„Viena svarbiausių rizikų yra kibernetinės grėsmės, o šią riziką didina tiek geopolitinė įtampa, tiek auganti informacinių technologijų valdymo sistema. (…) Ar tai, kas dabar nutiko RC kažkaip paveikia mūsų vertinimą – manau, kad ne. Mes kibernetinių atakų riziką kaip labai aukštą vertiname jau seniai“, – spaudos konferencijoje antradienį kalbėjo G. Šimkus.
Vis dėlto G. Šimkus pabrėžė, kad kol vyksta teisėsaugos tyrimas, nėra galimybės tiksliai įvertinti, ar nutekinti duomenys galėtų būti panaudoti prieš finansų sistemą.
Pasak jo, finansų įstaigos šiuo metu tampa vis labiau priklausomos nuo išorinių informacinių technologijų tiekėjų, o sparčiai tobulėjantis dirbtinis intelektas (DI) kuria ne tik naujas galimybes, bet ir naujus pavojus.
Susiję straipsniai
Anot jo, DI gali padėti stiprinti sukčiavimo prevenciją ir efektyvinti klientų aptarnavimą, tačiau kartu suteikia galimybių nusikaltėliams vykdyti vis sudėtingesnes kibernetines atakas.
LB vadovo teigimu, kibernetinio saugumo rizika nėra naujas reiškinys, tačiau svarbu ne tik ją įvardyti, bet ir atitinkamai veikti.
„Kas yra labai svarbu, yra ne tik įvardinti, bet įsisąmoninti ir veikti taip, lyg ši rizika yra labai aktuali ir didelė“, – pažymėjo jis.
Pasak G. Šimkaus, finansų sektoriuje vis daugiau dėmesio skiriama skaitmeniniam atsparumui stiprinti. Tam impulsą suteikė ir šiemet įsigaliojęs Europos Sąjungos (ES) Skaitmeninės veiklos atsparumo aktas (DORA), nustatęs griežtesnius reikalavimus informacinių technologijų saugumui, veiklos tęstinumui ir pasirengimui kibernetiniams incidentams.
Anot jo, operacinis ir kibernetinis atsparumas negali būti užtikrintas viena priemone – tam būtina visa kontrolės sistema, apimanti finansų įstaigų vadovybių atsakomybę, IT rizikų valdymą, kritinių sistemų apsaugą, incidentų valdymą, veiklos tęstinumo planus, testavimą bei trečiųjų šalių kontrolę ir kitus aspektus.
Kalbant apie vartotojų saugumą, LB vadovas ragino gyventojus imtis papildomų atsargumo priemonių. Pasak jo, žmonės, besibaiminantys, kad jų vardu gali būti paimtas kreditas, gali pasinaudoti LB sistema „STOP vartojimo kreditams“, kuri neleidžia suteikti vartojimo kredito asmens vardu.
Be to, jis paragino išlikti budriems sulaukus įtartinų skambučių.
„Nė viena institucija Lietuvoje su savo klientais nebendrauja rusų kalba, tad jei kažkas su jumis kalba rusiškai – galite drąsiai dėti ragelį“, – teigė G. Šimkus.
Anot jo, kilus bent menkiausioms abejonėms dėl skambinančio asmens tapatybės, gyventojai neturėtų tęsti pokalbio, o patys susisiekti su atitinkama institucija jos oficialiais kontaktais.
Kaip skelbė ELTA, įtariama, jog laikotarpiu nuo sausio iš RC galėjo būti nutekinta daugiau nei 600 tūkst. nekilnojamojo turto registro išrašų, žala siekia ne mažiau nei 111 tūkst. eurų.
Dėl šio incidento ikiteisminį tyrimą vykdo Generalinė prokuratūra. Ji nurodė, kad tyrimas pradėtas tą pačią dieną, kai buvo gautas pranešimas apie tokį įvykį – balandžio 15 d.
R. Kaunas anksčiau teigė apie duomenų nutekėjimą sužinojęs gegužės 20 dieną vykusiame Nacionalinio saugumo komisijos (NSK) posėdyje.
Tuo metu iš pareigų pasitraukęs buvęs RC vadovas Adrijus Jusas teigė, kad didelės apimties duomenų nutekėjimas iš registrų pastebėtas dar balandžio pradžioje, tačiau galimybes pranešti apie incidentą ribojo teisėsaugos pradėtas tyrimas. Anot jo, apie situaciją iškart informuotos institucijos, tarp kurių – ir Ekonomikos ir inovacijų ministerija (EIM).