Moteris kalbanti telefonu, Registrų centras (nuotr. 123rf.com, Fotodiena/Justino Auškelio)
Apie tai TV3 Žinių „Dienos komentare“ – pokalbis su Seimo NSGK pirmininko pavaduotoju Laurynu Kasčiūnu.
Sakote, kad duomenų nutekėjimas iš Registrų centro kelia grėsmę nacionaliniam saugumui. Ar šiek tiek nesutirštinate spalvų ir kuo konkrečiai ta grėsmė pasireiškia?
Ne, jokiu būdu nesutirštinu, nes labai tikėtina, kad tai yra Rusijos karinės žvalgybos GRU operacija iš visų trijų Rusijos žvalgybų. Būtent jos specializuojasi kibernetiniuose nusikaltimuose. Man atrodo, mums bandoma pateikti, kad tai, kas įvyko, yra tiesiog dar vienas kibernetinis incidentas ar kibernetinis nusikaltimas. Tačiau už to gali stovėti ir žvalgybos operacija.
Įžvelgiama Rusijos kaltė
Ar turite apčiuopiamą pagrindą taip teigti, kad tai GRU operacija?
Turiu ir savo šaltinių. Kita vertus, kaip ir minėjau, GRU specializuojasi tokiose operacijose. Priminsiu, kad mes turime Seimo narį, buvusį, kuris dabar yra kalėjime už mūsų valstybės išdavystę. Viena iš užduočių buvo jam surinkti duomenis apie tai, kur gyvena Sausio 13-osios bylos teisėjai ir prokurorai.
Kitaip tariant, tai labai svarbi ir įdomi informacija Rusijos karinei žvalgybai. Ką noriu pasakyti – jie nusiskanavo visą Vilnių. Tai mūsų žvalgybų darbuotojai, karininkai. Dabar toje duomenų bazėje galima juos išsiprofiliuoti pagal pavardes – žinoti, kur jie gyvena, kokie jų adresai, kurti jų veikimo ir gyvenimo būdo algoritmus.
Tai darė ir Izraelio žvalgyba su Iranu, su branduolinio ginklo ekspertais ir politinio elito atstovais. Tokiu būdu turime keliagubą problemą. Su ta informacija, kuri dabar, labai tikėtina, yra Rusijos GRU rankose, gali būti bauginama dalis visuomenės. Kai kurie žmonės gali būti įviliojami į sukčiavimo tinklus. Tie, kurie priima sprendimus – karinės žvalgybos atstovai, karininkai ir kiti sprendimų priėmėjai – su jais gali būti atskiros istorijos.
Turbūt nebeįmanoma, kai, pavyzdžiui, žvalgybos pareigūnai savo pavardes perskaitys GRU juodajame sąraše, paskelbtame kokiame nors internetiniame puslapyje.
Girdime, kad nei premjerė, nei prezidentas negalėjo pasitikrinti, ar jų duomenys nutekinti. Kodėl?
Nežinau, gal užlūžo Registrų centro duomenų bazė. Aš pats pasitikrinau antradienio rytą, 6 valandą. Mano visi duomenys, susiję su Vilniaus mieste turimu turtu, yra nuskenuoti ir išpumpuoti – vieni vasario pradžioje, kiti balandžio pradžioje. Iš to, ką girdžiu, Vilnius nuskenuotas visiškai. Faktas, kad turime didelę saugumo problemą.
Atskleidė, kas turėtų prisiimti atsakomybę
Jūs reikalaujate dviejų ministrų politinės atsakomybės. Kuo čia dėtas ekonomikos ministras?
Ekonomikos ministerijai pavaldus Registrų centras. Registrų centras yra šaltinis, iš kurio ši informacija buvo išpumpuota. Migracijos departamentas yra platforma, per kurią iš Registrų centro buvo pompuojami duomenys. Todėl kalbu apie dviejų ministrų atsakomybę. Dabar visi kalba tik apie ekonomikos ir inovacijų ministrą – taip, apie tai reikia kalbėti.
Jie pasirinko atpirkimo ožio scenarijų – rado įstaigos vadovą ir jį atleido, bet manau, kad to neužtenka. Daug įdomiau, kaip buvo pasinaudota Migracijos departamento pareigūnų paskyromis, kaip jos buvo nulaužtos, kokiu būdu ir kaip per jas buvo jungiamasi prie Registrų centro.
Tai yra kibernetinio saugumo higiena. Kažkas už tai atsakingas – ar buvo vedami mokymai, kokių priemonių imtasi, reikia atsakymų.
Buvęs vadovas sako, kad problema buvo finansavimas – milijonai eurų, kurių negavo Registrų centras saugumo platformoms užtikrinti. Ar sutinkate?
Kalbama apie 50 milijonų pačiam Registrų centrui. Be jokios abejonės, visada reikia papildomų lėšų įvairioms saugumo programoms. Tačiau ta schema, kuri, kiek dabar matau ir žinau, buvo įgyvendinta, nebūtų išspręsta vien pinigais.
Kitaip tariant, tai labai paprasta schema: kažkas perima paskyras ir per jas jungiasi prie Registrų centro. Registrų centras keturis mėnesius iš jų pumpuoja Migracijos departamento darbuotojų duomenis apie visą Vilnių, o mes to nesustabdome ir tik balandžio pabaigoje atsitiktinai sužinome apie tai.
Tyrimas turės atsakyti. Tai, ką dabar matau, yra visiškas skandalas ir betvarkė.
Ką reikėtų daryti, kad ateityje prie kitų institucijų nebūtų prisijungiama taip, kaip prie Migracijos departamento paskyrų?
Reikia peržiūrėti autentifikavimo sistemą. Ji turi būti bent jau dviguba, su papildomais kodais ir pan. Čia net ne pinigų klausimas – tokios platformos gali būti sukurtos gana greitai. Manau, verta turėti technologiškai pajėgių žmonių, kurie galėtų tikrinti sistemas ir nustatyti silpnas vietas.
Kitaip tariant, turėtume žmones, kurie galėtų testuoti, ar sistemos atsparios kibernetinėms atakoms, ir informuoti institucijas, kur reikia tobulinti.
Laukiame Nacionalinio saugumo ir gynybos komiteto posėdžio. Tikiuosi, kad ten gausime daugiau informacijos apie tai, kas įvyko. Po to kviesimės abu ministrus į Seimo tribūną.
Reikės atsakymų, nes klausimų tikrai yra. Jeigu atsakymai bus nepatenkinami, interpeliacija yra visiškai įmanomas scenarijus.
Visą pokalbį išgirskite aukščiau esančiame vaizdo įraše.
