Trys kibernetinės atakos, viena jų prieš Registrų centrą – bene didžiausia šalies istorijoje: pavogta 600 tūkstančių duomenų. Šią savaitę nutekėjo ir per 60 tūkstančių įrašų apie šalies gydytojus iš Akreditacijos tarnybos sistemos. Anksčiau žiniasklaida skelbė ir apie įsilaužimus į Vidaus reikalų ministerijos (VRM) paskyras. Kibernetinio saugumo centras medikų ir Registrų centro duomenų nutekinimo incidentų nesieja. Kol kas nemato ir koordinuotos kibernetinės atakos prieš Lietuvą. Tačiau kai kurie ekspertai įžvelgia hibridinio karo požymių ir kartoja, kad informacinės sistemos šalyje – kiauros.
Prieš beveik tris savaites Registrų centro sistema strigo nuo norinčiųjų pasitikrinti, ar jų duomenys pavogti. Tikrinosi ir ministrai.
Krašto apsaugos ministras Robertas Kaunas duomenų neprarado. Jis sakė: „Ryte šiandien pasitikrinau, esu tarp tų laimingųjų kabutėse, kurie neprarado šiuo atveju duomenų.“
Finansų ministras Kristupas Vaitiekūnas teigė, kad jo duomenys buvo pavogti. „Pasitikrinau ir nuliūdau. Manau, kad reikia būti atsargiam“, – sakė jis.
Įsilaužėliai, pasinaudodami dviem Migracijos departamento darbuotojų paskyromis, nuo sausio pradėjo siurbti duomenis. Tačiau pirmieji pranešimai registruoti balandį, tada pradėtas ir ikiteisminis tyrimas. Visuomenei apie pavogtus duomenis pranešta dar po daugiau nei mėnesio ir tik po to, kai paskelbė žiniasklaida.
Iš viso nutekinta maždaug 600 tūkstančių įrašų apie nekilnojamąjį turtą. Pasak prokuratūros, žala – mažiausiai 111 tūkstančių eurų. Duomenų apsaugos inspekcijos teigimu, incidentas paveikė apie pusę milijono žmonių.
Pasekmės ir Registrų centro vadovui Adrijui Jusui – šis atsistatydino. Tai viena didžiausių asmens duomenų vagysčių Lietuvos istorijoje.
Prezidentas Gitanas Nausėda sakė, kad tai – saugumą drebinantis skandalas.
„Tai nėra lokalus skandalas, tai nacionalinio saugumo pamatus drebinantis skandalas“, – sakė jis.
Po vieno sudrebinimo sekė ir kitas. Žiniasklaida skelbė apie galimą įsilaužimą į pusšimtį Vidaus reikalų ministerijos (VRM) paskyrų.
„Yra įtarimų dėl pašto dėžučių. Patikrinus informaciją, ar buvo pasinaudota prisijungimais prie kažkokių kitokių duomenų bazių, tokios informacijos nėra“, – kalbėjo vidaus reikalų ministras Vladislavas Kondratovičius.
Kibernetinio saugumo centras dar prieš ketverius metus nustatė trūkumų Vidaus reikalų ministerijos sistemose. Tačiau, anot krašto apsaugos ministro, institucijos nepakankamai rimtai žiūrėjo. Kondratovičius nesutinka – kibernetinį saugumą ministerija esą stiprina.
„Pagal Nacionalinio kibernetinio saugumo centro rekomendacijas, ta atitiktis siekė 96 procentus ir daugiau. Tai klausimas, jeigu nebūtų atsižvelgta į rekomendacijas, tai kaip galima pasiekti tokią atitiktį? Jeigu pažiūrėsime net paties Nacionalinio kibernetinio saugumo praeitų metų ataskaitą, 2025 metais per 106 tūkstančių duomenų, prisijungimų buvo pavogta, sukompromituota. Tai daugiau nei 220 organizacijų patyrė tokią invaziją, patyrė tokį kibernetinį incidentą. Tai yra įprasto gyvenimo dalis“, – kalbėjo ministras V. Kondratovičius.
Pasak R. Kauno, tai sisteminė šalies problema ir kalbama apie reformą – centralizuotą informacinių šalies sistemų valdyseną.
„Ir ne tik rekomenduoti, ne tik parodyti problemines vietas, bet po tam tikro laiko, jeigu įstaigos dėl įvairių priežasčių negali sureaguoti greitai, padėti su savo galbūt išplėstu specialistų ratu“, – sakė krašto apsaugos ministras R. Kaunas.
Tačiau šią savaitę paskelbta ir apie trečią kibernetinę ataką. Šįkart nutekinta per 60 tūkstančių įrašų apie gydytojus per Akreditavimo sveikatos priežiūros veiklai tarnybos sistemą.
Tarnyba išduoda gydytojams ir gydymo įstaigoms leidimus dirbti. Anot sveikatos apsaugos ministrės, ataka iš trečiųjų šalių suvaldyta esą reaguojant iš karto.
„Sistema atjungta. Į pačią sistemą neįsilaužta, tai posistemė, kuri generuoja ataskaitas“, – po incidento sakė sveikatos apsaugos ministrė.
Ministrės teigimu, tarp nutekėjusių duomenų – ir asmens kodai. Anot ekspertų, tai gali būti panaudota prieš gyventojus.
„Valstybės naudoja duomenis žvalgybos tikslais, kriminalinės grupuotės naudoja paprastai finansinės naudos siekdami <...> tų duomenų kiekis ir jų koreliacija tarpusavyje padeda sukčiavimo schemoms būti tikslesnėms“, – sakė Kibernetinio saugumo ekspertų asociacijos vadovas Justinas Valentukevičius.
Tačiau Kibernetinio saugumo centras Akreditacijos tarnybos duomenų nutekinimo nesieja su Registrų centro incidentu ar įsilaužimu į Vidaus reikalų ministerijos darbuotojų paskyras.
„Šiuo metu tokių duomenų nėra, mes laikome tai atskirais pavieniais incidentais. Pagal mūsų turimą informaciją tai iš esmės skiriasi pati incidento logika“, – teigė Kibernetinio saugumo centro vadovas Antanas Aleknavičius.
Kaip ir po Registrų centro duomenų nutekėjimo, taip ir po šio – pavogtos informacijos juodajame internete nėra. Be to, kibernetinio saugumo centras incidentų nelaiko koordinuota ataka.
„VRM ir Registrų centro incidentai yra susiję, trečiųjų šalių panaudojimo metodas buvo. Ką matome su Sveikatos akreditavimo įstaigos sistemomis – tai yra susiję su tiekėjų problematika“, – teigė Kibernetinio saugumo centro vadovas.
Ekspertai kartoja: šalies informacinės sistemos – kiauros. Kalba ir apie neefektyviai naudojamas lėšas jas esą stiprinant.
„Tai, ką mes čia matome, yra pavieniai incidentai, kuriuos viešai išgirstam. Mano manymu, ką aš mačiau, kaip mūsų visas šalies IT ūkis yra valdomas, tai čia jis yra kiauras. Trūksta žmonių, trūksta kompetencijų, per daug pinigų“, – teigė informacinių technologijų ekspertas Eimantas Norkūnas.
Kai kurie incidentus jau vadina hibridiniu karu.
„Jau labai akivaizdžiai matosi socialinėje medijoje vystomas naratyvas, kad matomas Lietuvos valstybės žlugimas ir jokio atsparumo ji neturi. Tai yra siunčiama žinutė labai aiškiai, kad mes turime hibridinio karo fazę, kuri veikia trimis linijomis“, – aiškino KTU Kibernetinio saugumo kompetencijų centro vadovas prof. Šarūnas Grigaliūnas.
Prognozuojama ir daugiau duomenų nutekėjimų iš valstybinių institucijų.
„Vienas atvejis būna atsitiktinumas, du – statistinis nuokrypis, o trys – tendencija. Jeigu bus ketvirtas, o atrodo, kad mes dar kol kas tik ginamės, o ne darome prevenciją, ne bandome strategiškai išspręsti problemos, o tiktai lopyti vienas ar kitas vietas. Tai, ko gero, ketvirtas atvejis bus sąmyšis“, – sakė prof. Š. Grigaliūnas.
Šiųmečiais kibernetinio saugumo centro duomenimis, iš patikrintų pusantro šimto valstybėje veikiančių informacinių sistemų – kone du trečdaliai pažeidžiamų.
