Nacionalinis kibernetinio saugumo centras (NKSC) patvirtino tyręs per Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininko pavaduotoją Dainių Gaižauską gautą informaciją apie galimas saugumo spragas, patvirtino žinantis apie nutekintų duomenų bazę.
„Metų pradžioje NKSC atstovai buvo susitikę su Seimo nariu. Susitikimo metu buvo sutarta, kad pranešėjas dalimis perduos turimą informaciją apie jam žinomas kibernetinio saugumo grėsmes. Visi NKSC gauti pranešimai buvo apdoroti pagal atsakingo atskleidimo procesą, kai gautas pranešimas yra patikrinamas ir jam pasitvirtinus yra informuojami paveiktų sistemų valdytojai, kad jie sustiprintų savo kibernetinio saugumo priemones“, – atsakyme BNS nurodė Krašto apsaugos ministerija (KAM).
Seimo narys D. Gaižauskas antradienį sakęs iš programuotojų sulaukęs informacijos apie galimas kibernetinio saugumo spragas, sakė medžiagą perdavęs NKSC, bet siūlo ir kurti komisiją Seime aiškintis šiai situacijai.
„Mes kalbame apie juodąjį internetą, kur labai daug informacijos, ir paskutiniu metu programuotojai mato, kad Lietuvą atakuoja iš įvairiausių valstybių ir tos informacijos, kuri nutekinama, yra sukurti sandėliai“, – per spaudos konferenciją sakė D. Gaižauskas.
„Mano bus siūlymas sudaryti specialią komisiją, į kuri būtų įtraukta kuo daugiau Seimo kolegų, iš skirtingų frakcijų, turinčių teisę dirbti su slapta informacija, nes programuotojus pavyko įtikinti, kad jie parodys ne tik mechanizmus, būdus, bet ir tuos sandėlius, kokia informacija ten guli, kad galėtume pajungti valstybės pajėgumus ir lėšas užkardyti šias grėsmes“, – kalbėjo parlamentaras.
Anot KAM, centrui pateikta informacija rodo ir dar kartą patvirtina faktą, kad dalis organizacijų taiko nepakankamas kibernetinės apsaugos priemones: prie viešai pasiekiamų informacinių sistemų leidžiami prisijungti naudojant silpnus slaptažodžius, nėra periodinio slaptažodžių keitimo politikos ir jie yra nekeičiami ilgą laiką, nenaikinamos senos ir nebegaliojančios paskyros, netaikomas dviejų veiksmų tapatybės patvirtinimo procesas, pan.
Taip pat ministerija patvirtino, kad NKSC „žino ir dirba su 2023 metų pabaigoje paviešinta milžiniška nutekintų duomenų baze, kurioje yra viso pasaulio (tame tarpe ir Lietuvos piliečių) daugiausiai iš asmeninių įrenginių pavogti prisijungimo duomenys prie įvairių sistemų“.
Seimo Nacionalinio saugumo ir gynybos komiteto vadovas Laurynas Kasčiūnas BNS sakė, kad medžiagą apie galimas kibernetinio saugumo grėsmes turi aiškintis NKSC, komitetas taip pat aptars su centro atstovais kylančias rizikas.
„Iš tiesų Nacionalinis kibernetinio saugumo centras yra nuveikęs darbų, bet niekada negali būti garantuotas, kad visur esam saugūs, ir tą surinktą informaciją, kuri yra pas Seimo narį, tikrai būtų galima perduoti Nacionaliniam kibernetinio saugumo centrui. Mes tikrai pasikviesime NKSC ir visas tas rizikas aptarsime“, – BNS sakė L. Kasčiūnas.
Kaip nurodoma KAM atsakyme BNS, Kibernetinio saugumo centras pernai iš viso sulaukė 74 pranešimų iš kompetentingų piliečių apie galimas saugumo spragas įvairiose Lietuvos IT sistemose, 2022 metais sulaukta 51 pranešimo iš atsakingų pranešėjų. Anot pranešimo, visais šiais atvejais NKSC kontroliavo spragų pašalinimą.
BNS nuotrauka
Informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB „BNS“ sutikimo neleidžiama.