„Nėra jokių duomenų, kad tais būdais yra pasinaudota. Informacija dabartiniais laikais, kai yra IT priemonės bendrinės, kartu su galimybėmis atsiranda ir rizikos, kurias reikia valdyti. Potencialiai nesitvarkant, ypač ten, kur kameros naudojamos valstybinių institucijų, susijusių su saugumu, grėsmės mastas, rizikos yra, jas reikia ir valdyti“, – žurnalistams Seime trečiadienį sakė ministras.
Jis taip pat pabrėžė, kad Nacionalinio kibernetinio saugumo centro (NKSC) rekomendacijose įstaigoms siūlomi konkretūs žingsniai užtikrinant saugumą, bet nėra rekomendacijos pakeisti pačias kameras.
„Tikrai išvadose nėra tokio pasiūlymo, nes esmė yra ne metalas ir ne stiklas, o tai, kas yra tenai: ir kokios programos įdėtos, ir kaip administruojama“, – sakė ministras.
NKSC, įvertinęs Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameras, nustatė per 60 įvairių saugumo spragų, trečdalis iš jų, pasak centro vadovo Ryčio Rainio, priskiriamos aukštam grėsmės lygiui.
Nustatyta, kad šie pažeidžiamumai leidžia perimti kamerų slaptažodžius, o tai padarius – jas išjungti, įjungti ir kitaip valdyti nuotoliniu būdu, gauti jų vaizdą ar siųsti gavėjams pakeistus vaizdus. Be kita ko, programinė įranga atnaujinama serveriuose Rusijoje, o tai darant siunčiama jautri techninė įrangos informacija.
NKSC pateikė įstaigoms rekomendacijas, kaip užtikrinti šių jau įsigytų kamerų saugumą, taip pat ir tai, kokius reikalavimus reikėtų taikyti gamintojams ateityje.
NKSC teigimu, kameras naudoja 57 viešojo sektoriaus institucijos Lietuvoje, 24 jų turi tiesioginę sąsają su internetu. Tarp šių institucijų – Lietuvos Vadovybės apsaugos, Migracijos, Policijos departamentai, taip pat Valstybės sienos apsaugos ir Viešojo saugumo tarnybos, valstybės įmonė „Oro navigacija“, Vilniaus miesto savivaldybė ir kitos.
NSGK vadovas: nesaugios kameros turi būti išmontuotos, jei spragų pašalinti neįmanoma
Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) vadovas Dainius Gaižauskas sako, kad šalies institucijos, įskaitant ir patį Seimą, turėtų išmontuoti nesaugias kiniškas kameras, jei kitaip neįmanoma užtikrinti saugumo.
Tai jis pareiškė Nacionalinio kibernetinio saugumo centro (NKSC) ir Krašto apsaugos ministerijos vadovams trečiadienį komitete pristačius tyrimo išvadas dėl Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kamerų saugumo spragų.
„Realiai niekas nežino: jeigu kamera išjungta, ar jinai tikrai išjungta, ar ji tuo metu tikrai nefilmuoja, ar jos negalima nuotoliniu būdu įjungti. Be abejonės, tai kelia nerimą saugumui ir kitoms aplinkybėms. Tai būtent, specialistai turėtų ir patarti, ką daryti, kad tokių atvejų nebūtų. Jei tokių yra, ir negalima pašalinti trūkumų, tokios kameros bent jau valstybinėse institucijose, kaip policijoje, neturi būti naudojamos“, – pabrėžė D. Gaižauskas.
Opozicinių konservatorių atstovas komitete Arvydas Anušauskas teigė, kad nesaugios kameros yra įrengtos ir paties NSGK patalpose.
„Šitame kabinete, kuriame mes (NSGK – BNS) svarstėme, kabo lygiai tokia pati kamera, kuri ir transliuoja viešumai mūsų posėdžius“, – trečiadienį Seime žurnalistams sakė A. Anušauskas.
D. Gaižauskas sako tokių duomenų neturintis ir ragino kolegą pasidalinti turima informacija.
„Jei komitetas stebimas tomis pačiomis kameromis, tai yra labai blogai, aš iš karto siūlysiu tokias kameras išmontuoti“, – sakė jis.
D. Gaižauskas tvirtino, kad vadovaudamasis kibernetinio saugumo ekspertų rekomendacijomis, komitetas siūlo kuo skubiau šalinti spragas, numatyti saugumo reikalavimus būsimuose pirkimuose, taip pat rengti Vyriausybei reikiamus teisės aktus.
Tuo metu NSGK vicepirmininkas konservatorius Laurynas Kasčiūnas abejoja, ar pakanka NKSC rekomendacijų nekeisti pačių kamerų, tik pasirūpinti jų saugumu, ir siūlo sudaryti „juodąjį“ gamintojų sąrašą, kad ateityje panašių situacijų būtų išvengta.
„Tai nėra labai sąmoningas sprendimas, dėl to tikrai kelsiu klausimą, kad mes valingai nueitumėme amerikietišku keliu ir pasakytumėme, kas yra baltas sąrašas tiekėjų, kas yra juodas sąrašas tiekėjų. Tą daro valstybės, kodėl mes to negalime padaryti?“, – prieš komiteto posėdį svarstė L. Kasčiūnas.
D. Gaižauskas sako, kad komitete iniciatyva nebuvo svarstyta.
„Sudarinėti baltus, juodus sąrašus – nemanau. Čia, ko gero, tik Kasčiūno toks pasiūlymas ir buvo“, – žurnalistams Seime sakė D. Gaižauskas.
Jis tvirtina, kad savivaldybės ir kai kurios kitos institucijos įsigijo kameras griežtai laikydamosis teisės aktų. Tad jis svarstė, kodėl Nacionalinis kibernetinio saugumo centras (NKSC) apie nesaugias kameras neįspėjo anksčiau.
„Kyla klausimas, kur buvo iki tol už mūsų kibernetinį saugumą ar saugumą atsakingos institucijos. Sprendžiant šias problemas ir buvo sudaryta darbo komisija, kuri tuos pasiūlymus per kibernetinio saugumo centrą ir pasiūlė, kad dalyvaujant patiems specialistams imtis visų įmanomų priemonių pašalinti tuos trūkumus“, – patikino jis.
Anot jo, abejonių kyla ir dėl kitų įrenginių, „ypač susijusių su Kinija“ spragų, kad gamintojai „yra pareiga informuoti arba derinti veiksmus su Kinijos Vyriausybe“.
„Mums tai kelia nerimą, todėl mes tų kiniškų produktų mes vienaip ar kitaip vengiame“, – sakė D. Gaižauskas.
Premjeras Saulius Skvernelis sako, jog nuostatos dėl tam tikrų gamintojų atitikties nacionaliniam saugumui turėtų būti įtvirtintos įstatymais, kad perkančiosios organizacijos galėtų atitinkamai koreguoti savo vykdomus viešuosius pirkimus.
„Jeigu yra viešasis pirkimas, tai atitinka Viešųjų pirkimų įstatyme nustatytas sąlygas. Jeigu atsiras įstatyme, kad negali būti tokio ar panašaus pobūdžio įranga įsigyjama iš vienos ar kitos šalies, jeigu tai kelia grėsmę, reikės, matyt, koreguoti įstatymus ir pirkimo sąlygas perkančiosioms organizacijoms, nes visa įranga, kokia turi būti teikiama, informacinė, informacinių technologijų, vaizdo stebėjimo, ji pirmiausia turi atitikti mūsų nacionalinio saugumo kriterijus ir turi būti suderinta su kitais įstatymais, kuriais vienas ar kitas pirkimas vykdomas yra“, – spaudos konferencijoje trečiadienį sakė S. Skvernelis.
Naujausi komentarai