Kad su Rusija sietini programišiai pernai lapkritį pavogė URM susirašinėjimus, kurių gana nedaug, rugpjūčio 12-ąją pranešė krašto apsaugos ministras Arvydas Anušauskas.
Pasak jo, pasisavinti duomenys neturėtų apimti dešimtmečių laikotarpio.
Ministras teigė negalintis patvirtinti pavogtos informacijos autentiškumo.
Į ją esą gali būti įtraukta ir padirbtų dokumentų.
Savo ruožtu programišiai tikino pavogę per pusantro milijono ministerijos susirašinėjimų su ambasadomis užsienio šalyse, tarptautinių organizacijų atstovais, NATO partneriais.
Kai kurie dokumentai – su žymomis „Slaptai“.
Pasak programišių, Lietuvos diplomatai laiškuose atskleidė slaptų derybų su Jungtinių Amerikos Valstijų ir kitų valstybių vadovais užkulisius, aptarė su Rusija, Vokietija ir „Nord Stream-2“ susijusias „intrigas“, santykius su Kinija, Baltarusija.
Pernai lapkritį apie įvykdytą kibernetinį įsilaužimą Lietuvos institucijos nepranešė, bet šįmet, kai programišiai paskelbė pardavinėjantys vertingą informaciją, – nurodė pradėjusios tyrimus.
Nevertina, nekomentuoja
15min kreipėsi į URM su klausimais apie tyrimą: ar jis baigtas, ką pavyko išsiaiškinti, kokio laikotarpio duomenys buvo pavogti, ar tai padarė Rusijos specialiosios tarnybos, ar aišku, kodėl duomenis pavyko pavogti ir kokios tai padarė žalos, ar padarė sąjungininkų atžvilgiu, kaip minėjo prezidentas.
Tačiau URM konkrečių atsakymų nepateikė ir nurodė, kad informacija apie tyrimą – įslaptinta.
„Informacinės ir kibernetinės atakos, nukreiptos prieš Užsienio reikalų ministeriją, yra tiriamos kartu su Nacionaliniu kibernetinio saugumo centru prie Krašto apsaugos ministerijos ir Lietuvos žvalgybos institucijomis.
Vadovaujantis Valstybės ir tarnybos paslapčių įstatymu, tyrimo išvados būna įslaptintos, todėl suteikti informacijos apie vykusius ar vykstančius tyrimus neturime galimybės“, – teigiama URM Informacijos stebėjimo ir žiniasklaidos skyriaus atsakyme.
URM taip pat nurodė neteikianti informacijos ir vertinimų dėl prieš Lietuvos ar užsienio institucijas vykdytų informaciniųir kibernetinių atakų metu paskleistos informacijos turinio bei tokios informacijos nepatikimumo.
URM nesidalija informacija su VDAI
Rugpjūtį 15min domėjosi, ar tyrimą dėl kibernetinio incidento pradėjo VDAI, tačiau tuomet inspekcijos Teisės skyriaus patarėja Raminta Sinkevičiūtė-Šečkuvienė atsakė, jog URM net nepranešė apie asmens duomenų saugumo pažeidimą.
„Siekdama pasitikslinti įvykusio kibernetinio incidento detales, VDAI kreipsis į URM dėl informacijos, susijusios su šiuo incidentu, gavimo“, – atsakyme pridūrė R.Sinkevičiūtė-Šečkuvienė.
URM informacijos vis dar nepateikė.
Šiuo metu dėl incidentų dar nesame gavę atsakymų iš Užsienio reikalų ministerijos.
„Šiuo metu dėl incidentų dar nesame gavę atsakymų iš Užsienio reikalų ministerijos“, – pažymėjo R.Sinkevičiūtė-Šečkuvienė.
Į klausimus, ar apie incidentą ketina informuoti VDAI ir kodėl to nepadarė anksčiau, URM neatsakė.
Pagal Bendrąjį duomenų apsaugos reglamentą, visi duomenų valdytojai, ne tik tvarkantys valstybės informacinius išteklius ir viešųjų ryšių tinklus bei bendrovės viešųjų elektroninių ryšių paslaugų teikėjos, VDAI privalo pranešti apie duomenų saugumo pažeidimus tais atvejais, jei kyla didelis pavojus duomenų saugumui.
Apie tai privaloma pranešti per 72 valandas.
Gavusi pranešimą, VDAI įvertina pateiktą informaciją ir sprendžia, ar reikalingas tyrimas.
Rugpjūtį iš URM pavogtus susirašinėjimus programišiai pradėjo viešinti.