Ministras pabrėžė, jog už „kiekvienos institucijos konkretų veiksmą atsakingas yra institucijos vadovas“.
„Šiuo atveju Registrų centro vadovybė, mano asmeniniu vertinimu, nesiėmė iki galo visų reikalingų sprendimų užkardyti turimas spragas“, – antradienį Nacionalinės kibernetinio saugumo būklės ataskaitos pristatyme sakė ministras.
Kaip rašė BNS, Generalinė prokuratūra tiria galimus neteisėtus prisijungimus prie Registrų centro valdomų duomenų registrų ir daugiau nei 600 tūkst. įrašų nutekinimą.
Teisėsaugos teigimu, prisijungimai vykdyti iš „užsienio valstybės ir per kitų institucijų administruojamas sistemas“. Prokuratūra pranešime neįvardijo nei šalies, nei institucijų.
Tuo metu R. Kaunas sako, kad šiuo atveju buvo pasinaudota Migracijos departamento duomenimis.
„Jeigu staiga, berods, Migracijos departamentas pradėjo siųsti daugybę užklausų, nenatūralių užklausų procesų, tai turėtų kilti klausimas Registrų centrui, o kas čia vyksta ir kodėl tai vyksta. Tų klausimų nekilo“, – kalbėjo jis.
Tų klausimų nekilo.
Anot ministro, jei nebus apsaugomi naudotojų slaptažodžiai, įdiegta dviguba autentifikavimo sistema, nepadės ir ugniasienės, moderniausi serveriai ar kiti apsaugos sprendimai.
„Tikiuosi, kad ši pamoka bus papildomas impulsas visų įstaigų vadovams persižiūrėti IT higieną, ar visi slaptažodžiai keičiami laiku, ar kiekvienas darbuotojas apmokytas elementariai nespausti nuorodų, kurias gauna elektroniniu paštu. (...) Tai yra elementari higiena“, – kalbėjo R. Kaunas.
Anot jo, prireikus papildomų mokymų, NKSC yra pasiruošęs padėti.
R. Kaunas pabrėžė, kad tokiose situacijose svarbu skubiai informuoti visuomenę, kad nesklistų dezinformacija.
„Pasižiūrėsime, ar nebuvo pavėluota, ar informacija buvo teikta laiku. Vėlgi bendradarbiaujant su Generaline inspekcija dabar negalime atskleisti viso tyrimo eigos, tačiau vėliau analizė tikrai bus padaryta, ištransliuota, kad tiesiog tokios situacijos neapaugtų įvairiais papildomais gandais ir nesusikurtų bereikalingų papildomų mitų“, – kalbėjo politikas.
BNS skelbė, jog, anot Registrų centro, nutekėjus duomenims atskleista Nekilnojamojo turto registro išrašų informacija, įskaitant žmonių asmens kodus.
Įmonės teigimu, jokie asmenų kontaktiniai duomenys, pavyzdžiui, telefonai ar elektroninio pašto adresai, mokėjimai už centro paslaugas, banko sąskaitų numeriai, taip pat jokie dokumentai – NT perleidimo sandoriai, teismų sprendimai – nebuvo atskleisti.
Pirmieji neteisėti prisijungimai ir duomenų nutekinimas siekia dar šių metų pradžią, o Registrų centrui apie tai tapo žinoma balandį.
Nuo 2023 metų Registrų centrui vadovavęs Adrijus Jusas pirmadienį paliko pareigas. Jį laikinai pakeitė Prevencijos departamento vadovas Giedrius Cininas.
(be temos)