Tokią poziciją ministrų kabinetas suformulavo trečiadienį vykusiame pasitarime.
Krašto apsaugos ministerijos išplatintame pranešime teigiama, kad „Kaspersky Lab“ „kelia potencialią grėsmę šalies nacionaliniam saugumui“, ir ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.
„Privalome užtikrinti valstybės kibernetinį saugumą, todėl Vyriausybės priimtas sprendimas yra savalaikis ir atliktas atsižvelgiant į grėsmių ir pažeidžiamumo vertinimą. Kartu su kitomis valstybės institucijomis bendradarbiavome ieškodami įvertintai grėsmei atitinkančių sprendimų ir priemonių“, – sakė krašto apsaugos viceministras Edvinas Kerza.
Pasak viceministro, nors sprendimas galioja tik kritinės infrastruktūros – energetikos, finansų sistemos, transporto ir kitų sektorių – bei viešojo sektoriaus valdytojams, verslo įmonės turi individualiai įsivertinti galimas programinės įrangos naudojimo rizikas.
„Kaspersky Lab“ yra Rusijoje įsikūrusi tarptautinė informacinių technologijų kompanija, viena didžiausių pasaulio kibernetinio saugumo ir antivirusinių programų produktų gamintojų.
„Ypatingos svarbos infrastruktūrai, kuri yra pati svarbiausia, nustatytas 90 dienų terminas, per kurį jie privalo programinę įrangą iš savo sistemos tinklų pašalinti ir įdiegti alternatyvią programinę įrangą. Valstybinėms organizacijoms nustatytas 30 dienų, dar trumpesnis terminas tą patį padaryti“, – BNS teigė E.Kerza.
Nustatyta, kad programinė yra nesaugi, ja pasinaudojus galima prieiti prie tų institucijų, kurios naudoja įrangą, duomenų, sistemų tinklų. Šią riziką privalome nedelsiant pašalinti.
Anot jo, pateikta ir bendra rekomendacija kitiems vartotojams nenaudoti įrangos. Jis sako, kad ekspertai vertino, kaip veikia programinė įranga, konsultavosi su partneriais, kad galėtų priimti argumentuotą, o „ne emocijomis paremtą sprendimą“. Viceministras sako, jog dalis valstybinių institucijų naudoja „Kaspersky Lab“, tačiau nėra tikslių duomenų, kiek ji paplitusi.
„Nustatyta, kad programinė yra nesaugi, ja pasinaudojus galima prieiti prie tų institucijų, kurios naudoja įrangą, duomenų, sistemų tinklų. Šią riziką privalome nedelsiant pašalinti“, – teigė E.Kerza.
Nacionalinio kibernetinio saugumo centro (NKSC) specialistai teiks konsultacijas ir kitą pagalbą institucijoms keičiant programinę įrangą, sakė Kibernetinio saugumo ir telekomunikacijų tarnybos, vykdančios centro funkcijas, direktoriaus pavaduotojas Rytis Rainys.
Atsižvelgiant į šį Vyriausybės sprendimą, numatoma keisti teisės aktus, reglamentuojančius viešuosius pirkimus gynybos ir saugumo srityje. Ministerija teigia, kad šių įstatymų pataisos leistų pašalinti nepatikimus tiekėjus, tuo metu Kibernetinio saugumo įstatyme svarstoma nustatyti principinius kriterijus, pagal kuriuos būtų sudaromas nesaugios ir draudžiamos naudoti programinės įrangos sąrašas ypatingos svarbos informacinių išteklių ir valstybės informacinių išteklių valdytojų valdomose informacinėse sistemose.
Jungtinių Valstijų (JAV) vyriausybė įtaria, kad „Kaspersky Lab“ bendradarbiauja su Rusijos žvalgybos tarnybomis, rugsėjį Krašto saugumo departamentas (DHS) nurodė „Kaspersky“ produktus naudojančioms JAV agentūroms per 90 dienų atsisakyti šių programų ir pakeisti jas kita priimtina programine įranga. Bendrovė šį sprendimą yra apskundusi.
Apie antivirusinės įrangos galimas grėsmes BNS yra užsiminęs ir Valstybės saugumo departamento vadovas Kęstutis Jauniškis.
„Amerikos įrodyta, kad tai žaisliukas Rusijos administracijos rankose, ji vykdo daugiau ne privačios kompanijos rolę, bet kartais veikia kaip vos ne (Rusijos prezidento Vladimiro) Putino administracijos satelitas. Vien šie faktai turėtų versti susimąstyti visus, kurie naudoja „Kaspersky“ antivirusines programas ar kažkokią programinę įrangą“, – prieš daugiau nei mėnesį sakė jis.