Kriminalinės policijos biuro atliktas Vidaus reikalų ministerijos (VRM) kibernetinio saugumo auditas rodo mažą tikimybę, kad dėl duomenų pasisavinimo iš Registrų centro incidento kalti VRM sistemos darbuotojų veiksmai, sako laikinasis ministras Vladislavas Kondratovičius.
„Šiandien susipažinau su Lietuvos kriminalinės policijos biuro atlikto VRM kompiuterinių tinklų ir sistemų kibernetinio saugumo audito išvadomis“, – feisbuke antradienį rašė ministras.
„Audito metu vertintos kibernetinio saugumo incidento aplinkybės. Vertinant turimą informaciją, tikimybė, kad prisijungimo duomenys buvo kompromituoti dėl pačių pašto dėžučių naudotojų veiksmų, pavyzdžiui, atidarius sukčiavimo (angl. phishing) laišką ar kitais būdais atskleidus savo slaptažodį, yra labai maža“, – teigė jis.
Pasak V. Kondratovičiaus, audito išvadose nurodoma, kad nustatytos aplinkybės yra galbūt susijusios su ankstesniais kibernetiniais incidentais.

Ministro teigimu, kriminalinė policija nenustatė duomenų nutekėjimo iš VRM valdomų informacinių sistemų nuo 2025 metų, o saugumo pažeidimai galimai siejami tik su ankstesniu laikotarpiu iki 2024-ųjų.
„Informacijos ir duomenų saugumas išlieka vienu svarbiausių Vidaus reikalų ministerijos prioritetų. Todėl pavedžiau atsakingoms institucijoms įvertinti ir įgyvendinti audito rekomendacijas, imtis papildomų priemonių informacinių sistemų atsparumui bei kibernetiniam saugumui stiprinti, taip pat atlikti papildomas patikras ir įvertinti iki 2024 metų įvykusių kibernetinių incidentų aplinkybes“, – rašė ministras.
„Audito rekomendacijų įgyvendinimas bus nuolat stebimas, o visuomenė reguliariai informuojama“, – pridūrė jis.
Kaip rašė BNS, prezidentas Gitanas Nausėda praėjusią savaitę po susitikimo su kandidatu į premjerus Mindaugu Sinkevičiumi sakė, kad Registrų centro duomenų pasisavinimo istorijoje mato vidaus reikalų ministro Vladislavo Kondratovičiaus atsakomybę.
Generalinė prokuratūra gegužę pranešė tirianti galimus neteisėtus prisijungimus ir daugiau nei 600 tūkst. Nekilnojamojo turto registro įrašų, įskaitant žmonių asmens kodus, pasisavinimą iš Registrų centro.
Teisėsaugos teigimu, buvo prisijungta per iš užsienio pasisavintas Migracijos departamento darbuotojų paskyras.
Pirmieji neteisėto prisijungimo atvejai ir duomenų nutekinimas siekia dar šių metų pradžią, Registrų centrui apie tai tapo žinoma balandžio pradžioje, visuomenei apie incidentą pranešta gegužės pabaigoje.



