captcha

Jūsų klausimas priimtas

Su Rusija siejamos programinės įrangos kelia pavojų valstybės įmonėms

Kai kurios svarbios valstybės įstaigos ir strateginės įmonės iki šiol naudoja nesaugią su Rusija siejamą programinę įrangą. Ši per paliktas spragas leidžia įsilaužti į sistemas ir jas valdyti. Atsakingos institucijos ramina, kad problemos žinomos, dėl to kai kur net teko apriboti ir prieigas prie svarbių sistemų. Kartu pabrėžiama, kad nesaugi įranga keičiama jau kurį laiką, tačiau darbams baigti dar reikės poros metų.

Kur šiuo metu yra konkretus lokomotyvas, kokiu greičiu ir kokį krovinį veža, gali matyti ne tik Lietuvos geležinkelių darbuotojai, bet galbūt ir Rusijos tarnybos. 

Tokią prielaidą darantys politikai atkreipia dėmesį, kad valstybės įmonė jau penkerius metus naudoja Rusijos kariniam kompleksui priklausančios „Iževsko radijo gamyklos“ saugos sistemą. Ji įdiegta net ir naujuose, Vokietijoje pagamintuose lokomotyvuose, modernizuojant Lietuvos geležinkelių ryšio sistemą. Jos pagrindas – rusiška palydovinė navigacijos sistema „GLONASS“, kuri leidžia Rusijai nustatyti bet kokių, net ir karinių pervežimų koordinates.

„[Jos gali traukinius – LRT.lt] net nuotoliniu būdu teoriškai stabdyti. Įsivaizduokite geležinkelių svarbą bet kokioj karinėje operacijoj, nacionalinio saugumo paveiksle. Kai tu žinai, kad bent jau teorinė galimybė tokia yra, tu privalai viską daryti, kad tokias teorines galimybes stabdytume, kad mūsų šalyje tokius procesus kontroliuoti nebūtų [galimybės – LRT.LT]. Tikiuosi, kad tai tik apsileidimo ir nesąmoningumo klausimas, kodėl taip ilgai delsėme, ar už to nėra kokių nors susitarimų, ryšių“, – vylėsi Seimo Nacionalinio saugumo ir gynybos komiteto narys Laurynas Kasčiūnas.

„Sunku pasakyti, ar tai buvo aplaidumas, bet mano principas paprastas – turime turėti stiprią komandą, kuri rūpintųsi saugumu, tiek fiziniu, tiek informacinių technologijų. Šiandien atliekame auditus, matome, kad yra spragų, kurias reikės gerinti“, – teigė „Lietuvos geležinkelių“ generalinis direktorius Mantas Bartuška.

Lietuvos geležinkeliai pripažįsta, kad užlopyti visas spragas gali prireikti ir kelerių metų, tačiau jau rugsėjį žada atlikti kibernetinio saugumo testą. 

Lietuvos kibernetinę apsaugą į savo rankas perėmusi Krašto apsaugos ministerija sako, kad specialistai vertina ne tik geležinkelių, bet ir kitų strateginių įmonių ar įstaigų sistemų saugumą. 

Krašto apsaugos viceministras Edvinas Kerza patvirtino, kad esą iki šiol rimtų incidentų neužfiksuota, nors bandymų įsilaužti būta. 

„Bandoma pasinaudoti tiek pažeidžiamumu, tiek sąmoningai paliktomis spragomis. Kaip tik šiuo metu viena tokia sistema jau beveik sėkmingai pakeista modernia. Pats pakeitimo procesas sudėtingas, nelengvas, dažnai daug kainuoja. Įrengimai ypač pramoniniai sudėtingi, brangūs, jų valdymas nėra paprastas. Neišeina per metus ar du visos sistemos pakeisti“, – sakė E. Kerza.

Kokios strateginės įmonės ar įstaigos vis dar naudoja galbūt nesaugią, su Rusija siejamą programinę įrangą, neatskleidžiama, tačiau ten, kur rasta rimtų spragų, prieiga prie sistemų apribota.

Stebimas ir policijos departamento jau dešimtmetį naudojamas Rusijoje kurtas finansų apskaitos sistemos modulis. Panaši programinė įranga uždrausta Ukrainoje, kai šios saugumas nustatė, kad ją Rusijos žvalgyba galėjo naudoti šnipinėjimui. 

„Kas tikrai neramina, kad kai kurios įstaigos sako, kad nieko čia tokio, reikia išsiaiškinti, ar yra pažeidimai, ar ne. Esą tai tik politikų nuomonė, o iš tikrųjų vien tai, kad Ukraina uždraudė kariaudama rimtą kibernetinį karą su Rusija, turėtų suneraminti mūsų visus aukščiausio lygio pareigūnus, ir jie turėtų savo sistemas pavalyti“, – tvirtino L. Kasčiūnas.

„Aktyviai dirbame kad sukurti uždarą valstybinį duomenų perdavimo tinklą, į kurį jungtumėme svarbiausias institucijas, gebėtume dar greičiau aptikti įtartiną veiklą, nes tos sistemos būtų pasiekiamos per mūsų kontroliuojamus vartus“, – ramino E. Kerza.

 Kartu raginama įvertinti galimybę svarbiuose valstybės objektuose nenaudoti rusiškos kompanijos „Kaspersky“ kuriamos antivirusinės programos, ją įtraukti į nepatikimų tiekėjų sąrašą. Esą tą jau padarė Jungtinės Valstijose dėl galimų kompanijos ryšių su Rusijos žvalgyba.

Komentarai

Spausdami siųsti mygtuką sutinkate su Taisyklėmis ir atsakomybe

Mokslas ir IT

 

Susiję įrašai

 
Visi įrašai
Kraunasi ...
 
GrojaraštisIrašaiKeisti
Kraunasi ...
  
VartotojasPašalinti
Kraunasi ...