Seimo „valstietis“, Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininko pavaduotojas Dainius Gaižauskas siūlys parlamentui sudaryti specialiąją komisiją, kuri aiškintųsi informaciją dėl šalies kibernetinio saugumo spragų bei nutekintų duomenų iš įvairių institucijų bei įstaigų.
Antradienį surengtos spaudos konferencijos metu politikas informavo, jog prieš keletą mėnesių į jį kreipėsi keli programuotojai, norėję išlikti anonimais. Jie, D. Gaižausko teigimu, pateikė nerimą keliančią informaciją apie galimas šalies institucijų, tarnybų kibernetinio saugumo spragas. Politikas pažymėjo, kad pats susipažino su programuotojų jam pateikta informacija ir patvirtino jos patikimumą.
„Jie per kelis mėnesius pateikė informacijos ne tik apie tam tikras nutekintos informacijos atkarpas, bet apie visą sistemą bei tai, kur (informacija – ELTA) laikoma“, – spaudos konferencijos metu sakė D. Gaižauskas.
„Mes kalbame apie juodąjį internetą, kuriame tikrai labai daug informacijos. Ir paskutiniu metu programuotojai mato, kad Lietuvą atakuoja iš įvairiausių valstybių ir tos informacijos, kuri nutekinama, yra sukurti sandėliai“, – aiškino jis.
D. Gaižausko teigimu, „juodajame internete“ kaupiama informacija ir iš kitų valstybių. Tačiau, akcentavo jis, į Seimo narį pasikreipę programuotojai įvardijo, jog medžiaga apie Lietuvą yra kaupiama nepalyginamai didesnėmis apimtimis.
NSGK narys nurodė, kad šiose duomenų bazėse kaupiama medžiaga iš Lietuvos institucijų, ministerijų, savivaldybių, taip pat privačių asmenų informacija. Taip pat – vienos iš šalies politinių partijų serverių duomenys. Visgi, konkrečios politinės jėgos D. Gaižauskas neįvardijo.
Kreipėsi į NKSC: mano, kad su dabartiniais pajėgumais užkardyti grėsmių neįmanoma
D. Gaižauskas informavo, kad prieš mėnesį su programuotojų pateikta informacija kreipėsi į Nacionalinį kibernetinio saugumo centrą (NKSC). Anot politiko, centro specialistams jo pateikta informacija iki to momento nebuvo žinoma.
„Programuotojai toliau kėlė klausimus, kodėl valstybė nieko nedaro, negali užkardyti tam tikrų nutekinamų duomenų“, – susitikimo su NKSC atstovais detalėmis dalijosi politikas.
„Turiu pabrėžti, kad NKSC dirba, bet, žinant jų pajėgumus, matomai užkardyti visko negali“, – apgailestavo jis.
D. Gaižauskas patikino, kad informaciją pateikė ir Valstybės saugumo departamentui (VSD), ir NSGK nariams. Nors, pastebėjo jis, kolegos komitete esą į situaciją reagavo vangiai.
Siūlo situaciją aiškintis Seime
Todėl NSGK narys tikino ketinąs inicijuoti parlamentinį tyrimą kibernetinio saugumo padėčiai ir programuotojų pateiktos informacijos įvertinimui.
„Mano bus siūlymas naujos (parlamento – ELTA) sesijos metu sudaryti specialią komisiją, į kurią būtų įtraukta kuo daugiau Seimo kolegų, iš skirtingų partijų, turinčių teisę dirbti su slapta informacija, nes programuotojus pavyko įtikinti, kad jie parodys ne tik mechanizmus, būdus, bet ir tuos sandėlius, kokio jautrumo informacija ten guli, kad galėtume pajungti valstybės pajėgumus ir lėšas užkardyti šias grėsmes“, – sakė jis.
Ministerija: NKSC žino ir dirba su 2023 m. pabaigoje paviešinta nutekintų duomenų baze
Krašto apsaugos ministerija (KAM) patvirtino, kad metų pradžioje NKSC atstovai buvo susitikę su D. Gaižausku. Ministerijos teigimu, buvo sutarta, jog informacija apie jam žinomas kibernetinio saugumo grėsmes bus perduodama dalimis.
„Iki šiol pranešėjo NKSC pateikta informacija rodo ir dar kartą patvirtina faktą, kad dalis organizacijų taiko nepakankamas kibernetinės apsaugos priemones: prie viešai pasiekiamų informacinių sistemų leidžiami prisijungti naudojant silpnus slaptažodžiai, nėra periodinio slaptažodžių keitimo politikos ir jie yra nekeičiami ilgą laiką, nenaikinamos senos ir nebegaliojančios paskyros, netaikomas dviejų veiksmų tapatybės patvirtinimo procesas, pan.“ – teigiama KAM komentare Eltai.
„NKSC žino ir dirba su 2023 m. pabaigoje paviešinta milžiniška nutekintų duomenų baze, kurioje yra viso pasaulio (tame tarpe ir Lietuvos piliečių) daugiausiai iš asmeninių įrenginių pavogti prisijungimo duomenys prie įvairių sistemų“, – nurodo ministerija.
Pernai NKSC sulaukė 74 pranešimų iš kompetentingų piliečių apie galimas saugumo spragas įvairiose Lietuvos informacinių technologijų sistemose. KAM tikina, kad visais atvejais NKSC kontroliavo spragų pašalinimą.
