Po kibernetinio incidento, susijusio su Registrų centro nutekintais gyventojų duomenimis, pradėtas nepriklausomas vidaus reikalų informacinių sistemų saugumo auditas, penktadienį pranešė Vidaus reikalų ministerija.
Pasak VRM, jis reikalingas siekiant objektyviai įvertinti informacijos saugos valdymo sistemą, kibernetinio saugumo atitiktį ir su tuo susijusias rizikas.
Ministerijos teigimu, šiuo metu laukiama pirmojo vertinimo etapo pabaigos ir ataskaitos, po šios ataskaitos numatytas antras audito etapas. Abu audito vertinimai sudarys nuoseklią nepriklausomą situacijos analizę.
„Šis incidentas parodė, kad kibernetinės grėsmės nuolat kinta, todėl mūsų institucijos privalo veikti greitai, koordinuotai ir stiprinti atsparumą visais lygmenimis. Reaguodami į šį incidentą taikome papildomas priemones – stipriname stebėseną, telkiame ekspertus ir atliekame nepriklausomą auditą“, – išplatintame pranešime penktadienį teigia ministras V. Kondratovičius.
„Mūsų tikslas – užtikrinti, kad informacinės sistemos būtų ne tik apsaugotos šiandien, bet ir techniškai atsparios ateities grėsmėms“, – pabrėžė jis.
Kaip rašė BNS, Generalinė prokuratūra tiria galimus neteisėtus prisijungimus ir daugiau nei 600 tūkst. nekilnojamojo turto registro įrašų, įskaitant žmonių asmens kodus, pasisavinimą.
Teisėsaugos teigimu, prisijungimai vyko iš užsienio pasisavinus Migracijos departamento darbuotojų paskyras.
Pirminiais duomenimis, vagystės vykdytos šių metų pradžioje, duomenų pasisavinimas pastebėtas balandžio pradžioje.
Atsižvelgus į Saugumo operacijų centro atlikto tyrimo dėl nutekintų duomenų išvadas, vidaus reikalų ministro įsakymu sudaryta Tinklų ir informacinių sistemų veiklos tęstinumo užtikrinimo grupė.
Šiai darbo grupei pavesta įvertinti galimas rizikas ateityje ir pateikti ministrui rekomendacijas dėl būtinų veiksmų kibernetinio saugumo srityje.
Informatikos ir ryšių departamentas taip pat reguliariai keičiasi aktualia informacija apie galimas grėsmes tiek su Nacionaliniu kibernetinio saugumo centru, tiek su Lietuvos kriminalinės policijos biuru.
Taip pat padidinta informacinių sistemų saugumo būsena ir stebėsena – tam sukonfigūruotos papildomos aliarmavimo taisyklės ir pasitelkti papildomi saugumo įrankiai, kurie buvo gauti iš Nacionalinio kibernetinio saugumo centro.
Pasak VRM, Migracijos departamentas nuo kibernetinio incidento pradžios taip pat aktyviai ėmėsi visų būtinų veiksmų – inicijavo tarnybinį tyrimą, bendradarbiavo su Nacionalinio kibernetinio saugumo centru ir Valstybine duomenų apsaugos inspekcija.
Kviečiame atrasti naują tv3.lt turinį! Nuo šiol portale jūsų laukia ne tik kasdien nauji testai, bet ir kryžiažodžiai – išbandykite savo žinias, spręskite ir smagiai praleiskite laiką.
