<h2>Iš URM galimai nutekėjo slapta informacija, tarp kurios ir darbiniai susirašinėjimai</h2>
<p>Sugriežtinta ir patobulinta duomenų apsauga Lietuvoje, panašu, pasitarnauja tik privačiose įmonėse. Dar praėjusios savaitės trečiadienį buvo pranešta, jog užsienio reikalų ministerija (URM) fiksavo bandymą įvykdyti informacinę-kibernetinę ataką, kurios metu galimai nutekėjo slapti duomenys. Iš ministerijos, kurioje duomenys turėtų būti saugomi po „devyniais užraktais“, galimai nutekėjo žyma „slaptai“ pažymėti dokumentai.</p>
<p>Tiesa, įdomu ir tai, kad tokie bandymai nutekinti duomenis pastebimi ne pirmąjį kartą – pati URM pranešė, kad pastaruoju metu yra pastebimos suintensyvėjusios informacinės bei informacinės-kibernetinės atakos, kurių tikslas, pasak URM, yra diskredituoti Lietuvos valstybę bei politiką.[1]</p>
<p>Ketvirtadienį šalies Prezidentas Gitanas Nausėda interviu „Delfi“ teigė, jog fiksuojami tam tikri požymiai, kad dalis informacijos nutekėjo ir ši informacija buvo pažymėta grifu „slaptai“. Pasak G. Nausėdos, tai gali padaryti žalos tiek sąjungininkų atžvilgiu, tiek kitos žalos, kurios šiuo metu dar negalima atskleisti viešai.</p>
<p>Prezidentas teigė, kad Lietuvoje duomenų apsaugos kontrolė turėtų būti dar aukštesnio lygio įvertinant tarptautines aplinkybes ir sąlygas, kuriomis pastaruoju metu tenka gyventi.</p>
<p>Kibernetinio saugumo ekspertas Marius Pareščius teigė, kad tokie atvejai tik įrodo, kad „nenulaužiamų nėra“, todėl derėtų tinkamai investuoti į žmogiškus resursus ir apmokyti darbuotojus, valstybės tarnautojus dirbti su kompiuteriais saugiai, mat tai gali būti viena iš priežasčių, dėl ko duomenys galėjo nutekėti.[2]</p>
<p><img src="77_CDN_URL/images/urm.jpg" alt="Ataka prieš URM" /></p>
<h2>Istorija kartojasi – pernai metais taipogi buvo pavogti duomenys iš ministerijos</h2>
<p>Krašto apsaugos ministras Arvydas Anušauskas pareiškė, kad su Rusija siejami programišiai URM susirašinėjimus buvo pavogę dar pernai metų lapkritį. Ministras teigė šį įsilaužimą siejantis su Rusijos specialiosiomis tarnybomis. Be visa ko, programišių forumuose esą buvo skelbta informacija apie įvykdytą kibernetinę ataką prieš URM.</p>
<p>Anot programišių, buvo pavogta per pusantro milijono ministerijos susirašinėjimų su ambasadomis užsienio šalyse, NATO partneriais, o kai kurie dokumentai buvo pažymėti ir žymomis „slaptai“. Teigiama, kad buvo atskleista informacija apie Jungtinių Valstijų paslaptis prieš Europą. Pagrinde esą buvo informacija dėl „Nord Stream-2“ bei aptariami santykiai su Baltarusija ir Kinija.[3]</p>
<p>A. Anušauskas LRT pažymėjo ir tai, kad net ir nutekinant kokius nors duomenis, egzistuoja tikimybė, kad tarp jų bus įmaišyta ir vadinamų „fake news“ bei netikrų dokumentų, kuriuos esą galima padirbti. Tokia galimybė neramina, mat taip dar labiau galima susikompromituoti prieš kitas valstybes ir įpilti „žibalo į ugnį“.</p>
<p>Lietuvoje kibernetinės atakos vyksta ne tik prieš URM, bet ir kitas ministerijas. Vis dėlto, išvados dėl duomenų saugumo nėra daromos, nors tam skiriamos didžiulės lėšos. Dar gruodžio 29 d. buvo pranešta apie patirtą kibernetinę ataką prieš Nacionalinį visuomenės sveikatos centrą (NVSC). Teigiama, kad tuomet buvo gauti laiškai su užkrėstais „zip“ priedais, o viruso esą neaptiko net ir antivirusinės programos.[5]</p>
<p>Buvo teigiama, kad NVSC siųstas laiškas buvo išties įtikinamas, o jame naudojama informacija jau buvo siųsta, tik vėliau esą buvo pastebėta, kad neatitinka elektroninio pašto adresas. Prie laiško taipogi buvo prisegtas failas, kurį atidarius dar reikėjo suvesti slaptažodį, kuris buvo nurodytas laiške.[5]</p>
<p><img src="77_CDN_URL/images/nvsc.jpg" alt="NVSC" /></p>
<h2>Valstybinės įstaigos nespėja atsigauti po netikėtumų</h2>
<p>Turbūt teko girdėti ir apie praėjusių metų liepos mėnesį užpiltą „Registrų centro“ serverinę trūkus vamzdžiui. Po šio incidento buvo sutrikdyta daugelio įstaigos valdomų sistemų veikla, o labiausiai nukentėjo e. sveikatos sistema, mat reikiamos informacijos negalėjo pateikti net gydymo įstaigos – gyventojams kilo trikdžių gaunant biuletenius, išmokas, receptus ir kt. dokumentus. O galiausiai buvo sutrikdyta ir el. parašo paslauga.[6]</p>
<p>Nepriklausomai nuo įvairiausių valstybės remiamų programų ir projektų, kuriems yra skiriami milijonai, informaciniai trikdžiai ir kibernetinės atakos valstybę talžo iki šiol. Kyla klausimas – ar tikrai tie milijonai nugula ten, kur reikia, jei elementariausiai valstybinių institucijų darbuotojai neturi žinių apie tai, kokius laiškus galima atidarinėti, o kuriuos jau vertėtų įtarti?</p>
<p>Dar praėjusiais metais po incidento „Registrų centro“ vadovas Saulius Urbonavičius teigė, kad tokiais atvejais turėjo būti paruošti atsarginiai serveriai, turėję perimti sistemos funkcionavimą, tačiau anot S. Urbonavičiaus, „niekas tokių sprendimų nebuvo padaręs“.</p>
<p>S. Urbonavičiaus teigimu, atskiros serverinės su duomenų bazėmis kūrimo darbai jau buvo link pabaigos, mat tai yra ilgalaikis procesas: „(…) Pinigų biudžete planavimas, viešieji pirkimai, įrengimas. Visi šie darbai jau buvo baigiamojoje stadijoje“.</p>
<p>Keista, jog milijonus pasisavinantys projektai ir valstybinių institucijų saugumas 21-ajame technologijų amžiuje yra vis dar juokingo lygmens ir neatlaiko nei oro, nei žmonių atakų.</p>
<p>Prisiminkime ir kadaise sukurtą pagalbos numerį 112, kuris kainavo netgi labai nemažai milijonų ir turėjo atlikti centralizavimo funkciją. Atsitikus nelaimingam įvykiui ir paskambinus šiuo numeriu, atsiliepęs asmuo išklausinėja išsamių detalių ir tik tada nukreipia į greitąją pagalbą, kur asmuo ten turi aiškinti viską dar kartą.</p>
<p>Būtent dėl tokių keblumų žmonės ir vėl skambina trumpuoju greitosios pagalbos numeriu 033 kaip ir senais gerais laikais. Juk kam aiškinti tą patį du kartus, kai gali sutaupyti laiko ir paaiškinti tik vieną kartą?</p>
<p>Taigi, grįžtame prie esmės. Svarbiausios valstybinės institucijos, į kurių saugą gausiai investuojama (kaip antai duomenų apsauga), vis dėlto, nėra tokios jau ir saugios. Kas iš tos duomenų saugos, jei prakiurus vamzdžiui ar po lietingesnės dienos užsikimšus gatvei, visi taip saugoti duomenys tiesiog ima ir „nuplaukia“?</p>
<p><img src="77_CDN_URL/images/rc.jpg" alt="Registrų centras" /></p>
