Prezidentas Gitanas Nausėda interviu „Delfi“ ketvirtadienį teigė, jog iš Užsienio reikalų ministerijos (URM) galimai nutekėjusi informacija buvo pažymėta grifu „slaptai“. Taip šalies vadovas kalbėjo po to, kai jo patarėja Asta Skaisgirytė interviu LRT radijui užsiminė turinti informacijos apie šį įvykį. Anot jos, šios kibernetinės atakos laikas sutapo su įvykiais prie Seimo.
Krašto apsaugos ministras Arvydas Anušauskas pareiškė, kad su Rusija siejami programišiai Užsienio reikalų ministerijos susirašinėjimus pavogė pernai lapkritį.
Užsienio reikalų ministerija viešumoje paskleistos informacijos apie kibernetinę ataką nepatvirtina ir nekomentuoja. Apie tai nekalbėjo ir Valstybės saugumo departamento (VSD) vadovas Darius Jauniškis.
Tyla turi pagrindo
Dalies institucijų pasirinkta taktika nekalbėti šiuo klausimu turi pagrindo.
„Tai jeigu mes pripažįstame, kad ta informacija yra originali ir tikra, na tai padedame šitiems vagims“, – LNK ketvirtadienį sakė Nepriklausomybės akto signataras Albinas Januška.
Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto (VU TSPMI) profesorius Tomas Janeliūnas aiškino, kad šiuo atveju klausimas yra labai jautrus.
„Vienas dalykas yra, kada institucija, iš kurios pavogti duomenys, aiškiai ir proaktyviai paskelbia, kokie pažeidimai buvo užfiksuoti, kokie duomenys prarasti ir kas yra daroma, kad sumažintų žalą. Tai reiškia, kad institucija pakankamai gerai žino situaciją, imasi veiksmų mažinti žalą ir būtent dėl tų veiksmų paskelbia viešai, kas atsitiko, ir kas yra daroma.
Kiek aš suprantu, dabar yra truputėlį situacija kitokia, kada dar nėra aiškios visos detalės, kiek duomenų galėjo būti prarasta. Neaišku, kas už tai atsakingas, kokį laikotarpį apima tie prarasti dokumentai arba susirašinėjimai. Tokiu būdu Lietuvos diplomatijos tarnyba yra pastatyta prieš tokį faktą, kad jie tampa šitos situacijos įkaite, kada ne pati reaguoja proaktyviai, bet jai tenka teisintis, pripažinti, kad ji turėjo kažkokių problemų su dokumentų apsauga.
Jeigu tie duomenys jau yra siūlomi viešai kažkokiuose uždaruose hakerių forumuose arba grupėse, ir bandoma pasakyti, kad „štai mes turime kažkokius tikrus dokumentus iš Lietuvos URM, tai pripažinimas, kad „taip, tai yra būtent tie dokumentai, kuriuos mes praradome, tikrai nėra geras žingsnis“, – teigė T. Janeliūnas.
Savo mintims pagrįsti VU TSPMI įvardijo kelis argumentus: „visų pirma, tai padidina susidomėjimą šitais siūlomais duomenimis; tai iš dalies panaikina abejones, ar galima pasikliauti tų duomenų autentiškumu“.
„Tas pripažinimas, mano galva, tikrai nėra laiku šiuo metu. Buvo galima geriau koordinuoti tuos pranešimus, kurie vakar ar užvakar buvo paskleisti, tarp URM, Prezidentūros ir Krašto apsaugos ministerijos (KAM), aišku, suvokiant, kad reikia viešumoje kažkokią informaciją pateikti ir visuomenė turi teisę žinoti, kas atsitiko. Bet, kol nėra pakankamai duomenų, ypač plano, „ką mes darysime tuomet, jeigu viešai pradės būti skelbiami kažkokie susirašinėjimai arba jautri informacija“, tol patvirtinti šitų duomenų autentiškumo nereikėtų niekam skubėti“, – sakė T. Janeliūnas.
Labiau panašu į žvalgybų tarnyboms dirbančių hakerių darbą
VU TSPMI profesorius iš viešai prieinamos informacijos susidarė įspūdį, kad šis duomenų nutekėjimo atvejis yra susijęs su ganėtinai seniai žinoma problema – „Microsoft Exchange“ serverių pažeidžiamumu.
„URM tikrai naudoja taip pat tuos pačius „Microsoft Exchange“ pašto serverius. Ta problema vyksta jau maždaug nuo 2017 metų. Kaip tik pernai buvo paskleistos žinios, kad su Kinijos Vyriausybe siejama hakerių grupė „Hafnium“ buvo įsilaužusi mažiausiai į šešių Artimųjų Rytų valstybių diplomatinius serverius, taip pat – į mažiausiai aštuonių energetikos kompanijų, nuo Artimųjų Rytų iki Azijos, ir net, man regis, Rumunijos kažkokias kompanijas“, – sakė T. Janeliūnas.
Pasak politologo, ši „Microsoft Exchange“ serverių problema yra neblogai žinoma ir labai plati.
„Tos atakos yra periodiškai vykdomos. Ne tik 2020 metais, bet ir šių metų balandžio mėnesį vėl buvo kažkoks incidentas su šitų serverių pažeidžiamumu. Šita problema yra labai plati. Vakarų šalys tai labiau sieja su Kinijai palankiomis įsilaužėlių grupėmis, kurios labai aiškiai taikosi į jautrią informaciją ne dėl išpirkų, bet į tokią, kuri galėtų padėti rinkti informaciją Kinijos žvalgybos tarnyboms“, – teigė T. Janeliūnas.
Politologo teigimu, toks variantas ir šiuo atveju būtų artimesnis, siejant tai su Vyriausybėms dirbančiomis hakerių grupėmis – nesvarbu, ar tai būtų kinų, ar rusų hakerių grupelės.
„Tos įsilaužėlių grupės arba pavieniai asmenys, kurie siekia užsidirbti pinigų, jie paprastai į valstybės institucijas arba kažkokias dideles organizacijas nesilaužia. Nes tai nėra pelningas jiems taikinys, kadangi tokiu atveju jos potencialiai gali taikiniais jau viso valstybės aparato – teisėsaugos institucijų, kibernetinių saugumo tarnybų. Jie paprasčiau tuos pinigus gauna įsilauždami į atskirų kompanijų, kurios tyliai, ramiai susitvarko reikalus, moka išpirkas, jeigu reikia“, – komentavo T. Janeliūnas.
O kaip su variantu išsipirkti duomenis patiems?
VU TSPMI profesorius iškart atmetė variantą valstybės institucijoms pačioms išsipirkti tuos duomenis, kad jie nesklistų viešojoje erdvėje.
„Viena vertus, jeigu yra įsivaizduojama, kad tie duomenys jau beveik metus laiko kažkam buvo prieinami, tai viešas jų pateikimas reiškia, kad arba jau jais buvo pasinaudota, viskas jau iš jų yra išsiurbta, išanalizuota, jie jau nebereikalingi tiems, kas labiausiai jais domėtųsi. Arba tai yra žingsnis į tolesnius viešus kompromitavimus, tai yra paruošiama viešoji publika tam, kad priimtų patį faktą, jog duomenys buvo pavogti, kad ta vagystė jau yra pripažinta mūsų pačių oficialių pareigūnų. Tai yra, kad niekam nebekiltų abejonių, jog tai yra tikri duomenys“, – teigė T. Janeliūnas.
Pasak politologo, po tokio parengiamojo darbo viešumoje gali atsirasti labai konkretūs dokumentai, susirašinėjimai – nebūtinai tikri.
„Galbūt net priešingai, jie gali būti falsifikuoti, bet, kadangi jau įtvirtintas faktas, kad duomenys buvo pavogti, tada yra daug mažiau abejonių, ar tai yra tikra“, – sakė T. Janeliūnas.
Reikia ruoštis smūgiui
Politologas teigė, kad dabar yra sunku nuspėti, iš kurios pusės tiksliai gali kilti problema.
„Jeigu tai yra pašto serveriai, tai yra įmanoma gana aiškiai žinoti, kas ten buvo, kokie ten vyko susirašinėjimai, kokie dokumentai būdavo prisegami. Bet kadangi tai yra didžiuliai kiekiai, tiksliai nuspėti, kokia tema galėtų būti pasinaudota, prieš kokius asmenis tai galėtų būti panaudota, turbūt nėra įmanoma“, – sakė T. Janeliūnas.
VU TSPMI profesoriaus įsitikinimu, šioje situacija nebent yra galima parengti bendras rekomendacijas, taisykles visiems diplomatams, taip pat galbūt užsienio partnerius perspėti.
„Reikėtų pasiruošti smūgiui. Nežinia, iš kur tas smūgis ateis, bet, kad bent jau šiek tiek būtų kažkoks bendras psichologinis pasirengimas, ir žinojimas, kaip į tai reaguoti, kokiais baziniais principais vadovautis, kad reputacija nebūtų prarasta galutinai“, – teigė T. Janeliūnas.
Ekspertas mato rizikas, kad tai gali būti nukreipta prieš Lietuvos diplomatų kompromitavimą – tiek apskritai, tiek konkrečių asmenų.
„Gali būti tikslingai siekiama sukelti skandalą apie vieną arba kitą ambasadorių – esamą, buvusį arba šiaip aukšto rango diplomatą. Taip pat gali būti siekiama kompromituoti apskritai Lietuvos įvaizdį, diplomatinę tarnybą, bandant parodyti, kad ji yra nepatikima, kenkia ne tik sau, bet ir partneriams, nesugeba išsaugoti jautrių duomenų arba elgiasi nesąžiningai partnerių atžvilgiu“, – komentavo T. Janeliūnas.
VU TSPMI profesorius priminė, kad jau ne kartą yra buvę atvejų, kai buvo bandoma supriešinti sąjungininkus.
„Galima prisiminti nutekėjusius duomenis apie amerikiečių žvalgybų veiklą prieš Vokietijos kanclerę arba prieš kitus europiečius“, – teigė T. Janeliūnas.
Politikams nereikėtų veltis į komentarus
VU TSPMI profesorius pripažino, kad šioje situacijoje jau yra praleista proga neskubėti legitimizuoti potencialiai viešinamų duomenų.
Dabartinėje situacijoje, pasak jo, reikėtų aiškiai sutarti dėl esminių taisyklių, kaip reaguojama, jeigu kažkas patenka į viešąją erdvę.
„Manau, kad čia vienintelis įmanomas būdas yra tai, kaip elgiasi JAV Valstybės departamentas. Jis, kada susidūrė su daugybe nutekintų dokumentų jau turbūt daugiau nei prieš dešimt metų, laikėsi labai aiškios pozicijos – niekada nekomentuoti jokių nutekintų dokumentų. Jis iš principo laikosi pozicijos, kad tai yra neautentiški, nepatikimi dokumentai, ir jų autentiškumo niekada nepripažįsta“, – sakė T. Janeliūnas.
Politologas sutinka, kad nėra lengva tokiais atvejais neįsivelti į viešumoje kylančią diskusiją.
„Bet tai turbūt yra vienintelis būdas neskatinti dar labiau šito ažiotažo, nes tada ta spiralė augs iki begalybės. Vieną dokumentą seks kitą, reikės atsakinėti į tą kitą, tų detalių žinojimas gali įklampinti jau ne tik buvusius, bet ir esamus diplomatus. Vienintelė proga yra tiesiog niekada nekomentuoti jokių neteisėtai paskelbtų jautrių dokumentų ir susirašinėjimų.
Tai yra tiesiog kaip pavogto daikto nepripažinimas. Tu negali įsigyti pavogto daikto, jeigu esi sąžiningas, tai negali juo naudotis. Lygiai taip pat šita informacija niekas neturi teisės naudotis kažkokiais tikslais“, – teigė T. Janeliūnas.
Jo nuomone, net ir Lietuvos žiniasklaida galėtų bandyti šioje situacijoje padėti valstybei ir neeskaluoti temos, jeigu pasirodo kažkur kituose šaltiniuose tie dokumentai.
„Bet, aišku, tai yra sudėtingas klausimas, nes čia pasiekti bendro sutarimo tarp visų greičiausiai bus neįmanoma“, – sutiko T. Janeliūnas.
