Su Rusija siejama programinė įranga kelia pavojų valstybės įmonėms

Kai kurios svarbios valstybės įstaigos ir strateginės įmonės iki šiol naudoja nesaugią su Rusija siejamą programinę įrangą. Ši per paliktas spragas leidžia įsilaužti į sistemas ir jas valdyti.
Dmitrijus Medvedevas žvilgčioja per kompiuterio naudotojos petį
Dmitrijus Medvedevas žvilgčioja per kompiuterio naudotojos petį / „Scanpix“/„RIA Novosti“ nuotr.

Kur šiuo metu yra konkretus lokomotyvas, kokiu greičiu ir kokį krovinį veža, gali matyti ne tik Lietuvos geležinkelių darbuotojai, bet galbūt ir Rusijos tarnybos

Atsakingos institucijos ramina, kad problemos žinomos, dėl to kai kur net teko apriboti ir prieigas prie svarbių sistemų. Kartu pabrėžiama, kad nesaugi įranga keičiama jau kurį laiką, tačiau darbams baigti dar reikės poros metų.

Lietuviškus traukinius stebi ne vien lietuviai?

Kur šiuo metu yra konkretus lokomotyvas, kokiu greičiu ir kokį krovinį veža, gali matyti ne tik Lietuvos geležinkelių darbuotojai, bet galbūt ir Rusijos tarnybos.

Tokią prielaidą darantys politikai atkreipia dėmesį, kad valstybės įmonė jau penkerius metus naudoja Rusijos kariniam kompleksui priklausančios „Iževsko radijo gamyklos“ saugos sistemą. Ji įdiegta net ir naujuose, Vokietijoje pagamintuose lokomotyvuose, modernizuojant Lietuvos geležinkelių ryšio sistemą. Jos pagrindas – rusiška palydovinė navigacijos sistema „GLONASS“, kuri leidžia Rusijai nustatyti bet kokių, net ir karinių pervežimų koordinates.

„[Jos gali traukinius – LRT.lt] net nuotoliniu būdu teoriškai stabdyti. Įsivaizduokite geležinkelių svarbą bet kokioje karinėje operacijoje, nacionalinio saugumo paveiksle. Kai tu žinai, kad bent jau teorinė galimybė tokia yra, tu privalai viską daryti, kad tokias teorines galimybes stabdytume, kad mūsų šalyje tokius procesus kontroliuoti nebūtų [galimybės – LRT.LT]. Tikiuosi, kad tai tik apsileidimo ir nesąmoningumo klausimas, kodėl taip ilgai delsėme, ar už to nėra kokių nors susitarimų, ryšių“, – vylėsi Seimo Nacionalinio saugumo ir gynybos komiteto narys Laurynas Kasčiūnas.

Užlopyti visas spragas gali prireikti ir kelerių metų

„Sunku pasakyti, ar tai buvo aplaidumas, bet mano principas paprastas – turime turėti stiprią komandą, kuri rūpintųsi saugumu, tiek fiziniu, tiek informacinių technologijų. Šiandien atliekame auditus, matome, kad yra spragų, kurias reikės gerinti“, – teigė „Lietuvos geležinkelių“ generalinis direktorius Mantas Bartuška.

Lietuvos geležinkeliai pripažįsta, kad užlopyti visas spragas gali prireikti ir kelerių metų, tačiau jau rugsėjį žada atlikti kibernetinio saugumo testą.

Vidmanto Balkūno / 15min nuotr./Mantas Bartuška
Vidmanto Balkūno / 15min nuotr./Mantas Bartuška

Bandymų įsilaužti būta

Lietuvos kibernetinę apsaugą į savo rankas perėmusi Krašto apsaugos ministerija sako, kad specialistai vertina ne tik geležinkelių, bet ir kitų strateginių įmonių ar įstaigų sistemų saugumą.

Krašto apsaugos viceministras Edvinas Kerza patvirtino, kad esą iki šiol rimtų incidentų neužfiksuota, nors bandymų įsilaužti būta.

„Bandoma pasinaudoti tiek pažeidžiamumu, tiek sąmoningai paliktomis spragomis. Kaip tik šiuo metu viena tokia sistema jau beveik sėkmingai pakeista modernia. Pats pakeitimo procesas sudėtingas, nelengvas, dažnai daug kainuoja. Įrengimai ypač pramoniniai sudėtingi, brangūs, jų valdymas nėra paprastas. Neišeina per metus ar du visos sistemos pakeisti“, – sakė E. Kerza.

Kokios strateginės įmonės ar įstaigos vis dar naudoja galbūt nesaugią, su Rusija siejamą programinę įrangą, neatskleidžiama, tačiau ten, kur rasta rimtų spragų, prieiga prie sistemų apribota.

Rusiška letena ir Policijos departamente?

Policijos departamente jau dešimtmetį naudojamas Rusijoje kurtas finansų apskaitos sistemos modulis, į kurį panašus uždraustas Ukrainoje

Stebimas ir policijos departamento jau dešimtmetį naudojamas Rusijoje kurtas finansų apskaitos sistemos modulis. Panaši programinė įranga uždrausta Ukrainoje, kai šios saugumas nustatė, kad ją Rusijos žvalgyba galėjo naudoti šnipinėjimui.

„Kas tikrai kelia nerimą, kad kai kurios įstaigos sako, jog nieko čia tokio, reikia išsiaiškinti, ar yra pažeidimai, ar ne. Esą tai tik politikų nuomonė, o iš tikrųjų vien tai, kad Ukraina uždraudė kariaudama rimtą kibernetinį karą su Rusija, turėtų kelti nerimą mūsų visiems aukščiausio lygio pareigūnams, ir jie turėtų savo sistemas pavalyti“, – tvirtino L. Kasčiūnas.

„Aktyviai dirbame, kad sukurtume uždarą valstybinį duomenų perdavimo tinklą, į kurį jungtumėme svarbiausias institucijas, gebėtume dar greičiau aptikti įtartiną veiklą, nes tos sistemos būtų pasiekiamos per mūsų kontroliuojamus vartus“, – ramino E. Kerza.

Eriko Ovčarenko / 15min nuotr./Lietuvos krašto apsaugos viceministras Edvinas Kerza
Eriko Ovčarenko / 15min nuotr./Lietuvos krašto apsaugos viceministras Edvinas Kerza

Kartu raginama įvertinti galimybę svarbiuose valstybės objektuose nenaudoti rusiškos kompanijos „Kaspersky“ kuriamos antivirusinės programos, ją įtraukti į nepatikimų tiekėjų sąrašą. Esą tą jau padarė Jungtinės Valstijos dėl galimų kompanijos ryšių su Rusijos žvalgyba.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų