Išvados – neviešos
Kaip skelbia VRM, Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos Saugumo operacijų centras atliko šių metų balandžio 1 d. pradėtą vidinį kibernetinio incidento, susijusio su „Registrų centro“ nutekintais gyventojų duomenimis, tyrimą.
Jo išvados nėra skelbiamos.
Pasak ministerijos, atsižvelgus į šio tyrimo išvadas, vidaus reikalų ministro Vladislavo Kondratovičiaus įsakymu sudaryta Tinklų ir informacinių sistemų veiklos tęstinumo užtikrinimo grupė. Šiai darbo grupei pavesta įvertinti galimas rizikas ateityje ir pateikti ministrui rekomendacijas dėl būtinų veiksmų kibernetinio saugumo srityje.
-
Migracijos departamentas: gyventojai gali pasitikrinti, ar buvo jungtasi prie jų asmeninių paskyrų
-
Iš Registrų centro pavogti ir kariuomenės vado duomenys, dėl to nerimo nejaučia
-
Nutekėjo Registrų centro duomenys: ką sukčiai gali nuveikti su jūsų adresu ir asmens kodu
-
Po Registrų centro incidento – išaugęs gyventojų nerimas: baiminamasi paskolų svetimu vardu
-
Sinkevičius gynė Ruginienę nuo Nausėdos kritikos, bet įrašas buvo ištrintas
-
Prezidentas neatlyžta dėl tylos apie pavogtus Registrų centro duomenis: bandyta šluoti po kilimu
-
Tamašunienė: delsimas informuoti apie pavogtus Registrų centro duomenis – pasirinkta taktika
-
Viktorija Čmilytė-Nielsen: tylėjimo apie duomenų vagystę variantą galėjo pasiūlyti politikai
„Šis incidentas parodė, kad kibernetinės grėsmės nuolat kinta, todėl mūsų institucijos privalo veikti greitai, koordinuotai ir stiprinti atsparumą visais lygmenimis.
Reaguodami į šį incidentą taikome papildomas priemones – stipriname stebėseną, telkiame ekspertus ir atliekame nepriklausomą auditą. Mūsų tikslas – užtikrinti, kad informacinės sistemos būtų ne tik apsaugotos šiandien, bet ir techniškai atsparios ateities grėsmėms“, – teigia ministras V.Kondratovičius.
Įsilaužė per elektroninį paštą
15min primena, kad teisėsauga atlieka tyrimą dėl iš Registrų centro neteisėtai nusiurbtų 600 tūkst. nekilnojamojo turto registro įrašų. Apie jį prokuratūra 15min informavo penktadienį ir netrukus pranešė viešai. Tuomet premjerė I.Ruginienė ir ekonomikos bei inovacijų ministras E.Grikšas viešai pareikalavo Registrų centro vadovo Andriaus Juso atsistatydinimo. Šis pasitraukė pirmadienį.
Neteisėti prisijungimai iš Vidaus reikalų ministerijos ar pavaldžių institucijų paskyrų paimant gyventojų Nekilnojamojo turto registro duomenis fiksuoti nuo sausio pradžios iki balandžio.
Teisėsauga patvirtino, jog šimtai tūkstančių gyventojų registrų duomenų buvo pavogti prisijungus prie Migracijos departamento darbuotojų paskyrų.
15min šaltinių teigimu, prie jų prisijungta perėmus dviejų Migracijos departamento darbuotojų elektroninius paštus.
Už departamento sistemų, elektroninio pašto saugumą atsakingas būtent Informatikos ir ryšių departamentas.
Atlieka auditą
VRM pranešime tvirtina, jog siekiant objektyviai įvertinti informacijos saugos valdymo sistemą, kibernetinio saugumo atitiktį ir su tuo susijusias rizikas, atliekamas išorinis nepriklausomas auditas, kurį sudaro du vertinimo etapai.
Siekiant objektyviai įvertinti informacijos saugos valdymo sistemą, kibernetinio saugumo atitiktį ir su tuo susijusias rizikas, atliekamas ir išorinis, nepriklausomas vidaus reikalų informacinių sistemų saugos auditas.
Pasak ministerijos, šiuo metu laukiama pirmojo vertinimo etapo pabaigos ir ataskaitos. Po šios ataskaitos numatytas antras audito etapas. Abu audito vertinimai, pasak ministerijos, sudarys nuoseklią nepriklausomą situacijos analizę.
„Pažymėtina, kad Vidaus reikalų ministerijos ir jai pavaldžių įstaigų darbuotojai prie el. pašto prisijungia, naudodami dvigubą autentifikaciją. Papildomai tikrinamas darbuotojų atsparumas vykdant socialinės inžinerijos pratybas“, – nurodo ministerija.
Ministerija skelbia, kad Informatikos ir ryšių departamentas taip pat reguliariai keičiasi aktualia informacija apie galimas grėsmes tiek su Nacionaliniu kibernetinio saugumo centru, tiek su Lietuvos kriminalinės policijos biuru.
Šiuo metu padidinta informacinių sistemų saugumo būsena ir stebėsena – tam sukonfigūruotos papildomos aliarmavimo taisyklės ir pasitelkti papildomi saugumo įrankiai, kurie buvo gauti iš Nacionalinio kibernetinio saugumo centro.
VRM taip pat primena, kad Migracijos departamentas nuo kibernetinio incidento pradžios taip pat aktyviai ėmėsi visų būtinų veiksmų – inicijavo tarnybinį tyrimą, bendradarbiavo su Nacionalinio kibernetinio saugumo centru ir Valstybine duomenų apsaugos inspekcija.
