„Kalbant apie RC, tų duomenų lygiai taip pat nėra (…). Pagal tai, ką mes stebime, tie duomenys rinkoje atsiranda po to, kai pasiekia savo pirminius tikslus. Kokie buvo tie pirminiai piktavalių tikslai – tik spėlionės“, – sakė jis.
Įvertinimas kitąmet
Pasak A. Aleknavičiaus, pasikeitus kibernetinio saugumo reikalavimams, tai, kaip jų yra laikomasi, bus galima vertinti tik kitais metais, pasibaigus tam skirtam terminui.
„Pasikeitė kibernetinio saugumo reikalavimai ir tiek valstybinis, tiek nevalstybinis (…) sektorius privalo įgyvendinti naujuosius kibernetinio saugumo reikalavimus. Dėl organizacinės dalies – terminas jau yra suėjęs.
Tai buvo šių metų balandžio 17 d. Dėl techninės dalies – kitų metų balandžio 17 d. Tuomet mes įgysime teisę realiai patikrinti visus ir turėti bendresnį žemėlapį, kiek atitinka kibernetinio saugumo reikalavimus, kiek neatitinka (…). Šiam momentui tokių duomenų nėra“, – trečiadienį aiškino NKSC vadovas.
„Kibernetinis saugumas susideda ne tik iš atitikties, bet ir iš to, kiek įstaigos skiria dėmesio šitai temai, nes tai nėra kažkoks vienkartinis veiksmas, kur sudėjai checklistus, ir jau saugu. Tai yra organizacijos kultūros dalis. Organizacijoms tą kultūrą susikurti (…) gali užtrukti ne vieną ir ne dvi dienas“, – pažymėjo A. Aleknavičius.
Pranešė apie incidentą
Anksčiau sveikatos apsaugos ministrė Marija Jakubauskienė teigė, kad antradienį vėlai vakare suvaldytas kibernetinis incidentas šios tarnybos valdomoje sistemoje, pažeidėjai galėjo pasiekti medikų duomenis. Ministrė anksčiau teigė, kad incidentas įvyko birželio 7-8 dienomis, o pastebėtas naktį iš birželio 8-osios į 9-ąją.
M. Jakubauskienės teigimu, pirminiais duomenimis, pasinaudojus trečiųjų šalių atviro kodo įrankio „Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas. Tačiau nebuvo pasiekta centrinė e. sveikatos sistema, kurioje saugomi jautrūs pacientų duomenys.
Pasak ministrės, incidento metu pažeidėjai galėjo pasiekti specialistų profesinę ir kontaktinę informaciją, daugiau nei 62 tūkst. įrašų, įstaigų administratorių duomenis, pakopinių kompetencijų duomenis ir sisteminius techninius metaduomenis.
Fiksuoti dar keli atvejai
Anksčiau skelbta, kad galėjo būti įsilaužta į VRM įstaigų darbuotojų paskyras. Dar anksčiau paaiškėjo, kad iš RC nuo metų pradžios galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Atsižvelgiant į šiuos atvejus, A. Aleknavičius pažymi, jog Vladislavo Kondratovičiaus vadovaujama VRM pastaraisiai metais dėjo pastangas tobulindama savo sistemas. Tačiau ar buvo padaryta viskas, ko reikėjo, kol kas esą neaišku.
„Faktas tas, kad pagal mūsų įstatyminę sandarą už savo sistemas, kibernetinę saugą atsako vadovas. Ne be reikalo, kai atnaujinome Kibernetinio saugumo įstatymą prieš porą metų, tą nuostatą dar kartą (…) visiems įrašėme, kad įstaigos vadovai privalo organizuoti, mokytis patys, šviesti savo darbuotojus ir kurti tą kibernetinio saugumo kultūrą“, – kalbėjo A. Aleknavičius.
„VRM tikrai kūrė, tikrai tobulėjo. Ar viskas buvo padaryta, matyt, kitas vertinimas“, – pažymėjo jis.
Saugumo stiprinimo priemones
A. Aleknavičius taip pat sakė, kad su krašto apsaugos ministru Robertu Kaunu aptarė galimas kibernetinio saugumo stiprinimo priemones.
„Tikrai turime idėjų, kalbame su krašto apsaugos ministru, su KAM, kokios priemonės būtų pačios efektyviausios. Artimiausiu metu, kai jau bus apsitarta, ir nuspręsime, kad tai bus efektyviausias modelis valstybei, kuris darys iš tiesų didžiausią pokytį (…), išgirsite daugiau“, – sakė NKSC vadovas.
Jo teigimu, vienas iš diskutuotinų variantų galėtų būti dalinis centralizavimas.
„Dalinis centralizavimas, pavadinkime taip. Bet čia nėra kalbama vien tik apie kibernetinę saugą, (kalbama – ELTA) apskritai apie IT architektūros klausimus, IT valdyseną, nes šiuo metu kiekviena organizacija pati sprendžia, kokių sistemų ji nori, kokios specifikacijos bus.
Tai kalbama apie tokį bent iš dalies centralizuotą modelį, kur valstybėje atsirastų vienas IT sistemų architektas, kuris ir pasirūpintų visa architektūra. Su juo, iš principo, reikėtų derinti kiekvieną sistemą“, – kalbėjo centro vadovas.
„Tai nebūtų duomenų centras. Tai būtų kokia nors institucija ar pareigūnas, kuris būtų atsakingas už architektūrą“, – aiškino jis.
ELTA primena, jog pasirodžius informacijai apie galimai nutekintus medikų duomenis, Generalinė prokuratūra pranešė pradėjusi ikiteisminį tyrimą.
Ikiteisminį tyrimą pavesta atlikti Lietuvos kriminalinės policijos biurui.
Tuo metu dėl RC incidento balandžio viduryje pradėtas ikiteisminis tyrimas šią savaitę buvo išplėstas.
