Kaip BNS sakė Seimo Biudžeto ir finansų komiteto (BFK) pirmininkas Mykolas Majauskas, NKSC daugiau nei prieš dvejus metus įspėjo svarbiausias valstybės finansines institucijas – Valstybinę mokesčių inspekciją (VMI), „Sodrą“, Statistikos departamentą ir Lietuvos banką, kad jų naudojama rusiška „„ABBYY“ eForm Filler“ programinė įranga „kelia riziką nacionaliniam saugumui, valstybės ūkiui, valstybės ir visuomenės interesams“ bei rekomendavo ją pašalinti.
„Mes kreipėmės jau praėjus dviem metams, prašydami institucijas informuoti, kokių veiksmų jos ėmėsi, ar jau ta programinė įranga pašalinta. Didelei mūsų nuostabai, esame informuoti, kad svarbiausios valstybės finansų institucijos ir toliau naudoja tą programinę įrangą ir esame nuliūdę matydami, kad, pavyzdžiui, mokesčių inspekcija ją pašalinti planuoja tik 2028 metais“, – BNS sakė M.Majauskas.
NKSC informavo komitetą, kad VMI žada įrangą naudoti iki 2027-ųjų pabaigos, „Sodra“ teigė naudosianti įrangą iki 2022-ųjų liepos, Statistikos departamentas jos atsisakytų nuo 2023-iųjų. Lietuvos bankas informavo, kad įrangos atsisakys, kai kitos institucijos pakeis ataskaitinių duomenų teikimo priemones.
„NKSC vertinimu „ABBYY“ programinės įrangos pašalinimas vykdomas nepakankamai sparčiai“, – teigė centras.
Pasak jo, dėl šios priežasties Krašto apsaugos ministerija yra inicijavusi nepatikimų gamintojų ryšių ir informacinių sistemų įrangos pašalinimo reglamentavimo sukūrimą.
„Patvirtinus tokį reguliavimą, NKSC turėtų įgaliojimus skirti konkretų nurodymą subjektams pašalinti nepatikimą „ABBYY“ programinę įrangą iki konkrečios datos“, – tvirtino Kibernetinio saugumo centras.
M.Majausko nuomone, į šią problemą dėmesį turėtų atkreipti Krašto apsaugos ministerija bei Nacionalinio saugumo ir gynybos komitetas.
„Programinę įrangą reikia pakeisti kita, tai gali kainuoti pinigų. Bet kai šiandien kalbame apie nacionalinio saugumo klausimą, pinigų tam atsiras“, – sakė jis.
Greitai pakeisti naudojamų įrankių institucijos neturi kuo
NKSC duomenimis, insitucijos į perspėjimą sureagavo, tačiau atsisakymo procedūras vykdo gana lėtai. Štai VMI pašalinimo planą vykdo, tačiau „ABBYY eForm Filler“ kol kas reikalinga apdorojant deklaracijas, teikiamas popieriniu būdu. Dalies jų tvarkymui reikalingi teisės aktų pakeitimai, kitą dalį tokių deklaracijų teikia užsieniečiai, nesinaudojantys VMI elektroninėmis sistemomis.
Statistikos departamentas šiuo metu pertvarko informacines sistemas, kuriamas centralizuotas statistinių tyrimų inicijavimo ir duomenų surinkimo komponentas. Sukūrus šį komponentą, institucija planuoja taip pat atsisakyti „ABBYY“ programinės įrangos.
Valstybinio socialinio draudimo fondo valdyba NKSC informavo, kad svarsto kelias galimas naujo technologinio sprendimo alternatyvas. Tikimasi, kad iki 2022 m. liepos bus spėta tiek išsirinkti tinkamiausią alternatyvą, tiek pakeisti naudojamą programinę įrangą.
Lietuvos bankas minėtą programą naudoja personalo ir finansinės apskaitos tarnautojų kompiuteriuose, iš kurių periodiškai teikiamos privalomos ataskaitos „Sodrai“, VMI ir Statistikos departamentui. Tad atsisakyti šio produkto planuojama tada, kai jo atsisakys ir likusios investicijos.
Lietuvos banko Organizacijos tarnybos direktorius Tomas Kvaraciejus 15min sakė, kad NKSC iškėlus problemą dėl programinės įrangos nacionaliniam saugumui keliamos rizikos, Lietuvos bankas priėmė sprendimą atsisakyti gamintojų „1C Company“ bei „ABBYY“ siūlomų produktų. "Šiuo metu vyksta viešasis konkursas dėl buhalterinės apskaitos ir dokumentų valdymo programinės įrangos, kuri pakeistų
turimą „1C Company“ programinę įrangą. Kol naujo sprendimo nėra, pastaroji naudojama tik ėmusis papildomų saugumo priemonių informacijos apsaugai užtikrinti. Formų pildymui skirtos ABBYY programinės įrangos savo vidinėms reikmėms nebenaudojame, nebent kitos institucijos paprašo pateikti tam tikrus duomenis pasitelkiant šio gamintojo programinę įrangą", – komentavo jis.
15min susisiekė su kitomis institucijomis dėl komentaro.
Įranga gali pasinaudoti Rusijos žvalgyba
Komiteto pirmininko teigimu, NKSC, remdamasi operatyvinę veiklą vykdančių institucijų informacija, nurodo, kad Rusijos teisinis reguliavimas žvalgybos ir saugumo tarnyboms „suteikia teisinius įgaliojimus ir technines galimybes įgyti prieigą prie Rusijos ir užsienio valstybių subjektų, kurie naudoja rusišką programinę įrangą“.
„Po tuo patenka ir būtent „ABBYY“ gamintojų kuriama įranga, kurių būstinė yra Maskvoje. Todėl būtent šios organizacijos teikiamų paslaugų konfidencialumas, vientisumas ir prieinamumas gali būti paveiktas trečiųjų šalių“, – tvirtino M.Majauskas.
Kaip skelbė LRT, 2017-ųjų birželį Ukrainoje naudota buhalterinės apskaitos programa „BBYY eFormFiller“, skirta elektroninių dokumentų apsikeitimui tarp įmonių, buvo užpulta viruso. Pasak buvusio Ukrainos ekonomikos ministro patarėjo Dariaus Tamausko, Kijevui patyrus viruso rusišku pavadinimu „notPetya“ ataką, didžioji dalis verslo ir valstybinio sektoriaus kompiuterių tiesiog buvo išjungti, o darbuotojai paleisti namo.
ABBYY – armėnų kilmės fiziko įkurta bendrovė
Programinės įrangos kompaniją „ABBYY“ 1989 m. įkūrė Armėnijoje, Jerevane gimęs fizikos ir matematikos daktaras Davidas Jangas kartu su Rusijos mokslų akademijos Mikroelektronikos instituto mokslininku Aleksandru Moskaliovu. Iš pradžių bendrovė vadinosi „Bit Software“, tačiau 1998 m. pervadinta į „ABBYY“.
Šiandien skelbiama, kad pagrindinė bendrovės būstinė yra Milpite, JAV Kalifornijos valstijoje, nors dar 2019 m. centrinė „ABBYY“ būstinė buvo Maskvoje. Ji taip pat turi padalinius Ukrainoje, JAV, Jungtinėje Karalystėje, Prancūzijoje, Ispanijoje, Vokietijoje, Japonijoje, Taivane, Kipre, Singapūre, Honkonge, Australijoje. Bendrovės teigimu, „ABBYY“ produkcija parduodama daugiau nei 130 pasaulio šalių, pasaulyje ji turi daugiau nei 5000 klientų.
Patys žinomiausi bendrovės produktai yra optinė simbolių atpažinimo sistema „ABBYY FineReader“ ir elektroninis žodynas „ABBYY Lingvo“.