NKSC: institucijos, net ir įspėtos, toliau naudoja nesaugią rusišką programinę įrangą

Kaip BNS sakė Seimo Biudžeto ir finansų komiteto (BFK) pirmininkas Mykolas Majauskas, NKSC daugiau nei prieš dvejus metus įspėjo svarbiausias valstybės finansines institucijas – Valstybinę mokesčių inspekciją (VMI), „Sodrą“, Statistikos departamentą ir Lietuvos banką, kad jų naudojama rusiška „Abbyy eForm Filler“ programinė įranga „kelia riziką nacionaliniam saugumui, valstybės ūkiui, valstybės ir visuomenės interesams“ bei rekomendavo ją pašalinti.

„Mes kreipėmės jau praėjus dviem metams, prašydami institucijas informuoti, kokių veiksmų jos ėmėsi, ar jau ta programinė įranga pašalinta. Didelei mūsų nuostabai, esame informuoti, kad svarbiausios valstybės finansų institucijos ir toliau naudoja tą programinę įrangą ir esame nuliūdę matydami, kad, pavyzdžiui, mokesčių inspekcija ją pašalinti planuoja tik 2028 metais“, – BNS sakė M. Majauskas.

Mokesčių inspekcija ją pašalinti planuoja tik 2028 metais.

NKSC informavo komitetą, kad VMI žada įrangą naudoti iki 2027-ųjų pabaigos, „Sodra“ teigė naudosianti įrangą iki 2022-ųjų liepos, Statistikos departamentas jos atsisakytų nuo 2023-iųjų. Lietuvos bankas informavo, kad įrangos atsisakys, kai kitos institucijos pakeis ataskaitinių duomenų teikimo priemones.

„NKSC vertinimu „ABBYY“ programinės įrangos pašalinimas vykdomas nepakankamai sparčiai“, – teigė centras.

Pasak jo, dėl šios priežasties Krašto apsaugos ministerija yra inicijavusi nepatikimų gamintojų ryšių ir informacinių sistemų įrangos pašalinimo reglamentavimo sukūrimą.

„Patvirtinus tokį reguliavimą, NKSC turėtų įgaliojimus skirti konkretų nurodymą subjektams pašalinti nepatikimą „ABBYY“ programinę įrangą iki konkrečios datos“, – tvirtino Kibernetinio saugumo centras.

M. Majausko nuomone, į šią problemą dėmesį turėtų atkreipti Krašto apsaugos ministerija bei Nacionalinio saugumo ir gynybos komitetas.

„Programinę įrangą reikia pakeisti kita, tai gali kainuoti pinigų. Bet kai šiandien kalbame apie nacionalinio saugumo klausimą, pinigų tam atsiras“, – sakė jis.

Įranga gali pasinaudoti Rusijos žvalgyba

Komiteto pirmininko teigimu, NKSC, remdamasi operatyvinę veiklą vykdančių institucijų informacija, nurodo, kad Rusijos teisinis reguliavimas žvalgybos ir saugumo tarnyboms „suteikia teisinius įgaliojimus ir technines galimybes įgyti prieigą prie Rusijos ir užsienio valstybių subjektų, kurie naudoja rusišką programinę įrangą“.

„Po tuo patenka ir būtent „ABBYY“ gamintojų kuriama įranga, kurių būstinė yra Maskvoje. Todėl būtent šios organizacijos teikiamų paslaugų konfidencialumas, vientisumas ir prieinamumas gali būti paveiktas trečiųjų šalių“, – tvirtino M. Majauskas. 

Kaip skelbė LRT, 2017-ųjų birželį Ukrainoje naudota buhalterinės apskaitos programa „BBYY eFormFiller“, skirta elektroninių dokumentų apsikeitimui tarp įmonių, buvo užpulta viruso. Pasak buvusio Ukrainos ekonomikos ministro patarėjo Dariaus Tamausko, Kijevui patyrus viruso rusišku pavadinimu „notPetya“ ataką, didžioji dalis verslo ir valstybinio sektoriaus kompiuterių tiesiog buvo išjungti, o darbuotojai paleisti namo.