Po duomenų nutekėjimo Registrų centrui (RC) stiprinant kibernetinio saugumo sistemas, ekonomikos ir inovacijų ministras Edvinas Grikšas sako, kad naujasis dviejų žingsnių autentifikavimo įrankis pradės veikti nuo penktadienio.
„Šiuo metu dviejų faktorių autentifikavimo įrankis jau yra sukurtas, ištestuotas ir jis paleidžiamas penktadienį“, – ketvirtadienį „Žinių radijui“ sakė ministras.
Anot jo, tądien taip pat planuojama paskelbti ir naujo valstybinės įmonės vadovo konkursą.
„Penktadienį planuojame paskelbti (RC vadovo – ELTA) konkursą“, – tikino jis.
Ministras teigė nesuprantantis, kodėl registrų tvarkytojo sistemose iki šiol nebuvo įdiegta dviejų faktorių autentifikacija, galinti sustiprinti duomenų apsaugą.
„Man nesuvokiama, kad RC neturėjo tokių sprendimų, kurie šitoje vietoje turbūt galėjo (užkirsti – ELTA) kelią net ir per nulaužtas trečiųjų asmenų sistemas, šiuo atveju Migracijos departamento sistemas, prisijungti prie registrų“, – kalbėjo jis.
Praėjusį penktadienį Generalinė prokuratūra paskelbė pradėjusi ikiteisminį tyrimą dėl galimai nutekintų RC nekilnojamojo turto registro duomenų. Įtariama, jog galėjo būti nutekinta daugiau nei 600 tūkst. registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
Ekonomikos ir inovacijų ministerijos (EIM) vadovas pažymėjo, kad RC nekilnojamojo turto duomenys buvo nutekinti įsilaužus į Migracijos departamento informacines sistemas.
Tai, kad duomenys nutekėjo per Migracijos departamentą, antradienį patvirtino ir Lietuvos kriminalinės policijos biuro viršininkas.
„Registrų centro sistemos nebuvo nulaužtos, į jas nebuvo įsibrauta ir nebuvo įvykdyta kibernetinė ataka. (...) Nulaužtos buvo Migracijos departamento sistemos“, – ketvirtadienį sakė ministras.
Nors buvęs RC vadovas Adrijus Jusas pirmadienį teigė, kad duomenų nutekėjimas pastebėtas balandžio pradžioje ir apie situaciją EIM vadovybė kartu su kitomis institucijomis buvo informuota iškart, E. Grikšas aiškino, kad tada ministerija nežinojo incidento masto.
Anot jo, apie kelių šimtų tūkstančių registrų išrašų nutekinimą institucija buvo informuota tik balandžio 21 dieną, o mėnesio pradžioje buvo žinomi vos keli atvejai.
Anksčiau premjerės patarėjas Ignas Dobrovolskas teigė, kad ministrė pirmininkė Inga Ruginienė apie situaciją taip pat sužinojo balandžio pradžioje. Tuo metu prezidento patarėjas Tomas Beržinskas nurodė, jog šalies vadovas Gitanas Nausėda nebuvo iš anksto informuotas apie incidentą dėl nutekintų duomenų.
„EIM balandžio 3 dieną buvo informuota apie tai, kad per nulaužtas Migracijos departamento dviejų darbuotojų paskyras buvo paimti duomenys apie kelis (…) gyventojus. Taip, RC (savo – ELTA) savininkui, šiuo atveju EIM, pateikė tikrai nepilną informaciją arba jos neturėjo“, – kalbėjo jis.
„Pats mastas, kad tai gali liesti kelis šimtus tūkstančių duomenų ir daugiau, EIM buvo pristatytas balandžio 21 dieną tarpinstituciniame pasitarime“, – pridūrė E. Grikšas.
Vis tik ministras tikino neturėjęs omenyje, kad incidento mastas per šį laikotarpį galėjo būti nuslėptas nuo ministerijos.
„Ne, nemanipuliuoju šia sąvoka. Tiesiog savininkui iš RC buvo pristatyta tokia informacija“, – teigė jis, paklaustas, ar sakydamas, kad RC galėjo pateikti nepilną informaciją, omenyje turėjo galimą masto nuslėpimą.
Ministras: net neabejoju, kad RC duomenų vagystė pakirto visuomenės pasitikėjimą valstybe
Ekonomikos ir inovacijų ministras sako neabejojantis, kad didelio masto gyventojų duomenų vagystė iš Registrų centro pakirto visuomenės pasitikėjimą valstybe.
„Net neabejoju“, – ketvirtadienį „Žinių radijui“ sakė ministras, paklaustas, ar sutinka su teiginiu, kad duomenų nutekėjimas pakirto gyventojų pasitikėjimą valstybės gebėjimu saugoti duomenis.
„Kiekvienas duomenų nutekėjimas, kibernetinė ataka, kuri įvyksta, kerta pasitikėjimą valstybinėmis institucijomis, kerta pasitikėjimą valstybe apskritai ir tokie atvejai negali kartotis“, – tikino E. Grikšas.
Jis pažymėjo, kad su Nacionaliniu kibernetinio saugumo centru (NKSC) atlieka giluminį RC veiklos kibernetinio saugumo vertinimą, kad saugomi gyventojų duomenys būtų saugūs.
„Kiek patikino NKSC, šiuo metu matoma, kad sistemos yra saugios. Bet vėlgi labai svarbu, dėl ko ir ministerija kelia labai didelius lūkesčius Registrų centrui, (…) turime suprasti, kokiame laike gyvename – kibernetinės atakos vyksta nuolat, jos vyksta prieš viešąsias institucijas, privatųjį sektorių, jos vyksta ne tik Lietuvoje, jos vyksta Europos Sąjungoje, už Atlanto ir kitose valstybėse“, – tikino E. Grikšas.
„Technologiškai mes tobulėjame, turime tobulėti, bet svarbiausia – greičiau už tuos, kurie nori įsilaužti“, – pridūrė jis.
Apie pradėtą ikiteisminį tyrimą dėl galimai nutekintų RC nekilnojamojo turto registro duomenų Generalinė prokuratūra paskelbė pradėjusi penktadienį.
