Už saugumą atsakingi šalies politikai ir ekspertai įvertino, kokiu būdu galėjo nutekėti informacija apie NATO samitą ir kokią žalą šis incidentas turėjo Lietuvai.
Kokia informacija nutekinta?
Trečiadienį rusiškuose „Telegram“ kanaluose pasirodė informacija, kad Rusijos programišių grupuotė „From Russia with love“ (Su meile iš Rusijos – liet.) gavo ir paskelbė jautrią informaciją apie NATO viršūnių susitikimo detales.
Paviešinta informacija apie kai kurių delegacijų atvykimo į Lietuvą laikus, jų kortežų maršrutus, viešbučius, kur apsistojo delegacijos ir net delegacijas saugančių „ARAS“ pareigūnų vardai ir pavardės.
Paviešinta ir šių delegacijas saugančių pareigūnų naudota ginkluotė, ryšio priemonės. Tarp nutekintų duomenų – ir informacija apie Lietuvos specialiųjų tarnybų vykusius pasitarimus – jų metu buvo įvertintos galimos grėsmės, kurias galėjo kelti tam tikros įstaigos ir konkretūs asmenys.
Nors nutekinti duomenys – be slaptumo žymės, be to, nėra pilni, vis tiek tai laikoma jautria informacija.
Lietuvos Valstybės saugumo departamentas (VSD) nurodė, kad incidentas tiriamas, bendradarbiaujant su atsakingomis institucijomis.
L.Kasčiūnas: „Reikia vertinti platesniame kontekste“
Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininkas Laurynas Kasčiūnas teigė galimą duomenų nutekinimą vertinantis platesniame kontekste.
„Šiomis dienomis buvome kibernetinių atakų taikinys numeris vienas pasaulyje – jų buvo daug ir įvairių, ir mes iš esmės atlaikėme.
Jeigu galimai kažkur yra viena situacija, tai nepaneigia to, kad mes šiomis dienomis tikrai gerai atlaikėme visą kibernetinį spaudimą mums“, – naujienų portalui lrytas.lt sakė L.Kasčiūnas.
L.Kasčiūnas taip pat teigė, kad neskubėtų šio incidento vertinti kaip didelę reputacinę žalą Lietuvai atnešusio įvykio, ar kad dėl to krenta Lietuvos patikimumas užsienio partnerių akyse.
„Reikia įvertinti duomenų konfidencialumo laipsnį, jų apimtį. Galimas variantas, kad dalis yra tikrų duomenų, dalis – sukurtų. Dėl to ir reikia to tyrimo. Kai tas tyrimas įvyks, galėsime daryti aiškesnes išvadas.
Bet kol kas tikrai nekalbėčiau, kad kažkas kelia klausimus dėl mūsų valstybės patikimumo. Tikrai ne“, – patikino jis.
„Jeigu duomenys yra tikri, tai yra problema – dėl to nesiginčiju. Bet reikia visa tai įsivertinti“, – pridūrė jis.
Seimo narys pabrėžė, kad Lietuvos institucijos ėmėsi tyrimo, kaip šis nutekinimas galėjo įvykti.
„Jeigu tai yra valstybės kibernetinės saugos problematika, tada reikės imtis visko, kad ta skylė būtų užlopyta“, – sakė jis.
Kibernetinio saugumo ekspertas: „Mes prasileidome“
Tuo metu kibernetinio saugumo ekspertas Marius Pareščius „Žinių radijo“ laidoje teigė negalintis patvirtinti, kad nutekinti duomenys buvo tikri, visgi, jeigu jie nėra padirbti, tuomet Lietuva, anot jo, patyrė didelę reputacinę žalą.
„To turbūt nepatvirtins niekas, išskyrus tuos žmones, kurie tikruosius duomenis matė gyvai“, – pabrėžė jis.
Visgi, M.Pareščius įsitikinęs, kad bet kuris duomenų nutekinimo atvejis yra baisi reputacinė problema.
„Labai skauda. Jeigu tie duomenys yra tikri – mes prasileidome.
Reikia žiūrėti, per kur buvo įsilaužta, kaip buvo pavogti duomenys. Gal kažkas iš komandos narių net piktybiškai juos išsiuntė? Gal kažkas pametė flešiuką, kur buvo tie duomenys? Gal kažkam nuo peties nusegė kuprinę, kuriame buvo kompiuteris su tų duomenų kopija?
O gal įsilaužė renginio metu iš žurnalistų centro, iš šalia esančių pastatų, o gal net iš parko šalia „Litexpo“? Gal ten buvo panaudotas internetas, gal kažkokia skylė neužlopyta, gal elektroniniu paštu kažkas išsiuntė tuos failus, arba tarpusavyje susirašinėjo ir dalis tų failų nutekėjo tokiu būdu... Tų galimybių buvo. Reikia išsiaiškinti kaip“, – vardijo M.Pareščius.
Ekspertas nesutinka su teigiančias, esą šis nutekinimas nėra „prasileidimas“, kadangi niekaip nepakenkė NATO viršūnių susitikimui.
„Aš manau, kad tai yra prasileidimas ir tokių prasileidimų negali būti. Jeigu tie sąrašai yra tikri, ten yra valstybės agentai, kurie daro vienokius ar kitokius darbus. Tai yra valstybės snaiperiai, kurie daro vienokius ar kitokius darbus – saugo valstybę, valstybės resursus“, – pabrėžė jis.
Pagrindinis dalykas, anot jo, yra reputacinė žala Lietuvai, ir kylanti rizika sąrašuose esantiems žmonėms.
„Jeigu kalbame apie konkrečius žmones, kurie yra tuose sąrašuose, atsiranda rizika fishingui, atsiranda rizika kitų valstybių agentų bandymams užmegzti ryšį ir padaryti iš jų dvigubus agentus, ir kitos rizikos. Rizikuoja ne tik tas žmogus, bet ir jo šeima“, – įvardijo ekspertas.
„Aš labai norėčiau, labai norėčiau, kad mes būtume neprasileidę“, – pridūrė jis.
M.Pareščius svarstė, kad rusai tuos duomenis turėjo jau kurį laiką, tačiau paviešino tik pasibaigus NATO viršūnių susitikimui, siekdami sumenkinti Lietuvą kaip priimančią šalį.
A.Anušauskas ironizavo
Savo ruožtu krašto apsaugos ministras Arvydas Anušauskas ketvirtadienį tikino, jog galimai įsilaužėlių pavogta informacija nėra nei slapta, nei itin reikšminga.
Ministras juokavo, kad daug daugiau svarbių duomenų apie sostinėje uždarytas gatves vagišiai galėjo gauti iš kasdien gyventojų naudojamų susisiekimo programėlių.
„Nepavadinčiau jos NATO informacija, nepavadinčiau jos ir slapta informacija. Iš elektroninio pašto elementariais kiber įsilaužimo metodais nutekinti kokie nors susirašinėjimai nėra nei NATO paslaptis, nei dar kokie nors dokumentai.
Bet kokiu atveju, mes to laukėme, kad tokios atakos bus, tokios rizikos buvo įvardytos kaip aukšto lygio ir taip atsitiko. Iš esmės, tai nei sutrukdė susitikimo, nei ką nors pakeitė“, – LRT radijui sakė ministras.
Anot A.Anušausko, kai kuriose gyventojų naudojamose eismo mieste sekimo programėlėse buvo kur kas daugiau reikšmingos informacijos nei ta, kurią pavogė įsilaužėliai.
„Jei jūs nutekinate, kur užtvertos kokios gatvės – tiesą sakant, „Bolto“ programėlėje paspirtukais važinėjantys žmonės matė, kur užtverta, kur užblokuota, kur negalima važiuoti.
Sakyčiau, kiber įsilaužėliams gal reikėjo pradėti nuo „Bolto“ programėlės, ten jie gautų nepaprastai daug informacijos apie uždaras zonas“, – ironizavo ministras.
