Registrų centro (RC) vadovybė nesiėmė visų reikalingų priemonių, siekiant užkardyti įstaigoje turimas kibernetinio saugumo spragas, sako krašto apsaugos ministras Robertas Kaunas.
„Situacija yra tokia, kad šiai dienai Lietuva tikrai turi stiprinti savo gebėjimus kovoje su kibernetiniais nusikaltimais, įsilaužimais. Duomenys, kurie yra mūsų visų tapatybė, mūsų visų asmeniniai duomenys yra labai jautri sritis (…). Už kiekvienos institucijos konkretų veiksmą atsakingas yra institucijos vadovas – šiuo atveju Registrų centro vadovybė. Mano asmeniniu vertinimu (ji – ELTA) nesiėmė iki galo visų reikalingų sprendimų užkardyti turimas spragas“, – antradienį Nacionalinės kibernetinio saugumo būklės ataskaitos pristatyme kalbėjo ministras.
„Kai mes šnekame, kad per vartotojų paskyras prisijungiama ir pavagiami duomenys – žinote, mes galime statyti naujausias, moderniausias ugniasienes, naujausius serverius, apsaugos sprendimus. Bet jeigu mes nesugebame išsaugoti savo slaptažodžių, jeigu mes nesugebame įdiegti dvigubos autorizacijos (…), tikrai kyla klausimų“, – pridūrė jis.
Taip ministras kalbėjo po to, kai praėjusį penktadienį Generalinė prokuratūra paskelbė pradėjusi ikiteisminį tyrimą dėl galimai nutekintų RC nekilnojamojo turto (NT) registro duomenų.
Įtariama, jog galėjo būti nutekinti daugiau nei 600 tūkst. registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
R. Kauno teigimu, duomenų nutekėjimo būtų buvę galima išvengti taikant tinkamas apsaugos priemones.
„Šiuo konkrečiu atveju Registrų centre galima buvo turėti analitinius įrankius, kurie sektų anomalijas. Jei Migracijos departamentas pradėjo siųsti daugybę užklausų, tai turėtų kilti klausimas Registrų centrui: „O kas čia vyksta ir kodėl tai vyksta?“ Tų klausimų nekilo“, – kalbėjo Krašto apsaugos ministerijos (KAM) vadovas.
„Todėl mes kartu, surėmę pečius, turėsime pagalvoti, rasti papildomų sprendimų, siūlymų visoms Lietuvos organizacijoms“, – tęsė jis.
Ministras vylėsi, jog šis incidentas taps pamoka kitoms institucijoms bei organizacijoms peržiūrėti informacinių technologijų (IT) „higieną“.
„Investicijos į IT saugą ir plėtrą turi būti tęsiamos, bet visada mes turime pirmiausia labai kritiškai įsivertinti, ar mūsų įstaigose yra elementari IT higiena – ar mes elementariai ėmėmės visų saugumo priemonių, turime papildomus autorizacijos procesus, apmokytus darbuotojus, supratimą, kaip naudotis sistemomis, ir ar pakankamai greitai komunikuojame“, – akcentavo R. Kaunas.
Vertins, ar informacija gyventojams buvo pateikta laiku
Pasak R. Kauno, KAM Generalinė inspekcija (GI) atliks analizę, kuria bus siekiama išsiaiškinti, ar informacija gyventojams apie galimą duomenų nutekėjimą buvo pateikta laiku.
„(…) Lygiagrečiai turime kiekvienu tokiu atveju, jeigu kažkas nutinka, skubiai ir greitai informuoti visuomenę. Pasižiūrėsime, ar nebuvo pavėluota, ar informacija buvo teikta laiku. Bendradarbiaujant su Generaline inspekcija šiai dienai negalime atskleisti viso tyrimo eigos, tačiau vėliau analizė tikrai bus padaryta, ištransliuota, kad tokios situacijos neapaugtų papildomais gandais, nesusikurtų bereikalingų papildomų mitų“, – pabrėžė ministras.
Pasirodžius informacijai apie galimą duomenų nutekinimą, premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras Edvinas Grikšas ragino RC vadovą Adrijų Jusą trauktis iš pareigų. Pirmadienį jis pranešė paliekantis pareigas.
Konservatorių lyderis Laurynas Kasčiūnas skelbė, kad tikėtina, jog šią operaciją galėjo vykdyti Rusijos Federacijos ginkluotųjų pajėgų Generalinio štabo Vyriausiosios valdybos, plačiau žinomos senuoju pavadinimu GRU, kibernetiniai padaliniai.
Internetinėje RC svetainėje gyventojai nuo pirmadienio vakaro jau gali pasitikrinti, ar jų asmens duomenys buvo nutekinti.
Dėl pavogtų duomenų opozicija kelia dviejų ministrų ir premjerės atsakomybės klausimą
Paaiškėjus, kad nuo balandžio buvo žinoma, tačiau neskelbiama apie pavogtus gyventojų duomenis iš Registrų centro, Seimo opozicija kelia dviejų ministrų ir premjerės atsakomybės klausimą, neatmeta ir interpeliacijų galimybės.
„Tikrai nepakanka Registrų centro vadovo (atsistatydinimo – BNS), čia kalbama apie politinę atsakomybę ir aukščiausiu, tai yra Vyriausybės, lygmeniu“, – antradienį BNS sakė opozicinio Liberalų sąjūdžio pirmininkė Viktorija Čmilytė-Nielsen.
Jos teigimu, politinę atsakomybę turėtų prisiimti vidaus reikalų bei ekonomikos ir inovacijų ministrai Vladislavas Kondratovičius, Edvinas Grikšas ir premjerė Inga Ruginienė.
„Klausimas jai yra, ar ji žinojo nuo balandžio pradžios, kokių žingsnių ėmėsi, kad būtų apsaugoti tie gyventojai ir kodėl laukta iki paskutinio momento, kai jau nuslėpti neįmanoma buvo. Klausimų yra tikrai visas pluoštas, bet politinę atsakomybę matyčiau šių trijų, tai yra pradedant nuo Vyriausybės vadovės, kuri neparodė adekvačios reakcijos į tokią rimtą situaciją, ir dviejų ministrų“, – tvirtino V. Čmilytė-Nielsen.
Ji sakė nesuprantanti, kodėl žmonės, kurių duomenys buvo pavogti, nebuvo iškart įspėti apie įvykį.
„Man kyla klausimas, kodėl tie žmonės nebuvo informuoti valstybės institucijų. Tarkim, nuo balandžio pradžios, kai jau buvo tai žinoma, jie neturėjo informacijos, kad piktavalių rankose yra jautrūs jų duomenys. Tai yra visiškai galvoje nesutelpantis dalykas. Tik šiandien rytą žmonės atsibudę turi informaciją, kad piktavalių rankose yra jų jautrūs duomenys“, – kalbėjo V. Čmilytė-Nielsen.
Anot jos, žmonėms, kurių duomenys buvo pavogti, kyla realus pavojus tapti sukčių aukomis.
Liberalų lyderė tvirtino, jog pavogta ir jos Nekilnojamojo turto registro informacija.
Nukentėjusiųjų sąraše taip pat esantis opozicinės Tėvynės sąjungos-Lietuvos krikščionių demokratų pirmininkas Laurynas Kasčiūnas situaciją vadina skandalinga.
„Skandalinga situacija, mano požiūriu, bandyta nukreipti visą šitą istoriją į eilinio kibernetinio nusikaltimo rėmus, fokusuoti dėmesį į tai, o už to gali stovėti pirmiausia Rusijos karinė žvalgyba“, – teigė politikas.
„Priminsiu, kad vieno iš asmenų, kuris dabar yra kalėjime už šnipinėjimą, viena iš užduočių buvo specialiosioms tarnyboms surinkti Sausio 13-osios byloje dalyvavusių Lietuvos teisėjų ir prokurorų gyvenamąsias vietas. Kitaip tariant, labai tikėtina, kad tai yra ne tik šiaip paprastas kibernetinis nusikaltimas, o tai yra kibernetinis nusikaltimas, kurį padarė priešiškų valstybių specialiosios tarnybos ir susirinko dabar milžinišką bazę duomenų ir gali taikyti įvairias taktikas, metodikas veikdami prieš mūsų visuomenę“, – tvirtino jis.
L. Kasčiūnas pabrėžė, kad reikia kalbėti apie vidaus reikalų bei ekonomikos ir inovacijų ministrų atsakomybę.
„Tai pirmiausia vidaus reikalų ministro ir ekonomikos ir inovacijų ministro atsakomybė, nes per vidaus reikalų sistemą buvo veikiama, o Registrų centras ir už jį atsakinga ministerija nesugebėjo viso to užkardyti“, – teigė konservatorius.
Jis sakė ketinąs inicijuoti trijų opozicinių frakcijų pasitarimą tuo klausimu.
Opozicinių Demokratų frakcijos seniūnas Lukas Savickas antradienį BNS pranešė, kad jų frakcija inicijuoja klausimus ekonomikos ir inovacijų bei krašto apsaugos ministrams.
„Pirmiausia, tikriausiai reikia pasakyti, kad dabartinis sprendimas tiesiog atleisti Registrų centro vadovą jokia apimtimi pačios problemos nesprendžia, o antra, lygiai taip pat akivaizdu, jog ta informacija buvo žinoma jau anksčiau, tačiau kas padaryta su tuo, ar buvo tinkamai pasielgta, informuota visuomenė, kyla labai daug klausimų, ir tos politinės atsakomybės dedamoji čia su kiekviena diena, su vis daugiau atskleidžiamos informacijos tampa vis ryškesnė“, – teigė jis.
Ir L. Kasčiūnas, ir V. Čmilytė-Nielsen neatmetė, kad atsižvelgus į gautą informaciją, gali būti inicijuota interpeliacija kuriam nors ministrui.
„Šis klausimas tikrai bręsta“, – BNS sakė konservatorių lyderis.
