Per spaudos konferenciją jis pasakojo, kad maždaug prieš tris mėnesius į jį kreipėsi programuotojai, kurių anksčiau nepažinojo, su klausimu apie tai, ar yra žinoma apie masiškai vykdoma kibernetines atakas.
„Diskusija buvo labai ilga. Mano išsakytos mintys, kad turime Kibernetinio saugumo centrą, specialistų, programuotojų neįtikino. Jie per tuos kelis mėnesius man pateikė ne tik tam tikras nutekintos informacijos atkarpas, bet ir visą sistemą bei, kur ji laikoma“, – sakė D. Gaižauskas.
Jis pasakojo, kad čia yra kalba apie „juodąjį internetą“, kuriame yra labai daug informacijos.
„Tame „juodajame internete“ yra sukurti „sandėliai“, kurie yra suskirstyti valstybėmis. (…) Ir jie (programuotojai – „Delfi“) pastebėjo būtent Lietuvos sandėlys nuolat didėja, ir ten informacijos kiekiai kaupiami kasdien labai dideliu mastu, ir pakankamai intensyviai“, – kalbėjo D. Gaižauskas.
Pasak jo, informacija praktiškai nutekinama iš visų institucijų, praktiškai visų savivaldybių. Tai yra nulaužti kodai, slaptažodžiai, prisijungimai prie tam tikrų jautrių vietų.
„Aš jau nekalbu, kad apie privačių asmenų nutekintus duomenis, susirašinėjimus, asmens kodus, slaptažodžius, prisijungimus prie paštų. Ten yra viskas sudėliota.
Nutekinimų yra iš ministerijų, iš kritinės infrastruktūros. Kai kuri informacija, kurią aš pamačiau, dėl to labai nustebau, nes maniau, kad būtent tos srities informacija negali būti nutekinta. Tačiau ten ji yra“, – sakė D. Gaižauskas.
Pasijungimai prie šviesoforų, vandens siurblinių
Parlamentaras spaudos konferencijoje naudojo neįvardintos savivaldybės pavyzdį.
„Pavyzdžiui, gali prisijungti prie šviesoforų, įjungti raudoną šviesą, ir palikti tam tikrą algoritmą, kur net administratorius vėliau negalės pakeisti spalvos. Tuo pačiu galima prisijungti prie visų nuotoliu valdomų, pavyzdžiui, vandens siurblinių, pakelti slėgį, juos sugadinti arba išvesti iš rikiuotės, galima net ir susprogdinti, ir tai galima padaryti labai nesunkiai, nes tuose sandėliuose yra visos schemos ir prisijungimo kodai“, – kalbėjo D. Gaižauskas.
Kartu jis sakė gavęs iš programuotojų informacijos, kad ten „keli mėnesiai guli praktiškai visų žiniasklaidos priemonių nutekinti kodai, slaptažodžiai, (…) yra nutekinti vienos partijos visi serveriai. Jie mato visus paštus, susirašinėjimus“.
Pasak parlamentaro, „per TAMO dienyną nutekinta virš 120 tūkst. vaikų duomenų .
„Vardai, pavardės, gimimo metai, prisijungimai prie pašto, jų susirašinėjimai“, – kalbėjo D. Gaižauskas.
Parlamentaras konstatavo, kad, „jeigu norėtų kažkas padaryti sąmyšį valstybėje, tai yra labai paprasta“.
Jis apie situaciją pranešė ir Kibernetinio saugumo centrui ir Valstybės saugumo departamentui, bet mano, kad to nepakanka, todėl žada Seime inicijuoti naują komisiją šiam klausimui nagrinėti.
„Programuotojus pavyko įtikinti, kad jie parodys ne tik mechanizmus, bet ir sandėlius, kokia informacija ten guli, kad galėtume (…) šias grėsmes užkardyti“, – sakė D. Gaižauskas.
TAMO komentaras
Komentarą pateikė ir TAMO dienyno įmonės vadovas Edgaras Jasalinis:
„Užtikriname, kad duomenų nutekėjimo TAMO sistemoje nebuvo. Programišiai galėjo bandyti pasinaudoti duomenimis, pasisavintais iš pavienių vartotojų asmeninių įrenginių, o ne iš TAMO sistemos serverių.
Šiandien viešojoje erdvėje pasirodžius informacijai, nedelsiant kreipėmės į Nacionalinio kibernetinio saugumo centrą (NKSC) ir operatyviai ėmėmės veiksmų įmonės viduje.
Patikrinome NKSC šiandien pateiktus duomenis ir nustatėme, kad juose nėra tokios informacijos, kaip vartotojų vardai, pavardės, gimimo datos, elektroninio pašto prisijungimai, susirašinėjimai.
Visi TAMO naudotojų slaptažodžiai yra užkoduoti. Tačiau atsargumo dėlei kviečiame visus atsinaujinti slaptažodžius, nenaudoti tokių pačių slaptažodžių skirtingose paskyrose ir juos reguliariai keisti pagal saugumo rekomendacijas.
TAMO bendradarbiauja su NKSC, siekdami jiems padėti surasti saugumo spragas ir deda visas įmanomas pastangas užkardyti galimus neteisėtus prisijungimus.“
Gavo informaciją iš Gaižausko
Krašto apsaugos ministerija (KAM) informavo, kad metų pradžioje Nacionalinio kibernetinio saugumo centro (NKSC) atstovai buvo susitikę su Seimo nariu. Susitikimo metu buvo sutarta, kad pranešėjas dalimis perduos turimą informaciją apie jam žinomas kibernetinio saugumo grėsmes.
„Visi NKSC gauti pranešimai buvo apdoroti pagal Lietuvoje įteisintą atsakingo atskleidimo procesą. Remiantis juo, gavus pranešimą apie kibernetinio saugumo grėsmes, jis yra patikrinamas ir jam pasitvirtinus, yra informuojami paveiktų sistemų valdytojai, kad jie sustiprintų savo kibernetinio saugumo priemones“, – teigiama „Delfi“ pateiktame komentare.
Jame minima, kad Lietuva yra viena iš keturių ES valstybių, įteisinusi atsakingą kibernetinių spragų atskleidimo procesą. Jis leidžia kompetentingiems ekspertams pranešėjams teisėtai pranešti apie aptiktas spragas ir grėsmes. 2023 m. NKSC iš viso sulaukė 74 pranešimų iš kompetentingų piliečių apie galimas saugumo spragas įvairiose Lietuvos IT sistemose (2022 m. sulaukta 51 pranešimo iš atsakingų pranešėjų). Visais šiais atvejais NKSC kontroliavo spragų pašalinimą.
„Visi gebantys aptikti ir norintys pranešti apie spragas ir grėsmes kviečiami tai daryti vadovaujantis teisėtu procesu, nes savavališka pažeidžiamumų paieškos veikla laviruoja tarp teisėtumo ir nusikalstamos veiklos“, – rašoma pateiktame komentare.
KAM teigimu, iki šiol pranešėjo Nacionaliniam kibernetinio saugumo centrui (NKSC) pateikta informacija rodo ir dar kartą patvirtina faktą, kad dalis organizacijų taiko nepakankamas kibernetinės apsaugos priemones: prie viešai pasiekiamų informacinių sistemų leidžiami prisijungti naudojant silpnus slaptažodžiai, nėra periodinio slaptažodžių keitimo politikos ir jie yra nekeičiami ilgą laiką, nenaikinamos senos ir nebegaliojančios paskyros, netaikomas dviejų veiksmų tapatybės patvirtinimo procesas, pan.
„NKSC žino ir dirba su 2023 m. pabaigoje paviešinta milžiniška nutekintų duomenų baze, kurioje yra viso pasaulio (tame tarpe ir Lietuvos piliečių) daugiausiai iš asmeninių įrenginių pavogti prisijungimo duomenys prie įvairių sistemų“, – teigiama „Delfi“ pateiktame komentare.
NKSC primena, kad už asmeninį kibernetinį saugumą atsakome kiekvienas asmeniškai. Dažniausios vagysčių iš asmeninių įrenginių priežastys:
· Neatsakingas elgesys skaitmeninėje erdvėje (nuorodų spaudinėjimas).
· Naudojama nelegali programinė įranga.
· Periodiškai nediegiami programinės įrangos atnaujinimai.
· Nenaudojamos antivirusinės programos.
· Nenaudojamas antras autentifikacijos faktorius.
NKSC nuolatos skelbia informacinius pranešimus apie aktualias grėsmes ir rekomendacijas kaip jų išvengti.
