Įspėjo: rusiška programinė įranga kelia grėsmę Lietuvos saugumui

Tokią poziciją ministrų kabinetas suformulavo trečiadienį vykusiame pasitarime.

Krašto apsaugos ministerijos išplatintame pranešime teigiama, kad „Kaspersky Lab“ „kelia potencialią grėsmę šalies nacionaliniam saugumui“, ir ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.

„Privalome užtikrinti valstybės kibernetinį saugumą, todėl Vyriausybės priimtas sprendimas yra savalaikis ir atliktas atsižvelgiant į grėsmių ir pažeidžiamumo vertinimą. Kartu su kitomis valstybės institucijomis bendradarbiavome ieškodami įvertintai grėsmei atitinkančių sprendimų ir priemonių“, - sakė krašto apsaugos viceministras Edvinas Kerza.

Pasak viceministro, nors sprendimas galioja tik kritinės infrastruktūros – energetikos, finansų sistemos, transporto ir kitų sektorių -  bei viešojo sektoriaus valdytojams, verslo įmonės turi individualiai įsivertinti galimas programinės įrangos naudojimo rizikas.

„Kaspersky Lab“ yra Rusijoje įsikūrusi tarptautinė informacinių technologijų kompanija, viena didžiausių pasaulio kibernetinio saugumo ir antivirusinių programų produktų gamintojų.

„Ypatingos svarbos infrastruktūrai, kuri yra pati svarbiausia, nustatytas 90 dienų terminas, per kurį jie privalo programinę įrangą iš savo sistemos tinklų pašalinti ir įdiegti alternatyvią programinę įrangą“, – BNS teigė E. Kerza.

Ministerija nurodo, kad Valstybės institucijos, naudojančios „Kaspersky Lab“,  turės per 30 dienų turi įvertinti šios programinės įrangos keliamą riziką, ir atsižvelgiant į šiuos rezultatus su Nacionalinio kibernetinio saugumo centru (NKSC) suderinti ir nustatyti naują terminą, per kurį ši programinė įranga turi būti pakeista.

Anot jo, pateikta ir bendra rekomendacija kitiems vartotojams nenaudoti įrangos. Jis sako, kad ekspertai vertino, kaip veikia programinė įranga, konsultavosi su partneriais, kad galėtų priimti argumentuotą, o „ne emocijomis paremtą sprendimą“. Viceministras sako, jog dalis valstybinių institucijų naudoja „Kaspersky Lab“, tačiau nėra tikslių duomenų, kiek ji paplitusi.

„Nustatyta, kad programinė yra nesaugi, ja pasinaudojus galima prieiti prie tų institucijų, kurios naudoja įrangą, duomenų, sistemų tinklų. Šią riziką privalome nedelsiant pašalinti“, – teigė E. Kerza.

Nustatyta, kad programinė yra nesaugi, ja pasinaudojus galima prieiti prie tų institucijų, kurios naudoja įrangą, duomenų, sistemų tinklų.

NKSC specialistai teiks konsultacijas ir kitą pagalbą institucijoms keičiant programinę įrangą, sakė Kibernetinio saugumo ir telekomunikacijų tarnybos, vykdančios centro funkcijas, direktoriaus pavaduotojas Rytis Rainys.

Atsižvelgiant į šį Vyriausybės sprendimą, numatoma keisti teisės aktus, reglamentuojančius viešuosius pirkimus gynybos ir saugumo srityje. Ministerija teigia, kad šių įstatymų pataisos leistų pašalinti nepatikimus tiekėjus, tuo metu Kibernetinio saugumo įstatyme svarstoma nustatyti principinius kriterijus, pagal kuriuos būtų sudaromas nesaugios ir draudžiamos naudoti programinės įrangos sąrašas ypatingos svarbos informacinių išteklių ir valstybės informacinių išteklių valdytojų valdomose informacinėse sistemose.

Jungtinių Valstijų (JAV) vyriausybė įtaria, kad „Kaspersky Lab“ bendradarbiauja su Rusijos žvalgybos tarnybomis, rugsėjį Krašto saugumo departamentas (DHS) nurodė „Kaspersky“ produktus naudojančioms JAV agentūroms per 90 dienų atsisakyti šių programų ir pakeisti jas kita priimtina programine įranga. Bendrovė šį sprendimą yra apskundusi.

Apie antivirusinės įrangos galimas grėsmes BNS yra užsiminęs ir Valstybės saugumo departamento vadovas Darius Jauniškis.

„Amerikos įrodyta, kad tai žaisliukas Rusijos administracijos rankose, ji vykdo daugiau ne privačios kompanijos rolę, bet kartais veikia kaip vos ne (Rusijos prezidento Vladimiro) Putino administracijos satelitas. Vien šie faktai turėtų versti susimąstyti visus, kurie naudoja „Kaspersky“ antivirusines programas ar kažkokią programinę įrangą“, – prieš daugiau nei mėnesį sakė jis.

Svarsto skųsti Lietuvos sprendimą

„Kaspersky Lab“ ketvirtadienį pareiškė svarstanti skųsti Lietuvos vyriausybės sprendimą riboti jos programinę įrangą valstybinėse institucijose, pranešė naujienų agentūra „Reuters“.

„Turint omenyje, kad „Kaspersky Lab“ neturi jokių nederamų ryšių su jokia vyriausybe, Lietuvos vyriausybės sprendimas yra apmaudus“, – teigiama įmonės pareiškime.

„Deja, kompanija atsidūrė geopolitinės kovos centre, o tai lėmė kaltinimus, kuriems pagrįsti nebuvo viešai pateikti jokie patikimi įrodymai“, – rašoma jame.