Grėsmingasis „Raudonojo spalio“ virusas Lietuvoje užfiksuotas nebuvo

Į koduotų Europos Sąjungos (ES) ir NATO dokumentų vagystes nukreiptas virusas „Red October“ (lietuviškai - Raudonasis spalis) Lietuvoje nebuvo užfiksuotas, teigia BNS kalbinti Lietuvos institucijų ekspertai.

Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos direktorius teigia, kad pastaruoju metu plačiai aptarinėjamas virusas nei vidaus reikalų sistemos, nei Lietuvos diplomatinių atstovybių kompiuterių tinkluose nebuvo užfiksuotas.

Ryšių ir informacinių sistemų tarnybos prie Krašto apsaugos ministerijos specialistai teigia, jog viešai pateiktos informacijos nepakanka „Red October“ susieti su KAM saugos sistemų aptinkamais virusais.

Savaitės pradžioje pasaulio žiniasklaida pranešė, kad Rytų Europos šalyse plinta virusas, kuris renka dokumentus, užšifruotus keliose ES ir NATO institucijose naudojama programine įranga. Naujienų agentūrų pranešimuose teigiama, kad „Red October“ pavadintą virusą nustatė Rusijoje įsikūrusi antivirusinės programinės įrangos gamintoja „Kaspersky Lab“.

„Mes stebime informacines sistemas turimomis priemonėmis. Su šiomis priemonėmis tokio viruso savo informacinėse sistemose nesame fiksavę ir jo padarytos žalos atitinkamai taip pat. Kaip minėjote, fakto, kad nutekėtų ES ar NATO dokumentai, mes nematome, nes toje sistemoje, kurią aš nurodžiau, nėra NATO ir ES dokumentų“, - BNS sakė Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos direktorius Gintaras Čiurlionis.

Jo vadovaujama žinyba prižiūri apie 15 tūkst. kompiuterizuotų darbo vietų.

„Jų pranešime yra minimos diplomatinės atstovybės. Mes bendraujame su Užsienio reikalų ministerija, neturime jokių duomenų, kad būtų užfiksuota“, - teigė G.Čiurlionis.

Eksperto teigimu, surinkti duomenų apie Lietuvoje esančių užsienio diplomatinių atstovybių sistemas negalima, nes jas prižiūri užsienio specialistai, bet interneto ryšį teikiančių operatorių duomenys įtarimų nesukėlė.

„Esame bendravę su operatoriais, klausę, šiomis dienomis bandėme fiksuoti momentinę būseną, - tokių duomenų nefiksavo ir operatoriai“, - kalbėjo Informatikos ir ryšių departamento vadovas.

G.Čiurlionio teigimu, riboto naudojimo arba slaptumo žymas turintys nacionaliniai, ES ar NATO dokumentai saugomi tokiose informacinėse sistemose, kurios viešais tinklais arba internetu praktiškai yra nepasiekiamos.

„Automatizuotose įslaptintos informacijos apdorojimo sistemose ir tinkluose nėra jokių sujungimų su išore. Tai uždaros sistemos, iš išorės absoliučiai nieko negalima įdėti. Įdiegti žalingo kodo programas labai sudėtinga, tai būtų dirbančių žmonių nusikaltimas, pažeidžiant visas procedūras. Tos sistemos yra pakankamai apsaugotos, jos neturi daugybės funkcijų, kuriomis iš principo virusai plinta. Laikmenų prijungimo, kompaktinių plokštelių, elektroninio pašto prasme. Visos jungtys yra sužymėtos, užantspauduotos, prieiga yra apribota iki minimumo. Bet koks vartotojo veiksmas yra fiksuojamas“, - pasakojo VRM informacinio saugumo vadovas.

Pasak jo, jei žiniasklaidos pranešimuose kalbama apie įslaptintų duomenų nutekėjimą iš viešų tinklų, tai turėtų būti vertinama kaip klaidinanti informacija.

Tačiau G.Čiurlionis pažymėjo, jog kibernetinis saugumas yra sritis su daug nežinomųjų, todėl niekada negalima visiškai atmesti galimybės susidurti su naujais virusais.

„Su IT kaip ir su žmogaus sveikata: jei neaptikai ligos, nesi 100 proc. tikras, kad jos nėra. Praktika yra parodžiusi, kad naudojant specialias diagnostikos priemones aptinkami virusai, kurių nefiksuoja du trečdaliai visų žinomų antivirusinių sistemų“, - teigė specialistas.

„Jeigu “Kaspersky Lab„ paskelbta informacija techniškai pagrįsta įrodymais ir jei yra tokia viruso arba žalingo kodo programa, tai ji yra nepigi, ir jos įdiegimas yra nelengva užduotis. Apie įslaptintas sistemas labai nedaug galiu pasakyti viešai negaliu kalbėti, bet atsakingai galiu pasakyti - jos yra saugomos ir jos yra uždaros“, - kalbėjo G.Čiurlionis.

Kartu jis pridūrė, jog kibernetinio saugumo srityje yra ir „labai daug propagandos“.

„Aš labai skeptiškas pranešimo apie vienos kurios nors antivirusinės programinės įrangos kūrimo kompanijos tyrimą atžvilgiu ir pačio tyrimo atžvilgiu. Dirbu dvidešimtus metus IT saugos srity ir bet kurios antivirusinę programinę įrangą kuriančios kompanijos nelaikau vieninteliu kibernetinės saugos autoritetu“, - teigė jis.

Krašto apsaugos sistemos informacinių technologijų specialistai pastaruoju metu aptinkamų virusų taip pat nebuvo linkę sieti su „Red October“.

„Krašto apsaugos sistemos tinkluose taikomi gerokai griežtesni nei įprastiniai saugos reikalavimai, todėl kompiuterių virusų patekimo atvejai yra ypatingai reti. “Kaspersky„ pateikta informacija apie “Red October„ yra nepakankama, kad ją būtų galima susieti su KAM IT saugos sistemų aptinkamais virusais“, - rašoma BNS atsiųstame ministerijos atsakyme.

Pasak pirmadienį išplatinto kompanijos „Kaspersky Lab“ pranešimo, virusas „Red October“ yra aktyvus nuo 2007 metų. Jis daugiausia buvo nukreiptas į Rytų Europos šalis, buvusias sovietines respublikas ir Centrinės Azijos valstybes, nors buvo aptiktas ir Vakarų Europoje, bei Šiaurės Amerikoje.

Kaip teigia kompanija, viruso tikslas buvo rinkti „jautrius dokumentus“, susijusius su geopolitine žvalgybine informacija ar priėjimu prie uždarų kompiuterinių sistemų.