Tyrimui pritrūko vos kelių balsų
Vos kelių balsų pritrūko, kad Seimas pradėtų aiškintis vieną didžiausių pastarojo meto duomenų nutekinimo skandalų Lietuvoje. Parlamentinė komisija, turėjusi tirti iš Registrų centro pavogtų gyventojų duomenų istoriją ir galimą atsakingų institucijų vaidmenį, taip ir nebuvo sudaryta.
Antradienį Seimas nepritarė siūlymui pradėti parlamentinį tyrimą dėl Registrų centro duomenų vagystės. Už iniciatyvą balsavo 49 parlamentarai, prieš buvo 12, o dar 44 susilaikė[1].
Tyrimą inicijavusi opozicija siekė išsiaiškinti ne tik duomenų nutekinimo aplinkybes, bet ir galimą politinę atsakomybę. Komisija būtų vertinusi, ar atsakingos institucijos tinkamai reagavo į incidentą, ar nebuvo aplaidumo požymių bei ar nutekinti duomenys negalėjo būti panaudoti užsienio valstybių interesams.
Konservatorių lyderis Laurynas Kasčiūnas teigė, kad tyrimui pritrūko vos keturių balsų. Pasak jo, dalis „Nemuno aušros“ atstovų, kurie anksčiau buvo parėmę iniciatyvą, galutiniame balsavime savo poziciją pakeitė. Tuo metu dauguma socialdemokratų nusprendė susilaikyti.
Opozicija žada grįžti prie iniciatyvos
Nors tyrimo pradėti nepavyko, jo iniciatoriai ketina siūlymą tobulinti ir teikti iš naujo. Pasak L. Kasčiūno, ateityje tyrimas galėtų apimti platesnį laikotarpį ir daugiau su kibernetiniu saugumu susijusių incidentų.
Kitokios nuomonės laikėsi Lietuvos valstiečių ir žaliųjų sąjungos atstovas Dainius Gaižauskas. Jo teigimu, siūlytas tyrimas buvo per siauras, todėl Seimas turėtų nagrinėti ir informaciją apie galimą milijonų sveikatos duomenų nutekinimą, apie kurį institucijos buvo informuotos dar 2024 metais.
Tuo metu teisėsauga jau vykdo tyrimą dėl galimų neteisėtų prisijungimų prie Registrų centro sistemų ir daugiau kaip 600 tūkst. Nekilnojamojo turto registro įrašų pasisavinimo. Tyrėjų duomenimis, tam galėjo būti panaudotos užsienyje perimtos Migracijos departamento darbuotojų paskyros.
Nors apie pačius neteisėtus prisijungimus žinoma nuo metų pradžios, Registrų centras apie incidentą sužinojo balandį, o visuomenė apie duomenų nutekinimą informuota tik gegužės pabaigoje.
Nutekinti ir medikų duomenys
Tuo tarpu trečiadienį sveikatos apsaugos ministrė Marija Jakubauskienė paskelbė, kad po kibernetinės atakos prieš Valstybinę akreditavimo sveikatos priežiūros veiklai tarnybą galėjo būti pasisavinti daugiau nei 62 tūkst. įrašų su Lietuvos medikų duomenimis.
Anot ministrės, įsilaužėliai galėjo gauti prieigą ne tik prie sveikatos priežiūros specialistų profesinės informacijos, bet ir prie dalies gydymo įstaigų administratorių duomenų. Tarp galimai nutekintos informacijos – kontaktiniai duomenys, kvalifikacijos kėlimo informacija bei kai kurie asmens duomenys.
Pirminiais duomenimis, kibernetinė ataka įvykdyta pasinaudojus „Apache Superset“ programinės įrangos saugumo spraga. Nors pagrindinės tarnybos sistemos nebuvo pažeistos, nusikaltėliai galėjo pasiekti ataskaitų generavimo posistemę, kurioje buvo saugomi specialistų duomenys.
Aptikus įtartiną veiklą, prieiga prie sistemos buvo apribota, sustiprintos saugumo priemonės, o apie incidentą informuotas Nacionalinis kibernetinio saugumo centras ir kitos atsakingos institucijos.
Tiriamas galimas darbuotojų aplaidumas
Savo ruožtu antradienį Generalinė prokuratūra praplėtė tyrimą dėl vieno didžiausių pastarųjų metų duomenų nutekinimo incidentų Lietuvoje. Nuo šiol teisėsauga aiškinsis ne tik galimus neteisėtus prisijungimus prie Registrų centro sistemų ir pavogtų duomenų panaudojimą, bet ir vertins, ar už informacinių sistemų saugumą atsakingi asmenys tinkamai vykdė savo pareigas.
Tyrimo metu bus nagrinėjama, ar buvo užtikrinta pakankama prieigos kontrolė, naudotojų paskyrų apsauga bei jautrių duomenų saugumas.
Nors įtarimai kol kas niekam nepareikšti, neatmetama galimybė, kad atsakomybė gali tekti ne tik galimiems kibernetiniams nusikaltėliams, bet ir asmenims, atsakingiems už sistemų apsaugą.
