1 nuotr.Gegužės 22 d. Lietuvos visuomenę sukrėtė oficialus pranešimas apie masinį asmens duomenų saugumo pažeidimą valstybės įmonėje „Registrų centras".
Pradėtas ikiteisminis tyrimas, o po kelių dienų iš pareigų pasitraukė įmonės vadovas. Oficialiai teigiama, kad iš užsienio, pasinaudojus kitos institucijos darbuotojų paskyromis, sausio-kovo mėnesiais buvo neteisėtai nukopijuota daugiau nei 600 000 Nekilnojamojo turto registro išrašų.
„Registrų centras" skubiai įdiegė savitarnos sistemą, kurioje piliečiai gali pasitikrinti savo saugumo statusą. Tie, kurie nekilnojamojo turto neturi, ramiai išvysta užrašą: „Jūsų duomenų nutekėjimo nėra".
Tačiau, žvelgiant į šią situaciją per šaltą teisinės sistemos ir informacinių technologijų logikos filtrą, kyla virtinė esminių abejonių, kurios neleidžia pasitenkinti oficialiais raminančiais pareiškimais. Šis incidentas - tai ne šiaip techninė klaida. Tai yra kritinė valstybės sisteminė diagnozė.
Metų metus iš aukščiausių tribūnų girdime garsią, gražią retoriką apie tai, kad Lietuva yra „pasaulinis kibernetinio saugumo lyderis", pavyzdys Vakarų partneriams ir neįveikiamas skydas hibridiniame kare.
Kad parodytų šią lyderystę, politinė vadovybė su dideliu triukšmu įkūrė Regioninį kibernetinės gynybos centrą Kaune, skambiai pristatydama jį kaip tarptautinę platformą, skirtą kritinės infrastruktūros apsaugai kartu su JAV ir kitais strateginiais partneriais.
Šiandien, šio masinio duomenų išsiurbimo skandalo šviesoje, iškyla ciniškas ir nepatogus klausimas: kam reikalingi šie skambūs tarptautiniai centrai, skiriami postai ir skelbiama „regioninė lyderystė", jei mes sugebame keturis mėnesius iš eilės naktimis nepastebėti iš po nosies pumpuojamos pagrindinės valstybės duomenų bazės?
Tikrovė pasirodė esanti banali ir gėdinga: kol viešųjų ryšių specialistai kūrė neklystančios valstybės įvaizdį, o Kauno centras buvo naudojamas labiau akademiniam-politiniam bendradarbiavimui bei delegacijų priėmimui, realus namų saugumas buvo paliktas likimo valiai.
Paaiškėjo, kad esame fasadinė valstybė, kurioje skirtingoms ministerijoms pavaldžios institucijos nesugeba elementariai keistis informacija. Tai tas pats, kas moderniame banko seife keturis mėnesius naktimis garsiai gręžti sieną, kol apsauga ryte tiesiog mechaniškai pasirašo žurnale, kad „viskas ramu".
Teisėsaugos atstovai patvirtino, kad duomenys buvo siurbiami net keturis mėnesius. Informacinių sistemų architektūros požiūriu tai reiškia, kad nusikaltėliai neskaitė išrašų po vieną ekrane.
Buvo pasinaudota programine sąsaja, per kurią paleistos automatizuotos komandos siuntė nepertraukiamas užklausas tiesiai į serverį, siurbdami duomenų masyvus milžiniškais kiekiais.
Kai įsilaužėliai keturis mėnesius turi prieigą prie tokio lygio „vamzdžio", o saugumo sistemos nefiksuoja jokių naktinių anomalijų, teoriškai galėjo būti visiškai perpumpuota visa registro duomenų bazė.
Skaičius „600 tūkstančių įrašų" greičiausiai yra ne užpuolikų pasirinktas tikslas, o tiesiog tas kiekis, kurį jie spėjo fiziškai parsisiųsti ir struktūrizuoti, kol prieiga galiausiai buvo užblokuota.
Arba kiekis, kurį ryžtasi mums pripažinti. Pripažinti, kad prarasta visa bazė, reikštų visišką politinį ir institucinį Vyriausybės kolapsą, todėl visuomenei dozuojama versija apie „dalinį incidentą".
Didžiausią nerimą kelia laiko faktorius ir paralyžiuojanti institucijų baimė prisiimti atsakomybę. Valstybės institucijos pažeidimą fiksavo dar balandžio pradžioje, tačiau visuomenė apie tai sužinojo tik gegužės pabaigoje.
Teisėsauga tai aiškina ikiteisminio tyrimo taktiniais interesais. Tačiau profesionali operatyvinė logika sako ką kita.
Jei tyrėjai būtų buvę tikri savo kompetencija, jie būtų leidę procesui vykti kontroliuojamomis sąlygomis - stebėję gyvą duomenų srautą, nustatę realius valdymo serverius užsienyje ir užfiksavę galimus „kurmius" pačių institucijų viduje.
Kodėl tai nebuvo padaryta? Atsakymas paprastas - nugalėjo baimė. Vadovybė išsigando politinės rizikos, jei informacija iškiltų į viešumą.
Buvo pasirinktas primityviausias, bet politiškai saugiausias kelias - skubiai nukirpti laidą, paslėpti informaciją nuo piliečių dviem mėnesiams ir imituoti situacijos kontrolę, paaukojant giliojo tyrimo perspektyvą. Šimtai tūkstančių piliečių buvo palikti nežinioje vien tam, kad valdininkai laimėtų daugiau laiko savo šiltų kėdžių gelbėjimui.
Šis incidentas negali būti traktuojamas kaip paprastas finansinių sukčių išpuolis. Metodiškas, ilgalaikis duomenų siurbimas iš užsienio rodo sisteminį interesą.
Nukopijavus visą asmenų identifikavimo masyvą, priešiškų valstybių žvalgyboms tampa prieinamas pilnas Lietuvos demografinis ir strateginis žemėlapis.
Sujungus asmens kodus su turto adresais, galima tiksliai identifikuoti žvalgybos karininkų, kariškių, teisėsaugos pareigūnų ir diplomatų fizines gyvenamąsias vietas. Ir ne tik tai. Tai - tiesioginė grėsmė nacionaliniam saugumui.
Ir čia iškyla baisiausia paralelė. Jei toks fasadiškumas, lozungai ir realių pajėgumų atotrūkis egzistuoja kibernetiniame saugume, ar mes galime būti tikri, kad jis neegzistuoja kad ir tiesioginėje krašto gynyboje?
Ar mūsų realūs amunicijos sandėliai, oro gynybos tankumas ir krizinių situacijų valdymo protokolai yra pasiruošę tikram iššūkiui, ar jie taip pat tėra gražus popierinis fasadas, kuris subyrės per pirmąsias rimto incidento (konflikto) minutes?
