NKSC: detales apie įsilaužimą į VRM sistemas pateiksime, kai būsime tikri, jog nepakenks tyrimui
Vilnius, birželio 8 d. (ELTA).
Nacionaliniam kibernetinio saugumo centrui (NKSC) vykdant tyrimą dėl galimo įsilaužimo į 50 Vidaus reikalų ministerijai (VRM) pavaldžių institucijų darbuotojų paskyras, įstaigos direktorius Antanas Aleknavičius sako, kad detalesnė informacija bus pateikta tik tada, kai bus įsitikinta, jog viešinimas nepakenks tyrimo eigai.
„Mūsų prioritetas yra ne komentarai, o rezultatas – pilnas situacijos išsiaiškinimas, grėsmių suvaldymas ir valstybės informacinių išteklių apsauga. Detalesnę informaciją apie tyrimą pateiksime tik tada, kai būsime tikri, kad jos viešinimas nepakenks nei tyrimo eigai, nei taikomoms incidento valdymo priemonėms“, – Krašto apsaugos ministerijos (KAM) pranešime cituojamas NKSC direktorius A. Aleknavičius.
„Kiekvienas reikšmingas kibernetinis incidentas pirmiausia reikalauja ne viešų vertinimų, o profesionalaus ir nuoseklaus tyrimo. Šiuo metu NKSC kartu su VRM ir kitomis atsakingomis institucijomis vykdo visapusišką incidento analizę, siekdamas nustatyti visas aplinkybes, įvertinti galimą poveikį ir užtikrinti, kad būtų įgyvendintos būtinos užkardymo priemonės“, – pridūrė jis.
Taip jis kalbėjo po krašto apsaugos ministro Roberto Kauno vizito NKSC. Vizito metu buvo aptartas jau minėtasis VRM incidentas.
Pats R. Kaunas atkreipė dėmesį, kad trūkumus dalyje viešojo sektoriaus sistemų NKSC buvo nustatęs jau anksčiau, tačiau institucijos į pateiktas rekomendacijas reagavo nepakankamai.
„NKSC dar 2022 m. nustatė trūkumus VRM sistemose, tačiau iki 2026 m. šios problemos liko neišspręstos – institucijos į NKSC rekomendacijas rimtai nepažiūrėjo. Artimiausiu metu planuojame institucijoms skirti priežiūros pareigūnus, kurie prižiūrėtų tiek organizacinius, tiek techninius rekomendacijų įgyvendinimo klausimus“, – KAM pranešime cituojamas R. Kaunas.
Kaip praėjusią savaitę skelbė naujienų portalas „15min“, atsakingos institucijos šiuo metu tiria aplinkybes dėl galimų įsilaužimų į VRM pavaldžių institucijų darbuotojų paskyras.
Portalo žiniomis, informacija apie įsilaužimą į keliasdešimt VRM IT sistemų paskyrų ministerijos vadovybei galėjo būti žinoma dar gegužės pradžioje, apie tai užsiminta ir kai kuriuose tarpinstituciniuose pasitarimuose.
Kaip skelbė ELTA, Generalinė prokuratūra tiria incidentą, per kurį iš Registrų centro (RC) galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Duomenų apsaugos inspekcijos teigimu, per vagystę paveiktų gyventojų skaičius yra kiek mažesnis – siekia apie 0,5 mln.
Seimo opozicija surinko parašus, reikalingus inicijuoti laikinąją parlamentinę tyrimo komisiją, kuri turėtų aiškintis duomenų vagystės aplinkybes.
Iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas, prokurorai tyrimą pradėjo balandžio 5 d.
Registrų centras teigė, kad jo pareiga yra informuoti gyventojus apie jų duomenų vagystę, o ne pranešti visuomenei apie ikiteisminį tyrimą.
person Vilius Narkūnas (ELTA)