Nutekėjus daugiau nei pusės milijono asmenų duomenims iš Registrų centro, viešumas atkreipė dėmesį į platesnį valstybės informacinių sistemų saugumo klausimą. Generalinė prokurorė pranešė, kad dėl balandį įvykusio incidento pradėtas ikiteisminis tyrimas pagal kelis Baudžiamojo kodekso straipsnius, o netrukus tyrimas išplėstas dar ir dėl tarnybos pareigų neatlikimo.
Ką atskleidė tyrimas ir institucijos
Nagrinėjami ne tik Registrų centro duomenų nutekėjimo atvejai, bet ir galimas neteisėtas prisijungimas prie kitų valstybinės reikšmės sistemų, tarp jų ir Sveikatos apsaugos ministerijai priskiriamų duomenų valdymo platformų. Sveikatos apsaugos ministrė pranešė, kad viename iš incidentų kibernetinis įsilaužimas buvo laikinai suvaldyts, tačiau yra rizika, kad pažeidėjai galėjo pasiekti medikų duomenis.
Nacionalinio kibernetinio saugumo centro vadovas teigia, jog kol kas nėra įrodymų apie koordinuotą kibernetinę ataką, tačiau tyrimas negali apsiriboti tik techniniu incidento suvaldymu – būtina išsami situacijos analizė ir atlyginimo procedūrų peržiūra.
Vidaus reikalų ministerijos ir registrų situacija
Vidaus reikalų ministerija skiria dėmesį elektroninio pašto paskyrų kompromitacijai kaip vienaip dažnai pasitaikančiai kibernetinei grėsmei, tačiau teigia, kad esminių įrodymų apie valstybinių registrų pažeidimą kol kas nenustatyta ir registrai veikia stabiliai. Tokie pareiškimai ne visuomet mažina visuomenės susirūpinimą, ypač kai incidentai paliestų jautrius sveikatos ar asmens tapatybės duomenis.
Ekspertų įžvalgos
Žinomų saugumo specialistų ir politikų komentarai pabrėžia, kad problema yra gilesnė nei vienkartinis nutekėjimas ir reikalauja valstybės lygio sprendimų. Žemiau pateikiami ekspertų komentarai IDENTIŠKAI:
„Kibernetinis saugumas yra milžiniška problema, norint ją užkardyti reikia didelių pastangų, kurių dedama, bet per mažai. Seime vėl, panašiai kaip 2024 metais, viešai kėliau klausimą dėl milžiniškų kibernetinio saugumo spragų valstybės informacinėse sistemose ir būtinybės atlikti platų bei išsamų nacionalinį tyrimą.
Priminiau tai, kas buvo nustatyta dar 2024 metais, ir dar kartą, jau praėjusią savaitę, atkreipiau jau prezidentūros, Vyriausybės ir NSGK dėmesį į šias grėsmes.
Rezultatas šioks toks jau yra. Seime raginau atkreipti dėmesį į galimas spragas sveikatos sistemos informacinėse sistemose. Jau paskelbta, kad pradėtas ikiteisminis tyrimas dėl galimai neteisėto prisijungimo prie SAM sistemos. Tai – geras ženklas: bent jau teisėsauga pradėta judėti.
Tačiau RC, sveikatos apsaugos sistema ir kitos institucijos nėra pavieniai nesusipratimai. Tai – faktas, rodantis, kiek iš tiesų atspari yra visa Lietuvos kibernetinė infrastruktūra.
Todėl nenuilstamai kartosiu, kol pasieksiu savo – reikia specialiosios komisijos, kuri nustatytų realias spragas, jų mastą, įvertintų grėsmes nacionaliniam saugumui ir pasiūlytų neatidėliotinus sprendimus joms užkardyti. Tai turi tapti valstybės prioritetu.
Dirbtinio intelekto amžiuje kibernetinis saugumas labai greitai taps toks pat svarbus, kaip ir oro erdvės apsauga nuo dronų. Todėl negalime laukti, kol įvyks dar didesnės žalos padarantys incidentai.
2024 metais jau bandžiau inicijuoti tokį tyrimą. Tuomet valdžioje buvę konservatoriai šių grėsmių svarbos nesuprato arba nenorėjo suprasti.
Tikiuosi, kad šįkart situacija nepasikartos ir pagaliau susitelksime ne į politinius ginčus, o į valstybės kibernetinio atsparumo stiprinimą. Kibernetinės grėsmės šiandien jau yra nacionalinio saugumo grėsmės.
Kuo ilgiau delsiame, tuo didesnę kainą gali tekti sumokėti valstybei ir jos žmonėms”, – konstatavo D.Gaižauskas.
„Esame hibridinio karo lauke. Kėsinamasi į informaciją, kuri yra privati, susijusi su asmeniniu žmogaus gyvenimu. Ta informacija tikrai yra jautri. Ir, kai ji „nusiurbiama” iš valstybės institucijų, rodo, kiek sistema yra pažeidžiama.
O dabar net nežinia, kas ir kodėl tuos duomenis „nusiurbinėja”. O tai, kad svarbūs valstybės veikėjai problemą bando sumenkinti, tik rodo, kad ji yra itin rimta. Nes patys nežino atsakymo, kas vyksta.
Nors net premjerė pripažino, kad ir jos duomenys yra „nusiurbti”. Tačiau dengiamasi figos lapeliu”, – dėstė P.Urbšys.
„Sunku ką nors paaiškinti dėl duomenų nutekėjimo neturint tikros informacijos. Neužtenka pasamprotauti. Sunku pasakyti, kas su tuo susiję, kam reikalinga tokia informacija. Jei kam nors reikia šių duomenų, juos susiras ir be informacijos „nusiurbimo”. Tik reikia laikytis internetinės „higienos”.
Aišku, dabar nebebus saugu prie ko nors prisijungti pasakant paskutinius keturis asmens kodo skaičius. Tačiau, kita vertus, tai nieko naujo, visada toks rizikos faktorius buvo, nes gyvename elektroniniame pasaulyje.”
Ko tikėtis toliau
Visuomenės ir politikų spaudimas gali paskatinti išsamesnius auditą, specialios komisijos steigimą arba finansavimo peržiūrą IT saugumui stiprinti. Svarbu, kad tyrimas apimtų ne tik baudžiamąsias aplinkybes, bet ir sistemos spragų analizę, skaidrumą lėšų naudojime bei prevencines priemones, kad ateityje būtų sumažinta panašių incidentų tikimybė.
Martyna Baranauskaitė – autorė, rengianti skaitytojams aktualų ir įdomų turinį įvairiomis temomis. Jos straipsniuose daug dėmesio skiriama aiškumui, informatyvumui ir sklandžiam pateikimui, kad skaitytojai greitai rastų naudingą ir suprantamai pateiktą informaciją.