| Резюме: |
Kibernetinio saugumo specialistai šiuo metu ieško, kuo pakeisti valstybės institucijose naudojamą nesaugią su Rusija siejamą programinę įrangą. Ji palieka spragas, leidžiančias įsilaužti į sistemas, sako krašto apsaugos viceministras Edvinas Kerza.
„Žinoma atvejų, kai yra įtartinų programinių įrangų. Žinau vieną atvejį, apie kurį galėčiau gerokai vėliau pasakyti, nes bandome jį išspręsti. Viena pagrindinių priemonių – apriboti viešą prieigą. Nes jei yra įtarimas, kad gali būti nuotoliniu būdu prieita, valdoma, platinami atnaujinimai, akivaizdu, kad reikia perimti tų prisijungimų kontrolę (...). Pastebima, kad yra paliktos priemonės prisijungti, o kai prisijungia, spėk, ką jie daro, kaip jie kontroliuoja. Tie vartai yra užverti, bet panašu, kad kažkas turi raktą. Ir jei kažkas turi raktą, gali ateiti ir tuos duomenis pakeisti“, – BNS sakė E. Kerza.
Jis nenurodė, kurioms institucijoms kyla tokia grėsmė ar kokia įranga ją kelia, tačiau sakė, kad ji siejama su Rusija. Spragos, anot viceministro, aptiktos ne šiemet, pati minima programinė įranga dar nepakeista, bet prieiga prie sistemų apribota.
„Gamintojas pats ne (nekelia grėsmės), bet buvo nustatytos galimos sąsajos su Rusija. Tada atliktas papildomas vertinimas, identifikuota potenciali grėsmė (...). Visų pirma, tikslas – apsisaugoti, antra – rasti analogą“, – teigė E. Kerza
Jis taip pat priminė, kad pirmąjį šių metų pusmetį Rusija galėjo vykdyti kibernetinių išpuolių Lietuvoje, jų metu atakuota ir krašto apsaugos sistema.
Viceministras pabrėžė, kad sprendžiant šias problemas liepą su NATO partneriais organizuoti masiniai mokymai sistemų administratoriams, kaip apsaugoti pramonines sistemas.
Žada vertinti ir daugiau programų
Trys Seimo konservatoriai Laurynas Kasčiūnas, Žygimantas Pavilionis ir Audronius Ažubalis šią savaitę kreipėsi į premjerą, prašydami įvertinti rusiškos programinės įrangos ir informacinių sistemų naudojimo mastą valstybės institucijose bei strateginę reikšmę nacionaliniam saugumui turinčiose įmonėse.
Konservatoriai nurodė, kad Policijos departamentas nuo 2006-ųjų naudoja „1S:Įmonė“ platformos pagrindu sukurtos finansų apskaitos sistemos modulius. Jų teigimu, ši programinė įranga uždrausta, kai Federalinė saugumo tarnyba nustatė, kad ją Rusijos žvalgyba galėjo naudoti šnipinėti.
Tuo metu „Lietuvos geležinkeliai“, anot parlamentarų, naudoja Rusijos kariniam pramoniniam kompleksui priklausančios „Iževsko radijo gamyklos“ saugos sistemą „Klub-U“. Ši sistema įdiegta visuose lokomotyvuose modernizuojant Lietuvos geležinkelio sistemą. „Klub-U“, pasak konservatorių, naudoja rusišką palydovinę navigacijos sistemą GLONASS, ja nustatomos lokomotyvų koordinatės, judėjimo parametrai – koordinatės ir greitis.
E. Kerza sako, kad specialistai dar vertins šių sistemų saugumą.
Kibernetinio saugumo ir telekomunikacijų tarnybos direktorius Darius Adomaitis teigė, kad minimos sistemos kol kas nėra išanalizuotos, tačiau jau pateikta rekomendacija nenaudoti rusiškos kompanijos „Kaspersky“ kuriamos antivirusinės programos.
„Konkrečių nuogąstavimų turime dėl to, kad Rusijoje visos kompanijos, kurios dirba su IT, turi gauti leidimą užsiimti ta veikla tam tikrose specialiosiose tarnybose. „Kaspersky“ vienareikšmiai, kaip vykdanti veiklą Rusijoje, turėjo gauti leidimą iš specialiųjų tarnybų. Jų ryšys su specialiosiomis tarnybomis yra, koks jis, mes nežinome, bet tai kelia nepasitikėjimą. Dėl to mes rekomenduojame nenaudoti „Kaspersky“ valstybės arba kritinėse infrastruktūrose“, – BNS sakė kibernetinio saugumo specialistas.
Anot jo, šiuo metu vertinama, kokiu mastu ši programa naudojama. Rizika, D. Adomaičio tvirtinimu, kyla dėl to, kad programa pati, be vartotojo žinios siunčia automatinius atnaujinimus, kuriuose gali būti paslėptos ir šnipinėjimui skirtos programos. D. Adomaitis aiškina, kad panašiu principu Ukrainoje išplito virusas „Petia“, išplatintas per buhalterinės programos atnaujinimus. |