Apie A. Juso pasitraukimą pirmadienį pranešė pats Registų centras. Nurodoma, kad šį sprendimą direktorius priėmė po susitikimo su ekonomikos ir inovacijų viceministru Dariumi Zailsku.
„Pastaruosius keletą metų Registrų centras padarė didelę pažangą tiek valdysenos, tiek organizacijos kultūros bei identiteto stiprinimo, tiek ir prižiūrimų informacinių sistemų vystymo prasme. Deja, bet pastarieji įvykiai parodė, kad į mūsų duomenys nusitaikę piktavaliai yra žingsniu priekyje. Net ir diegdami pažangiausius IT sprendimus ir stiprindami savo kibernetinį saugumą negalime būti visapusiškai įsitikinę, kad pavyks užkirsti kelią visiems piktavaliams.
Šioje vietoje būtinas ne tik pavienis institucijų, bet visų valstybės institucijų ir įstaigų bendras susitelkimas ir maksimalus dėmesys kibernetiniam saugumui“, – išplatintame pranešime cituojamas Registrų centro vadovas A. Jusas.
Regionai augina raumenį: ką iš to gali pasiimti Lietuva?
„Suvokdamas situacijos jautrumą priėmiau sprendimą pasitraukti iš užimamų pareigų ir perleisti organizacijos vystymosi atsakomybes kitiems savo srities profesionalams“, – pridūrė jis.
Paviešinus informaciją apie įsilaužimą į Registrų centro informacines sistemas, premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras Edvinas Grikšas dar penktadienį paragino A. Jusą atsistatydinti.
Susiję straipsniai
Tai, jog Registrų centro vadovas jau priėmė tokį sprendimą, remdamasis šaltiniais penktadienį skelbė portalas Delfi.
A. Jusas paskirtas Registrų centro generaliniu direktoriumi 2023 m. birželį.
Tol, kol bus paskirtas naujas Registrų centro vadovas, laikinai generalinio direktoriaus pareigas eis Prevencijos departamento vadovas G. Cininas. Jis žurnalistams nurodė apie naująsias pareigas sužinojęs šiandien – t. y., pirmadienį.
E. Grikšas dėl A. Juso išlieka principingas
Apie tai, kad A. Jusas atsistatydina iš Registrų centro generalinio direktoriaus pareigų, pirmadienio rytą pranešė ir ekonomikos ir inovacijų ministras E. Grikšas. Jis nurodė, kad jo pozicija šiuo klausimu nepasikeitė – ministras įsitikinęs, kad A. Jusas turėjo pasitraukti.
„Ekonomikos ir inovacijų ministerija, sužinojusi apie visas aplinkybes, iš karto ėmėsi veiksmų tam, kad būtų stiprinamas kibernetinis saugumas ir duomenų apsauga Registrų centre. Buvo suformuluoti aiškūs pavedimai Registrų centrui, išnagrinėtos aplinkybės, kokios sistemos neveikia, kokių sprendinių trūksta ir kokie yra reikalingi“, – spaudos konferencijos metu žurnalistams sakė E. Grikšas.
„Penktadienį buvo ištransliuota mano pozicija dėl Registrų centro vadovo, kuri buvo suformuota remiantis pirmais duomenimis, vykstančia komunikacija bei sprendimų priėmimu Registrų centre. Ir tas mano sprendimas išliko principingas ir nekeičiamas. Tad nuo šiandienos Registrų centro generalinis direktorius Adrijus Jusas nebedirba Registrų centre“, – nurodė jis, akcentuodamas, kad laikinasis vadovas G. Cininas turės užtikrinti sklandų tęstinė darbą bei suvaldyti fiksuoto incidento pasekmes.
„Mano sprendimas dėl Registrų centro vadovo yra pagrįstas, įvertinus veiksmų operatyvumą, komunikaciją su įmonės savininku – šiuo atveju, Ekonomikos ir inovacijų ministerija“, – pridūrė jis.
Ekonomikos ir inovacijų ministro teigimu, tęsiant ikiteisminį tyrimą bei analizuojant incidento aplinkybes, bendradarbiaujama su visomis suinteresuotomis ir atsakingomis institucijomis.
Kada ministerija sužinojo apie duomenų nutekėjimą, kada tai įvyko ar kas apie incidentą informavo – E. Grikšas neatsakė, nurodydamas, kad negali atskleisti ikiteisminio tyrimo detalių.
E. Grikšas akcentavo – ministerijai ir jam pačiam kibernetinis saugumas yra vienas aukščiausių prioritetų. Todėl, pasak valstiečio, Registrų centrui buvo skirtos papildomos lėšos sistemų saugumui stiprinti.
„Kai pradėjome dirbti Ekonomikos ir inovacijų ministerijoje, vienas mano pirmųjų sprendimų buvo, įsivertinus technologinę skolą Registrų centrui, kuri nuo 2023 m. buvo viršijusi 26 mln. eurų, skirti papildomą 12 mln. eurų finansavimą – tam, kad būtų nedelsiant kuriamos priemonės, kurios užtikrintų saugumą“, – tvirtino jis.
Laikinasis Registrų centro vadovas: gyventojai nuo antradienio galės patikrinti, ar jų duomenys buvo nutekinti
Laikinai generalinio direktoriaus pareigas eisiantis G. Cininas spaudos konferencijoje informavo, kad gyventojai jau nuo antradienio galės pasitikrinti, ar jų duomenys buvo nukopijuoti, kai piktavaliai neteisėtai prisijungė prie nekilnojamojo turto (NT) registro.
„Norėčiau atsiprašyti žmonių dėl šio incidento. Faktas tas, kad dirbame ties tuo ir mūsų pagrindinis uždavinys dabar – pasirūpinti tais žmonėmis, kurie galėjo nukentėti ir jų duomenys galėjo būti nukopijuoti. Tam planuojame tuos žmones tinkamai informuoti ir užtikrinti, kad jie turėtų aiškų bei saugų įrankį pasitikrinti, ar konkretaus žmogaus asmens duomenys buvo paimti, jei taip – kokie duomenys“, – sakė G. Cininas.
„Sunkiai dirbame kurdami tą įrankį ir planuojame, kad tokia galimybė (pasitikrinti – Lrytas) Registrų centro savitarnoje atsiras nuo rytojaus. Taigi, visi duomenys, kurie turės tinkamas ir saugias identifikavimo priemones, galės prisijungti prie savitarnos ir pasitikrinti, ar jų duomenys buvo paimti“, – tikino jis, akcentuodamas, kad bus sudaryta galimybė ir kreiptis į Registrų centro konsultantus, atvykti tiesiogiai į įmonės padalinį.
Pasak naujo laikinojo įstaigos vadovo, siekiant stiprinti Registrų centro duomenų apsaugą, bus keičiama prisijungimo prie sistemų tvarka.
„Artimiausiu metu planuojame, visų pirma, stiprinti duomenų gavėjo autentifikaciją ir prisijungimą prie sistemų – turėtų atsirasti du faktoriai (angl. two factor authentification), kas galbūt ne visada patogu veiklai ir verslui, bet tai negali būti daroma saugumo sąskaita“, – teigė G. Cininas.
„Manau, kad šie veiksmai ženkliai padidins duomenų, gaunamų per trečiųjų šalių gavėjų užklausas, saugumą“, – tikino jis.
Jo teigimu, įmonė bus pasirengusi padėti visiems klientams, kuriems iškils sunkumų prisitaikant prie naujos sistemos.
„Registrų centras yra pasiruošęs kalbėtis ir padėti tą padaryti ir prisitaikyti. Bet, turbūt, kaip rodė šis įvykis – slaptažodis, kad ir koks saugus jis bebūtų, kad ir kaip dažnai keičiamas, šiais laikais, turbūt, šiais laikais nebegali būti laikomas pakankamai saugia priemone“, – kalbėjo R. Cininas.
Jis pabrėžė, jog Registrų centras dėl incidento darė viską, kad kaip įmanoma anksčiau užkardytų rizikas keliančias veiklas, o tai padaręs iškart perdavė informaciją teisėsaugai ir nuosekliai su ja bendradarbiavo.
„Registrų centras iškart, nuo pirmos dienos, kai identifikavo šią nusikalstamą veiką ir sustabdė duomenų vagystę, kreipėsi į visas priežiūros ir teisėsaugos įstaigas ir nuo pirmos minutės bendradarbiavo ir teikė visą informaciją. Visa informacija, visi duomenys, kurie buvo paimti, visi kiti duomenys, kurie gali būti reikšmingi ikiteisminiam tyrimui, yra pateikti teisėsaugai“, – aiškino R. Cininas.
Daliai parlamentarų svarstant, ar galėjo būti nutekinti valstybės pareigūnų ar tarnautojų duomenys, R. Cininas aiškino, kad NT registro išrašuose nėra detalių duomenų apie konkrečius asmenis.
„Registrų centrui bet koks NT savininkas yra tiesiog NT savininkas. Mes neturime duomenų, nei kur jis dirba, nei ką daro ar kitų. Jis mums tiesiog savininkas ir tai yra gerai – vien iš Registrų centro duomenų piktavaliai, neturėdami kitų duomenų, kurių Registrų cente nėra, niekaip negali identifikuoti, kad vienas ar kitas žmogus dirba kažkokiose teisėsaugos institucijose“, – aiškino R. Cininas.
„Aš nemanyčiau, kad Registrų centras turėtų turėti sąrašus teisėsaugos pareigūnų ar kitų jautrių pareigybių, kad piktavaliai galėtų juos pagal tai identifikuoti“, – reziumavo jis.
Kas nutiko?
Penktadienį Generalinė prokuratūra pranešė atliekanti ikiteisminį tyrimą dėl neteisėto prisijungimo prie informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Tyrimas pradėtas gavus pranešimą apie galimai neteisėtus prisijungimus prie Registrų centro valdomų registrų. Generalinės prokuratūros teigimu, įtariama, kad neteisėti prisijungimai vykdyti iš užsienio valstybės, per kitų institucijų administruojamas sistemas.
Portalo 15min šaltinių teigimu, duomenys iš Registrų centro galėjo būti nusiurbti per Migracijos departamento prisijungimus.
Teisėsauga informavo, kad iš viso neteisėtai galėjo būti nukopijuota daugiau nei 600 tūkst. registrų įrašų – Nekilnojamojo turto, Juridinių asmenų registrų duomenys.
Kada įvyko galimas duomenų nutekėjimas – neskelbiama. Tik nurodoma, jog po incidento institucijos ėmėsi stiprinti kibernetinį saugumą: užblokuotos įtariamos duomenų naudotojų paskyros ir apribotos prieigos su reikalavimu atnaujinti duomenis.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras, bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu (VSD).
Registrų centras pabrėžė – jokie asmeniniai kontaktiniai duomenys incidento metu nebuvo nutekinti, tačiau paragino gyventojus saugotis sukčių: atidžiai vertinti skambučius, laiškus ar bet kokius pranešimus, ypač susijusius su nekilnojamuoju turtu (NT).