Skelbiama, kad pagrindinis šių nusikalstamų veikų taikinys buvo Nekilnojamojo turto ir Juridinių asmenų registrų duomenys, kurie nustatyta tvarka suinteresuotiems asmenims yra teikiami kaip mokama paslauga. Skaičiuojama žala – ne mažiau kaip 111 tūkst. eurų.
Konservatorių lyderis Laurynas Kasčiūnas skelbia, kad tarp nutekėjusių Registrų centro duomenų yra ir informacija apie žvalgybos pareigūnus. „Situacija yra kur kas rimtesnė ir kelia grėsmę Lietuvos nacionaliniam saugumui – įtariama, kad tai Rusijos Federacijos žvalgybos operacija“, – savo „Facebook“ paskyroje rašė jis.
„Žinių radijo“ laidoje „Dienos klausimas“ apie įvykį diskutavo atsistatydinęs Registrų centro vadovas Adrijus Jusas (toliau – A. J.), „Surfshark“ IT saugumo vadovas Tomas Stamulis (toliau – T. S.), buvęs Valstybės saugumo departamento (VSD) vadovas Gediminas Grina (toliau – G. G.), 15min.lt Tyrimų redaktorė Jūratė Damulytė (toliau – J. D.).
– Kaip pastebėjote, kad duomenys yra siurbiami? Kas sukėlė įtarimų?
– A. J.: Dėl vykdomo ikiteisminio tyrimo daug detalių negaliu atskleisti, esame sutarę nekomunikuoti, tačiau iš esmės buvo keletas faktorių. Vienas jų – duomenų gausa ir tam tikros klientų reakcijos. Visa tai lėmė poreikį atidžiau pasižiūrėti į situaciją. Nustačius, kad ji nėra aiški, greitai kreipėmės į teisėsaugos institucijas ir ėmėmės veiksmų iš savo pusės.
– Laikinasis Registrų centro vadovas pripažįsta, kad slaptažodis nebegali būti laikomas saugia priemone prisijungti prie tokių duomenų. Kaip buvo galima leisti tiesiog šitaip jungtis?
– A. J.: Valstybės IT ūkio klausimai iki šiol nėra gerai sutvarkyti. Turime informacines registrų sistemas, kurios yra 10–15 metų senumo. Principas, kad kažką sukūrus reikia rasti lėšų tam prižiūrėti, valstybėje buvo sunkiai įgyvendinamas.
Tikrai nemaža dalis sprendimų yra technologiškai pasenę, o rizikų skaičius – nemažas. Mes šias rizikas buvome numatę, turėjome jų šalinimo planus ir visais turimais finansiniais ištekliais buvome susikoncentravę į tiesiogines prieigas prie „Registrų centro“. Ten matėme didžiausią riziką, jeigu kažkas tiesiogiai įsilaužtų į duomenų bazes, kuriose yra tikrai didelė aibė jautrių duomenų.
Šios priemonės buvo numatytos sąraše kaip mažesnio kritiškumo, tikintis, kad jei visos institucijos maksimaliai prižiūri savo kibernetinį saugumą, tai leis labiau apsisaugoti. Tie diegimai ir technologinės priemonės buvo ruošiamos, tačiau tai yra nemažas technologinis uždavinys, turint omenyje, kad kalbame apie keliolikos metų senumo sistemas.
– Ar žmonėms svarbu pasitikrinti, ar jų duomenys buvo nutekinti?
– T. S.: Labai svarbu žinoti, kaip tikrintis, nes gali būti atvejų, kai žmonės gaus nuorodas į suklastotus puslapius. Tokiu būdu gali būti apgauta dar daugiau žmonių ir išvilioti jų prisijungimo duomenys.
Pats žmonių informavimas turėtų būti paprastesnis, kad jie galėtų apie tai sužinoti lengviau – nereikėtų jungtis į platformą, skambinti ar vykti į padalinius. Vis dėlto šis incidentas įvyko ne dėl žmogaus kaltės.
– Kaip šis duomenų nutekėjimas galėjo įvykti?
– T. S.: Tai galėjo būti nusikaltėliams jau žinomi slaptažodžiai. Jie galėjo kartotis iš ankstesnių duomenų nutekėjimo atvejų, o tada buvo rastas atitikmuo. Slaptažodis taip pat galėjo būti gautas per socialinę inžineriją. Kad mašina sugeneruotų slaptažodį, jis turi būti labai paprastas.
– Ar seni kompiuteriai yra saugumo sistemų spragų dalis?
– T. S.: Tikrai taip. Dažnai net serveriai gali veikti su senesnėmis operacinėmis sistemomis, be saugumo atnaujinimų. Įsilaužimo vietų gali būti daug – nuo kompiuterio, serverio tinklo iki darbuotojo paskyros. Kuo didesnis neprižiūrimos įrangos kiekis, tuo sudėtingiau apsisaugoti.
– Žurnalistų dėmesį istorija apie Registrų centrą ir nutekėjusius duomenis patraukė anksčiau, nei apie tai pranešė Generalinė prokuratūra. Kaip tai įvyko?
– J. D.: Gana dažnai žurnalistus pasiekia tam tikra informacija. Gavau informacijos apie tai, kad galėjo būti įvykęs toks incidentas. Iš pirminių duomenų, kuriuos turėjau, atrodė, kad tai labai rimtas incidentas, todėl nusprendėme pasitikrinti.
Tai buvo penktadienio pavakarė. Šiek tiek nustebino kai kurių institucijų elgsena. „Registrų centro“ komunikacijos atstovas pranešė, kad apie tai nežino. Iš pradžių tuo buvo gana sudėtinga patikėti, nes tai buvo akivaizdus dalykas, o žmogui, atsakingam už krizės valdymą, to nepastebėti ar nežinoti buvo sunkiai įmanoma.
Kaip suprantu, institucijos jau kurį laiką ruošėsi tam momentui, kai apie tai bus skelbiama visuomenei. Buvo suplanuota, kad tai bus paskelbta antradienį, todėl informacijos nutekėjimas žurnalistams tikriausiai kiek sujaukė planus. Teko „kapanotis“ penktadienio vakarą ir kažką pranešti visuomenei. Tai nebuvo padaryta geriausiu būdu, bet bent jau buvo padaryta.
– Keletas neteisėtų prisijungimų buvo iš užsienio valstybės. Ar tai gali būti Rusija?
– G. G.: Turint tokią viešą informaciją, kokia disponuojame, panašu, kad galėjo būti veikta valstybiniu lygmeniu. Jei kažkam reikėtų atskiros informacijos apie konkretų asmenį, būtų veikiama kitaip. Tačiau jei kalbame apie 600 tūkstančių statistinių duomenų, natūralu, kad tai gali būti užsienio valstybės darbas.
Be to, labai svarbu suprasti, kokiu tikslu duomenys vagiami ir kam jie bus naudojami. Mačiau paminėtus žvalgybos pareigūnų duomenis. Tai labai sena problema, kurios, mano manymu, valstybė niekaip nebando spręsti.
Viena yra vadovai, kurie yra vieši asmenys, o visai kas kita – pareigūnai, kurių duomenys neturėtų būti viešinami. Tai labai komplikuota problema ir labai didelė grėsmė.
Visas „Žinių radijo“ interviu – vaizdo įraše:
(be temos)
(be temos)
(be temos)