Ministras: Registrų centro vadovybė nesiėmė visų reikalingų sprendimų užkardyti turimas spragas
Vilnius, gegužės 26 d. (ELTA).
Registrų centro (RC) vadovybė nesiėmė visų reikalingų priemonių, siekiant užkardyti įstaigoje turimas kibernetinio saugumo spragas, sako krašto apsaugos ministras Robertas Kaunas.
„Situacija yra tokia, kad šiai dienai Lietuva tikrai turi stiprinti savo gebėjimus kovoje su kibernetiniais nusikaltimais, įsilaužimais. Duomenys, kurie yra mūsų visų tapatybė, mūsų visų asmeniniai duomenys yra labai jautri sritis (…). Už kiekvienos institucijos konkretų veiksmą atsakingas yra institucijos vadovas, šiuo atveju, Registrų centro vadovybė. Mano asmeniniu vertinimu (ji – ELTA) nesiėmė iki galo visų reikalingų sprendimų užkardyti turimas spragas“, – antradienį Nacionalinės kibernetinio saugumo būklės ataskaitos pristatyme kalbėjo ministras.
„Kai mes šnekame, kad per vartotojų paskyras prisijungiama ir pavagiami duomenys – žinote, mes galime statyti naujausias, moderniausias ugniasienes, naujausius serverius, apsaugos sprendimus. Bet jeigu mes nesugebame išsaugoti savo slaptažodžių, jeigu mes nesugebame įdiegti dvigubos autorizacijos (…), tikrai kyla klausimų“, – pridūrė jis.
Taip ministras kalbėjo po to, kai praėjusį penktadienį Generalinė prokuratūra paskelbė pradėjusi ikiteisminį tyrimą dėl galimai nutekintų RC nekilnojamojo turto (NT) registro duomenų.
Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
R. Kauno teigimu, duomenų nutekėjimo būtų buvę galima išvengti taikant tinkamas apsaugos priemones.
„Šiuo konkrečiu atveju Registrų centre galima buvo turėti analitinius įrankius, kurie sektų anomalijas. Jei Migracijos departamentas pradėjo siųsti daugybę užklausų, tai turėtų kilti klausimas Registrų centrui: „O kas čia vyksta ir kodėl tai vyksta?“ Tų klausimų nekilo“, – kalbėjo Krašto apsaugos ministerijos (KAM) vadovas.
„Todėl mes kartu, surėmę pečius, turėsime pagalvoti, rasti papildomų sprendimų, siūlymų visoms Lietuvos organizacijoms“, – tęsė jis.
Ministras vylėsi, jog šis incidentas taps pamoka kitoms institucijoms bei organizacijoms peržiūrėti informacinių technologijų (IT) „higieną“.
„Investicijos į IT saugą ir plėtrą turi būti tęsiamos, bet visada mes turime pirmiausia labai kritiškai įsivertinti, ar mūsų įstaigose yra elementari IT higiena – ar mes elementariai ėmėmės visų saugumo priemonių, turime papildomus autorizacijos procesus, apmokytus darbuotojus, supratimą, kaip naudotis sistemomis, ir ar pakankamai greitai komunikuojame“, – akcentavo R. Kaunas.
Apie duomenų nutekinimą sužinojo NSK posėdyje
Ministras sako apie duomenų nutekėjimą sužinojęs praėjusį trečiadienį vykusiame Nacionalinio saugumo komisijos (NSK) posėdyje.
„Aš asmeniškai apie tai sužinojau Nacionalinio saugumo komisijos posėdžio metu (…), tačiau, kaip suprantu, eiga, priemonės, reakcija tarp įstaigų ir bendradarbiavimas įvyko gerokai anksčiau. Ir ta situacija buvo valdoma. Nenoriu detalizuoti, nes tai yra ir tyrimo medžiaga“, – kalbėjo R. Kaunas.
Tuo metu iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas pirmadienį teigė, kad didelės apimties duomenų nutekėjimas iš įmonės registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas.
Jis teigė, kad apie situaciją iškart informuota ir Ekonomikos ir inovacijų ministerijos (EIM) vadovybė, Nacionalinis krizių valdymo centras (NKVC).
NKSC vadovas: duomenų nutekinimo pastebėjimo greitis priklauso nuo organizacijos brandos
Pasirodžius informacijai, esą pirmieji duomenys galėjo būti nutekinti dar sausį, Nacionalinio kibernetinio saugumo centro (NKSC) direktorius Antanas Aleknavičius akcentavo, kad tikslias detales atskleis vykdomi tyrimai. Pasak jo, incidentų fiksavimo greitis priklauso nuo organizacijos „brandos“.
„Tyrimas pasakys tiksliau, kaip, kada buvo, nes dabar vyksta ikiteisminis tyrimas ir mes atskirai tyrimą vedame. (...) Kai turėsime visas tyrimo detales, tuomet ir vertinsime“, – kalbėjo jis.
„Tam tikrais atvejais, ypatingai kalbant apie šitą atvejį, tam tikri duomenų pikai gali būti dėl sistemų veikimo, dėl automatizuotų sistemų veikimo ir, matyt, nusikaltėlių gudrumo pasislėpti po tais pikais. Viskas priklauso ir nuo organizacijos brandos, kiek ji save pažįsta“, – sakė jis, paklaustas, ar yra normali praktika keturis mėnesius nepastebėti galimo duomenų nutekinimo.
NKSC vadovo teigimu, jau kelerius metus organizacijos turi stebėti savo interneto svetainių įvykių žurnalus.
„Prieš keletą metų priimtame Kibernetinio saugumo įstatyme, įgyvendinamuosiuose teisės aktuose atsirado pareiga visiems stebėti savo vadinamus log‘us (įvykių žurnalus – ELTA) tam, kad būtų pastebima. Ar visos organizacijos jau stebi ir moka tą daryti? Tai ateis su branda, bet tai privaloma daryti ir, kaip sakiau, tai užkoduota jau kurį laiką“, – teigė jis.
Vertins, ar informacija gyventojams buvo pateikta laiku
Pasak R. Kauno, KAM Generalinė inspekcija (GI) atliks analizę, kuria bus siekiama išsiaiškinti, ar informacija gyventojams apie galimą duomenų nutekėjimą buvo pateikta laiku.
„(…) Lygiagrečiai turime kiekvienu tokiu atveju, jeigu kažkas nutinka, skubiai ir greitai informuoti visuomenę. Pasižiūrėsime, ar nebuvo pavėluota, ar informacija buvo teikta laiku. Bendradarbiaujant su Generaline inspekcija šiai dienai negalime atskleisti viso tyrimo eigos, tačiau vėliau analizė tikrai bus padaryta, ištransliuota, kad tokios situacijos neapaugtų papildomais gandais, nesusikurtų bereikalingų papildomų mitų“, – pabrėžė ministras.
Pasirodžius informacijai apie galimą duomenų nutekinimą, premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras Edvinas Grikšas ragino RC vadovą Adrijų Jusą trauktis iš pareigų. Pirmadienį jis pranešė paliekantis pareigas.
Konservatorių lyderis Laurynas Kasčiūnas skelbė, kad tikėtina, jog šią operaciją galėjo vykdyti Rusijos Federacijos ginkluotųjų pajėgų Generalinio štabo Vyriausiosios valdybos, plačiau žinomos senuoju pavadinimu GRU, kibernetiniai padaliniai.
Internetinėje RC svetainėje gyventojai nuo pirmadienio vakaro jau gali pasitikrinti, ar jų asmens duomenys buvo nutekinti.
person Liudmila Petrakova (ELTA)