Bridikis: kibernetinės atakos Lietuvoje – nuolatinė ir auganti grėsmė
Didelio masto duomenų nutekėjimas Registrų centre vėl iškėlė klausimus dėl Lietuvos kibernetinio saugumo spragų, o žvalgybos institucijos sako – tai ne pavienis atvejis, o pasikartojanti tendencija.
Generalinei prokuratūrai tęsiant ikiteisminį tyrimą dėl galimo Registrų centras duomenų nutekinimo, Valstybės saugumo departamento vadovas Remigijus Bridikis teigia, kad tokie incidentai kartojasi kasmet, nors pastarasis atvejis, jo vertinimu, yra vienas skaudžiausių per pastarąjį laikotarpį. Viešojoje erdvėje keliamos prielaidos apie galimą Rusijos įsitraukimą, tačiau šiuo metu tai nėra patvirtinta[1].
„Padaryta daug gerų darbų, bet kartas nuo karto, kiekvienais metais vis atsiranda viena ar kita tokia skausminga situacija, kuomet yra nutekinami mums jautrūs duomenys. Turbūt vienas iš skausmingiausių, vienas didžiausių įvyko ir pastaruoju metu“, – tęsė VSD vadovas.
Pasak jo, žvalgybos institucijų pareiga yra nuolat įspėti apie priešiškų valstybių bandymus rinkti informaciją, vykdyti kibernetines atakas ir trikdyti valstybės sistemas. R. Bridikis pabrėžia, kad Lietuva jau kurį laiką susiduria su nuolatiniais bandymais išnaudoti kibernetinio saugumo spragas, o jautrių duomenų nutekėjimai išlieka pasikartojanti problema.
R. Bridikis taip pat pažymi, kad šiuo metu nėra pagrindo teigti, jog už šį konkretų incidentą atsakinga Rusija, nes galutinei atribucijai reikia sudėtingo techninio tyrimo. Vis dėlto jis atkreipia dėmesį, kad kibernetinėje erdvėje aktyviai veikia kelios valstybės, įskaitant Rusiją, Kiniją ir Šiaurės Korėją, kurios siekia rinkti informaciją ir ją panaudoti galimai destabilizacijai.
Atsakomybė – ir ministrams?
Vis dėlto Seimo demokratai mano, jog atsakomybę už nutekintus duomenis turi prisiimti ne tik institucijų vadovybė, bet ir už kibernetinį saugumą atsakingi ministrai. Demokratų frakcija „Vardan Lietuvos“ kitą savaitę į Seimo tribūną kviečia ekonomikos ir inovacijų ministrą Edviną Grikšą bei krašto apsaugos ministrą Robertą Kauną, siekdama gauti paaiškinimus dėl Registrų centre įvykusio incidento, kai galėjo būti nutekinta daugiau kaip 600 tūkst. gyventojų duomenų[2].
„Jau seniai kariaujame hibridinį karą, tad tokios atakos mums neturėtų būti netikėtos. Kyla natūralus klausimas, kas yra daroma stiprinant šalies kibernetinį saugumą ir imantis prevencinių priemonių, kad tokie įvykiai kaip šis neatsitiktų“, – teigė Demokratų frakcijos seniūnas Lukas Savickas.
Pasak jo, vien vadovybės pasikeitimai problemos neišsprendžia – būtina aiškiai įvertinti, kokios prevencinės priemonės buvo taikytos ir kodėl valstybė nebuvo tinkamai pasirengusi galimoms kibernetinėms atakoms. Jis taip pat kritikuoja tai, kad informacija apie incidentą visuomenei nebuvo pateikta iš karto, o sprendimų, kaip stiprinti kibernetinį saugumą, kol kas vis dar trūksta.
Tarp nukentėjusių – ir seimūnai
Tuo tarpu tarp nukentėjusių – ir politikų bei visuomenės veikėjų pavardės. Pirmieji apie galimą duomenų nutekinimą prabilę asmenys teigia tapę Registrų centras incidento aukomis.
Neringos meras Darius Jasaitis „15min“ nurodė, kad jo ir sutuoktinės nekilnojamojo turto duomenimis buvo domėtasi dar vasario mėnesį, o prisijungimai prie informacijos fiksuoti kelis kartus sausio pabaigoje ir vasario pradžioje. Jo teigimu, šiuos veiksmus galima patikrinti Registrų centro savitarnoje, tačiau aiškaus paaiškinimo iš atsakingų institucijų jis iki šiol nėra gavęs[3].
Apie prisijungimus prie jų duomenų viešai pranešė ir Seimo nariai – demokratė Jekaterina Rojaka bei konservatorius Arvydas Anušauskas. Politikai teigia, kad jų asmens duomenimis buvo domėtasi be jų žinios, o prisijungimai fiksuoti skirtingomis datomis. Jų vertinimu, toks atvejis kelia rimtų klausimų dėl to, kas ir kokiu tikslu rinko informaciją, taip pat dėl galimos duomenų apsaugos sistemos spragų.
Sistemoms atnaujinti reikia dešimčių milijonų eurų
Valstybės informacinių sistemų saugumas Lietuvoje atsidūrė dėmesio centre po to, kai paaiškėjo galimas daugiau nei 600 tūkst. Registrų centras įrašų nutekinimas. Tyrimą atliekanti Generalinė prokuratūra aiškinasi, kaip buvo pasiektos valstybės registrų duomenų bazės, o pirminiais duomenimis, galėjo būti nusitaikyta į Nekilnojamojo turto ir Juridinių asmenų registrus, kuriuose saugoma jautri asmeninė informacija.
Nors institucijos tikina, kad finansiniai duomenys nebuvo paveikti, specialistai pripažįsta, jog dalis pažeidžiamumų susijusi su pasenusiais IT sprendimais.
Pirmadienį iš Registrų centro vadovo pareigų atsistatydinęs Adrijus Jusas teigė, kad valstybės sistemoms atnaujinti ir pritaikyti šiuolaikiniams kibernetinio saugumo standartams reikėtų dešimčių milijonų eurų investicijų, tačiau dalis būtinų modernizacijų iki šiol nebuvo įgyvendintos dėl finansavimo stokos. Pasak jo, problema gilėja ir dėl „technologinės skolos“, kai dešimtmečio ar dar senesnės sistemos tampa lengviau pažeidžiamos ir sunkiau apsaugomos nuo šiuolaikinių atakų.
