- Ignas Jačauskas, BNS
- Teksto dydis:
- Spausdinti
Kibernetinio saugumo specialistai šiuo metu ieško, kuo pakeisti valstybės institucijose naudojamą nesaugią su Rusija siejamą programinę įrangą. Ji palieka spragas, leidžiančias įsilaužti į sistemas, sako krašto apsaugos viceministras Edvinas Kerza.
„Žinoma atvejų, kai yra įtartinų programinių įrangų. Žinau vieną atvejį, apie kurį galėčiau gerokai vėliau pasakyti, nes bandome jį išspręsti. Viena pagrindinių priemonių – apriboti viešą prieigą. Nes jei yra įtarimas, kad gali būti nuotoliniu būdu prieita, valdoma, platinami atnaujinimai, akivaizdu, kad reikia perimti tų prisijungimų kontrolę (...). Pastebima, kad yra paliktos priemonės prisijungti, o kai prisijungia, spėk, ką jie daro, kaip jie kontroliuoja. Tie vartai yra užverti, bet panašu, kad kažkas turi raktą. Ir jei kažkas turi raktą, gali ateiti ir tuos duomenis pakeisti“, – BNS sakė E. Kerza.
Jis nenurodė, kurioms institucijoms kyla tokia grėsmė ar kokia įranga ją kelia, tačiau sakė, kad ji siejama su Rusija. Spragos, anot viceministro, aptiktos ne šiemet, pati minima programinė įranga dar nepakeista, bet prieiga prie sistemų apribota.
„Gamintojas pats ne (nekelia grėsmės), bet buvo nustatytos galimos sąsajos su Rusija. Tada atliktas papildomas vertinimas, identifikuota potenciali grėsmė (...). Visų pirma, tikslas – apsisaugoti, antra – rasti analogą“, – teigė E. Kerza
Jis taip pat priminė, kad pirmąjį šių metų pusmetį Rusija galėjo vykdyti kibernetinių išpuolių Lietuvoje, jų metu atakuota ir krašto apsaugos sistema.
Viceministras pabrėžė, kad sprendžiant šias problemas liepą su NATO partneriais organizuoti masiniai mokymai sistemų administratoriams, kaip apsaugoti pramonines sistemas.
Žada vertinti ir daugiau programų
Trys Seimo konservatoriai Laurynas Kasčiūnas, Žygimantas Pavilionis ir Audronius Ažubalis šią savaitę kreipėsi į premjerą, prašydami įvertinti rusiškos programinės įrangos ir informacinių sistemų naudojimo mastą valstybės institucijose bei strateginę reikšmę nacionaliniam saugumui turinčiose įmonėse.
Konservatoriai nurodė, kad Policijos departamentas nuo 2006-ųjų naudoja „1S:Įmonė“ platformos pagrindu sukurtos finansų apskaitos sistemos modulius. Jų teigimu, ši programinė įranga uždrausta, kai Federalinė saugumo tarnyba nustatė, kad ją Rusijos žvalgyba galėjo naudoti šnipinėti.
Tuo metu „Lietuvos geležinkeliai“, anot parlamentarų, naudoja Rusijos kariniam pramoniniam kompleksui priklausančios „Iževsko radijo gamyklos“ saugos sistemą „Klub-U“. Ši sistema įdiegta visuose lokomotyvuose modernizuojant Lietuvos geležinkelio sistemą. „Klub-U“, pasak konservatorių, naudoja rusišką palydovinę navigacijos sistemą GLONASS, ja nustatomos lokomotyvų koordinatės, judėjimo parametrai – koordinatės ir greitis.
E. Kerza sako, kad specialistai dar vertins šių sistemų saugumą.
Kibernetinio saugumo ir telekomunikacijų tarnybos direktorius Darius Adomaitis teigė, kad minimos sistemos kol kas nėra išanalizuotos, tačiau jau pateikta rekomendacija nenaudoti rusiškos kompanijos „Kaspersky“ kuriamos antivirusinės programos.
„Konkrečių nuogąstavimų turime dėl to, kad Rusijoje visos kompanijos, kurios dirba su IT, turi gauti leidimą užsiimti ta veikla tam tikrose specialiosiose tarnybose. „Kaspersky“ vienareikšmiai, kaip vykdanti veiklą Rusijoje, turėjo gauti leidimą iš specialiųjų tarnybų. Jų ryšys su specialiosiomis tarnybomis yra, koks jis, mes nežinome, bet tai kelia nepasitikėjimą. Dėl to mes rekomenduojame nenaudoti „Kaspersky“ valstybės arba kritinėse infrastruktūrose“, – BNS sakė kibernetinio saugumo specialistas.
Anot jo, šiuo metu vertinama, kokiu mastu ši programa naudojama. Rizika, D. Adomaičio tvirtinimu, kyla dėl to, kad programa pati, be vartotojo žinios siunčia automatinius atnaujinimus, kuriuose gali būti paslėptos ir šnipinėjimui skirtos programos. D. Adomaitis aiškina, kad panašiu principu Ukrainoje išplito virusas „Petia“, išplatintas per buhalterinės programos atnaujinimus.
SUSIJĘ STRAIPSNIAI
-
V. Tutkus prezidento rinkimuose dalyvauti nebegalės: nesurinko reikiamo rinkėjų palaikymo7
Ketvirtadienį buvęs kariuomenės vadas Valdas Tutkus, save išsikėlę Arūnas Rimkus ir Gintautas Kniukšta Vyriausiajai rinkimų komisijai (VRK) nepateikė minimalaus skaičiaus parašų, reikalingų kandidatuoti prezidento rinkimuose. ...
-
Baigėsi parašų rinkimo terminas prezidento rinkimuose: V. Tutkus į VRK atvyko paskutinėmis minutėmis1
Ketvirtadienį baigėsi parašų rinkimo terminas pretendentams į kandidatus prezidento rinkimuose. ...
-
Po STT sprendimo opozicija toliau stabdo NSGK darbą3
Opozicija stabdys Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) darbą iki tol, kol nebus sulaukta Generalinės prokuratūros patvirtinimo, kad Specialiųjų tyrimų tarnybos (STT) sprendimas nepradėti ikiteisminio tyrimų dėl viešųjų pirkim...
-
E. Vaitkus VRK įteikė per 31 tūkst. parašų siekiant dalyvauti prezidento rinkimuose2
Prezidento rinkimuose dalyvauti ketinantis medikas Eduardas Vaitkus Vyriausiajai rinkimų komisijai (VRK) ketvirtadienį įteikė per 31 tūkst. parašų. ...
-
Prezidento rinkimuose dalyvauti siekiantis G. Jeglinskas VRK pateikė per 26 tūkst. parašų
Prezidento rinkimuose dalyvauti siekiantis buvęs krašto apsaugos viceministras Giedrimas Jeglinskas ketvirtadienį Vyriausiajai rinkimų komisijai (VRK) pateikė per 26 tūkst. rėmėjų parašų. ...
-
G. Nausėda: laikiniems gynybos projektams valstybė galėtų skolintis2
Ieškant būdų, kaip didinti krašto apsaugos finansavimą, valstybė galėtų papildomai skolintis, sako prezidentas Gitanas Nausėda. ...
-
Prezidento posto siekiantis A. Veryga VRK pateikė per 36 tūkst. rinkėjų parašų
Prezidento posto ketinantis siekti buvęs sveikatos apsaugos ministras Aurelijus Veryga ketvirtadienį Vyriausiajai rinkimų komisijai (VRK) pateikė per 36 tūkst. rėmėjų parašų. ...
-
Prezidento posto siekiantis I. Vėgėlė VRK pateikė per 36 tūkst. rinkėjų parašų
Prezidento posto siekiančio Igno Vėgėlės atstovai ketvirtadienį Vyriausiajai rinkimų komisijai (VRK) pateikė per 36 tūkst. jo kandidatūrą remiančių rinkėjų parašų. ...
-
V. Bakas: Seimo komisijos narių klausimai sukėlė tarnybų vadovų isteriją
Seimo tyrimas dėl buvusio Valstybės saugumo departamento (VSD) pareigūno pateiktos informacijos apie žvalgybos tarnybos galbūt atliktą paslaugą kandidatui į prezidentus Gitanui Nausėdai ir tyrėjų klausimai sukėlė tirtų institucijų vadovų isteri...
-
STT nutarė nepradėti ikiteisminio tyrimo dėl galimos korupcijos krašto apsaugoje18
Specialiųjų tyrimų tarnyba (STT) atsisakė pradėti ikiteisminį tyrimą dėl galimos korupcijos krašto apsaugos sistemoje. ...