4 nuotr.Po paviešinto fakto apie Registrų centro duomenų nutekinimą kalbintas Seimo Lietuvos valstiečių ir žaliųjų sąjungos frakcijos narys Dainius GAIŽAUSKAS neslėpė nusivylimo ir pykčio, kad nebuvo tinkamai sureaguota į jo perspėjimus apie kibernetines grėsmes dar 2024 metais.
D.Gaižauskas nuo 2024 metų kovo pradžios iki vasaros pabaigos organizavo posėdžius, spaudos konferencijas, akcentavo grėsmes, kurias jam parodė profesionalai programuotojai ir kibernetinio saugumo ekspertai.
Pasak jo, šie ekspertai yra privatūs, juos samdo NATO narių Vyriausybės. Būtent šie profesionalai ir perspėjo, kas „juodajame internete" Lietuvos mastu yra duomenų, nutekintų iš strateginių sistemų.
„Kokius tris mėnesius rinkome informaciją, aš ją sisteminau ir teikiau visuomenei, žiniasklaidai, politikams, teisėsaugos institucijų vadovams. Su profesionalais mačiau, kad procesas politiniame lauke išvis nejudėjo, nors turėjo pakankamai informacijos, kad „susprogdintų" visą erdvę.
Kas dabar registre nutekėjo, tai tas pats, kas iš krano lašiukas nukrito", - situacijos ironiją pabrėžė D.Gaižauskas.
Pasak jo, nei tuometiniai konservatoriai, nei liberalai tąsyk neparodė jokios iniciatyvos. Seimo narys įsitikinęs: jeigu tuomet būtų prasidėjęs tyrimas, net tik Vyriausybės pamatai būtų supurtyti, bet, D.Gaižausko teigimu, visai konservatorių vyriausybei būtų reikėję atsistatydinti.
„O nutekinta buvo iš visur, pradedant nuo Registrų centro. Sveikata, švietimas, energetika... absoliučiai, kad ir į kokią sritį nueisi, buvo duomenų „juodajame internete".
Tai rodė, kad pažeidžiamumas yra maksimalus, - „Vakaro žinioms" kalbėjo jis. - Kad kibernetinės atakos buvo ir bus, tai faktas. Sukčiai, kibernetiniai vagys visą laiką dirba ir dirbs, jie ieškos silpnų klaidų, žmogiškosios klaidos.
Nuo to (įsilaužimo, - aut. past.) niekas neapsaugotas, bet turėjo suveikti sistemos, kurios turėjo būti sudiegtos, jeigu sukelia įtarimus, kad duomenis siurbia naktimis ir taip toliau. Turėjo išsijungti, užsirakinti, užsiblokuoti. Kodėl to nebuvo padaryta, turi paaiškinti."
Ištrauka iš Seimo nario Dainiaus Gaižausko spaudos konferencijos (2024 03 05) Seime „Kritinės kibernetinio saugumo spragos Lietuvoje. Ar galime pasitikėti saugia rinkimų rezultatų skaičiavimo sistema?":
„Esu Dainius Gaižauskas, Lietuvos valstiečių ir žaliųjų sąjungos frakcijos narys, Nacionalinio saugumo ir gynybos komiteto pirmininko pavaduotojas, kartu su manimi dalyvauja Kęstutis Tumelis. Tai profesionalus programuotojas, daugiau nei 20 metų dirba šioje srityje ir yra kibernetinio saugumo specialistas. (...)
Esu Nacionalinio saugumo ir gynybos komiteto narys ir esu susipažinęs su Valstybės ir tarnybos paslapčių įstatymu ir kitais įstatymais, neįvardysiu įmonių pavadinimų, asmenų, organizacijų, tačiau turinį informacijos, kurios pagrindu susidarysite visą vaizdą, pateiksiu. (...)
Kęstutis Tumelis yra šiandien tam, kad patvirtintų mano informaciją, kad tai nėra išgalvota, ir tai, ką aš dabar sakau, tai yra tikslu ir tikra. (...)
Aš kalbėsiu aukšto patikimumo informacija. Visa ta informacija buvo prieinama man. Man buvo parodyta, nes aš kitaip nesutikau išvis dalyvauti tam tikrame informacijos viešinime. (...)
Kaip viskas vyko? Maždaug prieš tris mėnesius į mane kreipėsi programuotojai, kurių aš nepažįstu, su tam tikru klausimu, ar Lietuva turi kibernetinių pajėgumų; kurie mato, kad prieš Lietuvą masiškai vykdomos kiberatakos ir ar (valstybė, - E.S.) turi pajėgumų būtent jas užkardyti, ar mato ir stebi?
Diskusija buvo labai ilga. Ir mano išsakytos mintys, kad turime ir Kibernetinio saugumo centrą, ir specialias tarnybas, ir taip toliau, programuotojų neįtikino.
Jie per tuos kelis mėnesius man pateikė ne tik tam tikras nutekintos informacijos atkarpas, bet ir visą sistemą bei kur jinai laikoma. Žmogiška kalba sakant, kalbėjome apie „juodą internetą", kuriame tikrai labai daug informacijos.
(...) Paskutiniu metu programuotojai mato, kad Lietuvą atakuoja iš įvairiausių valstybių ir tos informacijos, kuri yra nutekinama, kaupiama, sukurti sandėliai „juodajame internete"; kurie net suskirstyti valstybėmis. Mes - ne išskirtiniai, yra Lietuvos, Estijos, Lenkijos, yra praktiškai beveik visų ES valstybių „sandėliai".
Ir jie pastebėjo, kad būtent Lietuvos „sandėlis" nuolat didėja, ir ten informacijos kiekiai kaupiami kasdien labai dideliu mastu ir pakankamai intensyviai.
Kokia ta informacija? (...) Informacija praktiškai nutekinama iš visų institucijų, praktiškai visų savivaldybių, nulaužti kodai, slaptažodžiai, prisijungimai prie tam tikrų jautrių vietų.
Jau nekalbu apie privačių asmenų nutekintus duomenis, susirašinėjimus, asmens kodus, slaptažodžius, prisijungimus prie paštų, ten yra viskas sudėliota. Nutekinimai yra ir iš ministerijų, iš kritinės infrastruktūros.
Kai kuri informacija, kurią pamačiau - aš išties labai nustebau - nes maniau, kad būtent tos srities informacija, kuri yra, negali būti įsilaužimo, negali būti nutekinimo. Tačiau ten yra.
Pakartosiu. Tai yra jau nutekinta kažkieno įsilaužimo būdu informacija, kuri sandėliuojama ir sudėliojama labai kruopščiai, dėliojama į tam tikras vietas, kur yra ministerijos, savivaldybės, asmenys, prisijungimai prie bankų kortelių. (...)
Programuotojai manė, kad ruošiama galbūt pagal tam tikrą situaciją Rusijos galbūt kiberataka, kurią panaudojus vienu metu tikrai galima išvesti absoliučiai visą mūsų sistemą tiek vidaus, savivaldybės, ministerijos, privačių asmenų, nes tos informacijos pagrindu galima klonuoti, ta prasme padaryti dublikatą ir paštų, ir prisijungimų, ir telefonų. (...)
Gali bet kuris prisijungęs nusikaltėlis ar programišius, suvedus tam tikro žmogaus telefono numerį, vieno ar kito, išsiųsti žinutę apsimetus tuo asmeniu ir įvyktų susirašinėjimas. (...) Jis gali neįtarti, kad bendraujama dublikato būdu.
Baisiausia, kad, pasirodo, yra galimybė bendrauti tiesiog online režimu. Pasinaudojus dirbtiniu intelektu, pakeičiant balsą. Ir žmogus, kuris bendraus ar jums paskambins, galvos, kad bendrauja su artimu žmogumi. Ir jis gali išduoti bet kokius slaptažodžius ir kodus.
Kada gilinausi į šią sritį, supratau, kad tai ypač pavojingas būdas, jau kalbant tik apie kriminalinius nusikaltimus, nes išgauti prisijungimus prie bankų sistemos labai paprasta.
Turbūt mes žinome, kad „Smart-ID" sistema tikrai labai saugi Lietuvoje ir bankai netgi traktuoja, kad jeigu iš jūsų pavogtų kažkokius pinigus, nežinia, ar jūs atgautumėte, nes bankai galėtų sakyti, kad jūs pats atidavėte neatsargiai savo slaptažodį ir prisijungimas įvyko, dėl to jūs praradote pinigus. Tai yra pavyzdys, kaip galima apgauti pasinaudojus tomis programomis. (...)
(...) Yra tam tikra jautri informacija, kuria pasinaudojus galima išvesti iš sistemos, pavyzdžiui, kalbėsiu apie vieną savivaldybę - savivaldybės neįvardinu, tačiau tie duomenys perduoti Kibernetiniam saugumo centrui.
Pavyzdžiui, prisijungti prie šviesoforų, visų miesto šviesoforų, įjungti raudoną šviesą ir palikti tam tikrą algoritmą, kur netgi administratorius vėliau negalės pakeisti spalvos.
Tuo pačiu metu galima prisijungti prie visų nuotoliu valdomų, pavyzdžiui, vandens siurblinių, vandens tiekimo sistemų, pakelti slėgius, sureguliuoti. Juos sugadinti arba išvesti iš rikiuotės, galima netgi ir susprogdinti, ir tai galima padaryti labai nesunkiai, nes tuose „sandėliuose" - visos schemos, prisijungimo kodai guli.
Aš tik įvardinu keletą tam tikrų nutekintų duomenų ir situacijų, kurios sudarytų įvaizdį, kad jeigu norėtų kažkas tai padaryti kažkokį teroristinį aktą arba sukelti sąmyšį valstybėje, tai yra labai paprasta.
Mano tikslas buvo programuotojus įtikinti bendradarbiauti su valstybe ir Vyriausybe, su valstybinėmis institucijomis, jie sutiko.
Paprastai taip ir vyksta, valstybės juos samdosi, daro kontraktus, nes kitokiu būdu išsiaiškinti šias aplinkybes praktiškai neįmanoma. Kęstutis yra tas žmogus, kuris atstovauja tai bendruomenei, ir jis sutiko dalyvauti ir perduoti duomenis mūsų tarnyboms.
Dėl to aš kartu su Kęstučiu nuvykau prieš mėnesį į Kibernetinio saugumo centrą, kad pateiktų tą informaciją, apie kurią aš čia dabar kalbu. Mano tikslas buvo ne tik, kad juos suvesti, bet tuo pačiu ir stebėti, kiek kibernetinio centro (Nacionalinis kibernetinio saugumo centras, - E.S) atstovai turi informacijos, ar Kęstučio pateikiama informacija jiems yra žinoma, jautri; kaip veikia pas mus sistema. (...)
Susitikimo metu įsitikinau, kad taip, mes turime Kibernetinio saugumo centrą, mes turime specialistus, tačiau tą, ką pateikė Kęstutis, ir tas vietas, kur sandėliuojama nutekinta informacija, jiems nebuvo žinoma.
Stebėdamas diskusiją mačiau, kad Kęstutis teikia daugiau informacijos negu jiems patiems ji buvo anksčiau prieinama. (...)
Kibernetinio saugumo centro vadovas sutiko su ta aplinkybe, kad, pavyzdžiui, per vieną naktį galėtų Rusija - kuri kelia mums grėsmę - padaryti kibernetinę ataką, kuri išvestų absoliučiai visų mūsų sistemas, - remiantis ta informacija, kurią teikė Kęstutis, pritarė, kad taip, per vieną dieną galima išvesti mūsų savivaldybėse, tiek ministerijose visas sistemas, sukelti ne tik paniką, nulaužti žmonių kodus, pavogti tam tikrus pinigus iš bankų, išsiųsti tam tikras žinutes, sukiršinti bendruomenes, pasinaudojus kibernetinio šnipinėjimo programa ir dirbtiniu intelektu, panaudojus tam tikrą balsą, pavyzdžiui, migrantams, kurie dabar atvykę į Lietuvą (...), apsimetus migracijos vadovės asmeniu, žodžiu pasiųsti tam tikrą žinutę, kuri supriešintų...
Žodžiu, priėmėme sprendimą, kad taip, sistema yra nekontroliuojama ir valstybė nieko negali padaryti, nes šiai dienai, ką mes galime, tai Kibernetinio saugumo centras pagal mūsų egzistuojančią politiką fokusuojasi į kritinio tinklo apsaugą ir strateginių objektų apsaugą. Visa kita sritis arba kitas laukas yra neapsaugotas.
Kalbėdamiesi būtent Kibernetinio saugumo centre priėmėme sprendimą arba susitarimą, kad būtent šie programuotojai sutinka bendradarbiauti su Lietuva ir apsikeitus duomenimis jie turėjo tai padaryti.
Tačiau man toliau su jais bendraujant pastebėjau, kad vis dėlto viskas vyksta labai vangiai, būtent programuotojai man kėlė vėl tam tikrus klausimus, kodėl valstybė nieko nedaro, negali užkardyti tam tikrų duomenų, kurie yra nutekinti, nes tai yra pavojinga.
Kai aš paklausiau, ką turite omeny, tai, pavyzdžiui, pasakė, kad keli mėnesiai guli praktiškai visų žiniasklaidos priemonių nutekinti kodai, slaptažodžiai, ten yra greičiausiai ir incognito atstovai, susirašinėjimai.
Galima prisijungti prie jų ne tik tam tikrų paštų, bet ir valdyti atsiskaitymus grynaisiais pinigais. Yra nutekinti ir pateikti duomenys praktiškai - neįvardysiu pavadinimo - vienos partijos visi serveriai, jie mato visus paštus, susirašinėjimus, gali padaryti, pavyzdžiui, prieš rinkimus tam tikrą kibernetinę ataką ir pakeisti tiek feisbukus, arba tinklalapiuose jų logotipus, pavyzdžiui, Rusijos ir taip toliau. (...)
Per TAMO dienyną yra nutekinta daugiau kaip 120 tūkst. vaikų duomenų. Vaikų yra vardai, pavardės, gimimo metai, prisijungimai prie pašto. Per TAMO dienyną prieiti prie Švietimo ministerijos ir nueiti vėliau į kritinę mūsų infrastruktūrą (...) ir ją išvesti iš rikiuotės.
Galiu pabrėžti, kad Kibernetinio saugumo centras dirba, bet, žinant jų pajėgumus, matomai, užkardyti visko negali. Kaip man patvirtino programuotojai, bandydami Kibernetinio saugumo centro darbuotojai jungtis prie tam tikrų, kaip aš vadinu, sandėlių, arba tam tikrų vietų, kur jau guli nutekinta informacija, be jų pagalbos vis dėlto jiems to padaryti nepavyksta.
Dar sykį įsitikinau, kad informacija, kurią jie teikia, tikra. Bet vis tiek tai yra valstybės neįgalumas užkardyti visa tai. (...) Turime kažką daryti, dėl to priėmiau sprendimą po truputėlį šią informaciją viešinti.
Ne kartą užsiminiau Nacionalinio saugumo ir gynybos komitete, kad yra tokių duomenų. Tačiau vangiai mano kolegų sureaguota. Taip, sako, problema, bet mačiau, kad nesuvokia masto.
Be jokios abejonės, tą informaciją esu pateikęs ir Valstybės saugumo departamentui, kuris taip pat pripažįsta „juodojo interneto" grėsmes, tačiau tiek, kiek teikia valstybė resursų, pinigų, yra nepakankama, ir jeigu būtų daroma tam tikra ataka, manau, kad mes jos šiai dienai neatlaikytume. (...)
Apie tai turi žinoti žmonės, žiniasklaida, visuomenė, politikai, kurie priiminėja sprendimus, dėl to mano pasiūlymas - naujos sesijos metu sudaryti specialią komisiją, į kurią būtų įtraukta kuo daugiau mūsų Seimo kolegų iš skirtingų partijų, turinčių leidimus dirbti su įslaptinta informacija, nes programuotojus pavyko įtikti, kad jie parodys ne tik mechanizmus, būdus, bet ir parodys tuos „sandėlius" ir kokio jautrumo informacija ten guli. Kad galėtume pajungti valstybės pajėgumus ir lėšas, būtent užkardančias šias grėsmes.
(...) Programuotojai man pateikė informaciją, kuri galutinai mane įtikino vis dėlto išeiti į viešumą ir imtis skubių veiksmų. Dabar kalbėsiu apie pačią jautriausią dalį (...). Kalbėsiu apie rinkimų sistemą.
Programuotojai po to, kai buvo paskelbtas oficialiai parašų rinkimas internetu, pastebėjo, kad - šitą turiu pasakyti - Tėvynės sąjungos, t.y. konservatorių partijos atstovė Ingrida Šimonytė pradėjo rinkti labai greitai didelį kiekį parašų.
Kai man pradėjo kelti klausimą, ar mums tai nesukelia įtarimų, aš pasakiau, kad gal taip, jų bendruomenė labai aktyvi, galbūt taip ir turi būti, gal tai normalu, nes, panašu, kad taip buvo ir praeitą kartą...
Išties noriu pasakyti, aš nekaltinu nieko ir nenoriu teigti, kad tai daroma kažkas su konservatorių partijos žinia, bet aš perpasakoju, ką man sakė programuotojai. Kad jie stebėjo, kad per labai trumpą laiką negalėjo normaliai ta bendruomenė surinkti tiek informacijos.
Aiškinantis, kodėl jie taip teigia, jie paaiškino, kad būtent iš tų „sandėlių", kur yra nutekinti duomenys žmonių senyvo amžiaus, ligotų ir taip toliau, galima padaryti netikras anketas, vadinamus botus, kurie apsimetę asmenimis gali prieiti prie valdžios vartų ir, gavę tam tikras autentifikacijas, apgavus šią sistemą, prabalsuoti už tam tikrą asmenį.
Aš pasakiau, ar tai yra tik teorinė galimybė? Jie išties sako, jeigu klausiame, tai mes matome ir žinome, ir mane įspėjo. Ir toliau tęsiant pokalbį man tada uždavė kontrklausimą, kuris tikrai gali sukelti bet kokį įtarimą.
Klausimas - kodėl Šimonytė sustabdė parašų rinkimą? Šiaip rinkimas parašų nesibaigęs. Jeigu renka žmonės, balsuoja ir taip toliau, tai nekainuoja nė vienai partijai papildomų lėšų ir pinigų, tačiau Šimonytė vienintelė sustabdė.
Aš bandžiau aiškintis, ką jie turi galvoje, kokių aplinkybių, jie paprasčiausiai man paaiškino, davė klausimą, ar negalėjo būti taip, kad sustabdyti tam, kad neliktų pėdsakų, kuriuos galima vėliau arba kuriuos atsekti bus labai sudėtinga ir galbūt net neįmanoma.
Aiškinantis toliau aplinkybes, man pasakė ir patvirtino ir tikrai jie sutinka dabar skubiai bendradarbiauti su mūsų atsakingomis institucijomis, pasakė, klausykit, mūsų VRK sistemoje, būtent internetinėje erdvėje, yra paliktos klaidos, kurios buvo pastebėtos 2019 metais, jeigu paprasta žmoniška kalba sakyti, yra valdžios vartai (...) kad patvirtint tam tikrą autentifikavimą, ten nurodo, kad kreipkitės, eikite per swedbanką, SEB banką ar per kitas organizacijas.
VRK sistemoje yra, pasirodo, ir unijų arba kitų organizacijų, kuriose galimai gali būti tam tikrų spragų, per kurias gali tie piktavaliai pasinaudoti.
Aš dabar neįvardinu, per ką. Bet būtent programuotojai pasakė, kad mato ir tikrai šiai dienai yra galimybė, kad pasinaudoti ta pačia klaida arba tomis pačiomis prisijungimo klaidomis, kurios dar buvo fiksuotos 2019 metais ir jos yra neištaisytos, paveikti ir suklastoti duomenis labai nesudėtinga.
Kyla klausimas: jeigu atsakingi programuotojai tai matė, kodėl nepanaikino šitos spragos? Visa tai man pasakė programuotojai, kreipėsi į mane ir sako, arba reikia stabdyti, arba tai turime paviešinti ir imtis kažkokių skubių veiksmų.
Aš darydamas šį pranešimą oficialiai, būdamas Nacionalinio saugumo ir gynybos komiteto pirmininko pavaduotojas, kreipiuosi į institucijas, būtent į VRK, kad skubiai patikrintų esamas spragas ir jeigu buvo padaryti pažeidimai, stabdytų parašų rinkimą, informuotų visuomenę.
Programuotojas sutinka atskleisti tas vietas, ir tai galės padaryti iš karto po šiandien mūsų susitikimo. Nes tai tikrai yra skandalinga informacija.
(...) Ką turime daryti skubiai? Ką aš ir kalbėjau, kad specialioji Seimo komisija, kuriai tik galės pateikti tam tikras spragas ir kas yra, galėtume įsikurti įstatyminę bazę, kuri įpareigotų „Telią" „Bitę", „Tele2" praktiškai per savaitę priimti tam tikrus programinius spendimus, kurie uždraustų klonuoti mūsų telefonus ir taip sustabdytume mes tūkstančius nusikaltimų (...).
Be jokios abejonės, reikia ir tam tikrų pakeitimų, sutarimų su bankine sistema, vis dėlto įrodant, kad nėra taip saugu. (...)
(...) Feisbukas parodė, kad nebendradarbauja su Lietuvos vyriausybe, man programuotojai iškart pasakė, kad ir nebendradarbiaus, nes jie žino, kokia apgailėtina yra kibernetinio saugumo aplinka Lietuvoje ir pabrėžė tai, kad Lietuva turi patį greičiausią internetą pasaulyje, esame treti pasaulyje pagal pajėgumus, tačiau esame labiausiai neapsisaugoję, todėl niekas nebendradarbiaus. Ir kol mes neįgalinsime savo kibernetinio saugumo tarnybų būtent užtikrinti mūsų kibernetinę erdvę, praktiškai, panašu, jie ir nebendradarbiaus.
Yra siūlymų, kaip įvesti tam tikrą kibernetinio saugumo lygių sistemą, kaip atrinkti administratorius, vykdyti tam tikras šifravimo programas, bet tai yra tolimesnio darbo, kurį galėsime daryti su programuotojais, bet tiktai gavę tam tikrus sutikimus arba pritarimus būtent politiniame lygmenyje visų partijų atstovų, kurie dalyvautų toje specialioje komisijoje.
Dar vienas akcentas apie botų tinklą, kurį programuotojai taip pat laiko labai pavojingu, kai pasinaudojus tam tikrais kaip ir nutekintais duomenimis sukuriamos netikros anketos, jie mato, kad kiekvieną dieną tuose „sandėliuose" tų botų kiekis auga.
Ir kur yra grėsmė? Iš pradžių jie manė, kad gali padaryti kažkokią kibernetinę ataką gal iš Rusijos ar iš Baltarusijos, tačiau jie pastebėjo, kad tų botų augimas yra būtent - sutapimas ar ne - susirišęs su artėjančiais rinkimais.
Tie, kurie matome, mes išties galime pastebėti, kad netikros anketos „Facebook" tikrai mus kviečiasi į draugus ir botų pagalba išties galima pagal tam tikras kombinacijas, kurias programuotojai irgi žino, atrinkus mūsų tam tikrus profilius, išsiuntinėti tam tikras žinutes, kurios vienaip ar kitaip kompromituotų rinkimų metu bet kokią partiją, partijos atstovus, galėtų daryti didelę įtaką rinkimų metu. Kad tai užkardyt, išties mums reikalinga bendradarbiauti su „Facebook" atstovais per META ir mūsų Vyriausybė, priėmusi tam tikrus sprendimus, turėtų tikrai užkardyti būtent šią spragą būtent rinkimų metu."
Seimo nario Dainiaus Gaižausko spaudos konferencijos (2024 03 05) Seime „Kritinės kibernetinio saugumo spragos Lietuvoje. Ar galime pasitikėti saugia rinkimų rezultatų skaičiavimo sistema?" įrašas:
