Svarbu
Registracija
Kaip ir su kieno pagalba Rusija skverbiasi į Lietuvos institucijas?
alfa.lt 2016 10 28
Nepaisydamos prezidentės Dalios Grybauskaitės raginimų, valstybės institucijos, tarp jų net tokios reikšmingos kaip Policijos departamentas, muitinė, Lietuvos bankas, toliau naudoja įtartiną rusišką programinę įrangą. Saugumo ekspertai įspėja, kad taip valstybės institucijos ne tik tampa pažeidžiamos, bet ir finansuoja Rusijos hibridinį karą prieš save pačią.
JAV administracija paskelbė nustačiusi, kad kibernetinės atakos, siekiant daryti nusikalstamą įtaką Amerikos prezidento rinkimams, buvo organizuotos Rusijos. Ekspertai sako, kad bet koks rusiškas programinis produktas potencialiai gali būti vartais, kurie bus panaudoti Rusijos arba šnipinėti, arba suduoti kibernetinį smūgį. Tačiau Lietuvoje net strateginės institucijos dėl sunkiai paaiškinamų priežasčių naudoja rusišką programinę įrangą.
Prezidentė Dalia Grybauskaitė tai pasmerkė savo metiniame pranešime.
„Pernai Kompiuterinių incidentų tyrimo padalinys užfiksavo 41 tūkstantį kibernetinių incidentų. Tačiau iki šiol neturime nei kritinės infrastruktūros sąrašo, nei jos gynybos planų. Kai kurios valstybinės institucijos vis dar naudoja nesaugią programinę įrangą. Nenoriu net sakyti, kad anos sistemos įrangą. Sunkiai juda ir kibernetiniam šalies saugumui ypač svarbi informacinių išteklių ir pajėgų konsolidacija“, – metiniame pranešime 2015 m. sakė prezidentė D. Grybauskaitė.
Rusija savo įtaką paprastai plečia korupciniais ryšiais. Gal dėl to prezidentės žodžiai įdomūs ne visoms institucijoms. Policijos departamentas, kuris naudoja rusišką finansų valdymo sistemą „1S“, ne tik neatsisakė šios programos, o dar ir įžūliai paskelbė naują didelį pirkimą šiai rusiškai programinei įrangai vystyti. Rusišką programinę įrangą finansų ir turto apskaitai valdyti „1S“ naudoja ir rekomenduoja savo padaliniams Rusijos Federacijos Gynybos ministerija ir Federalinė saugumo tarnyba (FSB). FSB su kompanija „1S“ vykdo programą „Jaunieji FSB programuotojai“. Ši programa šiuo metu diegiama okupuoto Krymo vadinamosios Vidaus reikalų ministerijos padaliniuose ir okupacinio karinio korpuso daliniuose. Ir skandalingiausia – Lietuvos Policijos departamente.
Ministras: tai netoleruotini dalykai
Ministrui tokia situacija Policijos departamente neatrodo normali. Pasak jo, viešųjų pirkimų taisyklės negali nulemti šalies institucijų kibernetinio saugumo.
„Tai, aišku, tai nėra toleruotinas ir geras dalykas, nes, aš manau, tikrai ne kaina šioje vietoje turėtų nuspręsti.. Ir, nepažeidžiant viešųjų pirkimų teisės aktų, manau, kad galima rasti sprendimus, atsisakant rusiškos programinės įrangos. Ar tai būtų antivirusinė, ar dar kažkokia tai, nes čia turėtų jau būti svarbiausi prioritetai saugumas, saugumas tinklų, saugumas informacijos, su kuria dirbame tinkluose ir kompiuteriuose, ir čia požiūris turėtų stipriai mūsų valstybėje keistis. Kaip pavyzdį galėčiau paminėti, kad Vidaus reikalų ministerijoje neseniai naudojome „Kaspersky“ programinę įrangą, kurios atsisakėme. Reikia, matyt, turėti tik noro. Per viešuosius pirkimus nusipirkome kitą programinę įrangą“, – sakė vidaus reikalų ministras Tomas Žilinskas.
Policijos departamentas atrašė, kad naudoja šią „1S“ sistemą, tačiau kodėl skelbia dar ir naują didelės vertės konkursą jam vystyti, neatsakė.
„Manau, kad policija turės tiesiog peržiūrėti, ne pinigai turi lemti šitoje situacijoje visą klausimą. Tikrai galima rasti sprendimus norint nepažeidžiant teisės aktų įsigyti saugią patikimą įrangą, bet ne rusišką“, – teigė vidaus reikalų ministras T. Žilinskas.
Valstybės institucijose – saviveikla
Buvęs Valstybės saugumo departamento (VSD) vadovas Gediminas Grina sakė, kad valstybė privalo uždrausti institucijų saviveiklą.
„Ar tai policija taip darytų, ar kita kažkokia įstaiga, tai reiškia, kad valstybiniame lygmenyje šiuo klausimu yra saviveikla ta prasme, kas kaip išmano, tas taip daro. Juo labiau kad dabar, kiek suprantu, ir lėšų yra skiriama kibernetinio saugumo užtikrinimui, dabar turime Kibernetinio saugumo centrą, tai kažkas turėtų valstybiniu lygmeniu reguliuoti, ką galima pirkti, ko negalima, o ne tai, kad kažkoks tai vienas kitas ekspertas susirinko, aš manau taip, o aš kitaip, turi būti ne ekspertų požiūris, o valstybės aiškiai suformuluotas požiūris“, – sakė buvęs VSD direktorius G. Grina.
Lietuvos bankas gina rusiškas programas
Įžūliausiai elgiasi Lietuvos bankas, kuriame, nepaisant prezidentės kritikos, toliau veikia ne tik rusiška finansų valdymo sistema, bet ir antivirusinė programa „Kaspersky“. Lietuvos bankas net nekeičia argumentų ir aiškina, kad, remdamasis ir kitomis programomis, užtikrina sistemų saugą.
Programą „Kaspersky“ gaminančios rusų kompanijos savininkas Jevgenijus Kasperskis yra Sovietų Sąjungos saugumo KGB aukštosios mokyklos Kriptografijos instituto absolventas. J. Kasperskis artimais ryšiais siejamas su valdančiu Rusijos saugumiečių elitu. Skelbiama, kad jo sūnus turi bendrų verslo projektų su Rusijos prezidento Vladimiro Putino dukra. J. Kasperskio žmona atsakinga už naujo įstatymo, kuris nurodo interneto srautų Rusijoje visišką kontrolę, įgyvendinimą.
Pati „Kaspersky Lab“ aktyviai dalyvauja kovoje su Vakarų elektroninėmis žvalgybomis. Būtent ši kompanija nustatė Jungtinių Valstijų Nacionalinio saugumo agentūros (NSA) virusą „Stuxnet“, kuris atakavo Irano branduolinę programą.
IT įmones prižiūri FSB
Saugumo ekspertų teigimu, viltis, kad Rusijoje pagaminta programinė įranga yra tiesiog paprastas produktas, būtų itin trumparegiška. Paprastas argumentas – FSB sertifikuoja visus valstybinėse įstaigose naudojamus produktus, tarp jų ir programinę įrangą, ir turi teisę koreguoti jos veikimą pagal nacionalinius interesus.
„Pirmiausiai, Rusijoje galioja sertifikavimo taisyklės ir ten gamintojas, norėdamas valstybinei įstaigai parduoti savo produktą, turi gauti sertifikatą, o jį išduoda FSB, t. y. Rusijos saugumo tarnyba. Ta pati tarnyba kitu Rusijos prezidento potvarkiu turi teisę reikalauti iš gamintojų produktuose atlikti pakeitimus, reikalingus Rusijos nacionaliniam saugumui. Kaip ir gautųsi, kad sertifikuojanti įstaiga gali reikalauti gamintoją sutikti su tam tikrais reikalavimais ir tuo pačiu kaip ir siūlyti ar nesiūlyti teisę parduoti produktą Rusijos rinkoje. Na, kaip ir, sakyčiau, pakankamai rizikinga loginė sąsaja, už tai ir sakau, kad man kaip saugos žmogui neatrodo labai gerai pirkti rusiškus produktus“, – sakė Kibernetinio saugumo ir telekomunikacijų tarnybos prie Krašto apsaugos ministerijos (KAM) direktoriaus pavaduotojas Rimtautas Černiauskas.
Lietuva neturi jokių pajėgumų
Skandalingi ir Lietuvos banko specialistų aiškinimai, kad jie kitomis programomis užtikrina, jog „Kaspersky“ veiktų saugiai. Rusija yra viena iš pajėgiausių kibernetinio karo dalyvių pasaulyje, kurios investicijos į kibernetinius pajėgumus yra milijardinės. Ne tik Lietuvos bankas, policija ar kitos institucijos, bet ir visa Lietuvos valstybė neturi ne tik kibernetinių pajėgumų, bet net ir vieno pasaulinio lygio kibernetinio saugumo specialisto.
„Tokios valstybės kaip Rusija išnaudoja visas galimybes kaip tik ką nors gauti iš savo tikimo priešininko, o kadangi Rusija traktuoja tiek mus, tiek NATO kaip priešininkus, tai visiškai logiškai būtų tikėtis ir atitinkamų veiksmų, o programinė įranga – vienas yra XXI amžiaus ginklų“, – sakė buvęs VSD direktorius Gediminas Grina.
Muitinė, kurioje irgi įdiegtos rusiškos programos, aiškina, kad gal jau ir atsisakys šios programinės įrangos, nors tokia dabar naudojasi.
Paaiškėjo, kad net ir po prezidentės D. Grybauskaitės pareiškimo šiuo metu ne tik niekas valstybėje nežino, kurie valstybės pareigūnai proteguoja rusiškas programas, bet, pasirodo, net nežinoma, kiek ir kokios rusiškos programinės įrangos valstybinės institucijos apskritai naudoja. Informaciją apie valstybinių institucijų naudojamas programas renka Informacinės visuomenės plėtros komitetas prie Susisiekimo ministerijos, tačiau jis neva privalomai informacijos apie konkrečiai gamintojo šalį nerenka.
Pirkdamos rusišką programinę įrangą Lietuvos valstybės institucijos ne tik tampa pažeidžiamos, bet ir finansuoja Rusijos hibridinį karą prieš NATO ir save pačią.