Apie tai portalui Lrytas patvirtino ministrės pirmininkės patarėjas Ignas Algirdas Dobrovolskas.
Kodėl bene du mėnesius ši informacija nebuvo viešinama? I. Ruginienės patarėjas pažymėjo, esą apie incidentą dėl pavogtų duomenų nebuvo galima kalbėti viešai, nes tai galėjo pakenkti pradėtam ikiteisminiam tyrimui.
„Premjerė pirminę informaciją apie šį incidentą gavo balandžio pradžioje. Tuo metu informaciją jau vertino atsakingos institucijos, o balandžio 15 d. buvo pradėtas ikiteisminis tyrimas, todėl galimybės viešai atskleisti daugiau detalių buvo ribotos, siekiant nepakenkti tyrimo eigai“, – komentare raštu portalui teigė I. A. Dobrovolskas.
Pasitraukęs „Registrų centro“ vadovas tikisi, kad sektorius padarys išvadas: kalbame apie edukaciją
„Plačiau situaciją komentuoti buvo galima po Generalinės prokuratūros viešo pranešimo“, – pridūrė jis.
„Ministrė pirmininkė, gavusi informaciją apie galimą duomenų pasisavinimą, pavedė komandos nariams nuodugniai sekti situaciją, aiškintis visas galimas aplinkybes ir užtikrinti, kad atsakingos institucijos kuo greičiau įgyvendintų gyventojų informavimo bei duomenų apsaugos priemones“, – pažymėjo patarėjas.
Susiję straipsniai
Kaip antradienio rytą nurodė ir krašto apsaugos ministras Robertas Kaunas, situacija dėl kibernetinio incidento Registrų centre buvo aptarta ir praėjusią savaitę vykusiame Nacionalinio saugumo komisijos (NSK) posėdyje.
„Išsamiau situaciją pristačius Nacionalinio saugumo komisijos posėdyje, premjerė davė nurodymą kuo operatyviau parengti įrankį gyventojams pasitikrinti dėl galimai nutekintų duomenų bei nedelsiant informuoti visuomenę apie situaciją, kai tik leis aplinkybės ir nebus rizikos pakenkti tyrimui“, – aiškino I. Ruginienės atstovas.
Dalis klausimų liko neatsakyti
Vis tik, Lrytas premjerės atstovui pateikė ir daugiau klausimų apie skandalą Registrų centre.
Vienas jų – kodėl I. Ruginienė nereikalavo jau dabar atsistatydinusio Registrų centro vadovo Adrijaus Juso atsakomybės iškart po to, kai sužinojo apie minėtą incidentą. Pasitraukti iš posto politikė A. Jusą paragino tik praėjusį penktadienį – kai žiniasklaidoje pasirodė pirmoji informacija apie duomenų vagystę.
Taip pat portalas teiravosi, ar premjerė nemato poreikio kelti klausimų dėl Migracijos departamento direktorės Indrės Gasperės atsakomybės. Kaip paaiškėjo, duomenys iš Registrų centro nusiurbti būtent pasinaudojus šios įstaigos prisijungimais.
Vis tik, į šiuos portalo Lrytas klausimus premjerės patarėjas neatsakė.
Apie incidentą nuo balandžio pradžios žino ir E. Grikšas
Kaip ir premjerės patarėjas, panašiai situaciją komentuoja ir Ekonomikos ir inovacijų ministerija (EIM).
Atsakydami į portalo Lrytas klausimus, ministerijos atstovai nurodo, kad žinios apie incidentą Registrų centre sulaukta balandžio pradžioje – tiksliau, balandžio 3 d. Tuomet EIM buvo informuota, kad Migracijos departamento Imuniteto skyriuje atliekamas tyrimas dėl galimai nusavintų ir neteisėtu būdu iš registrų paimtų duomenų.
„Ministerijai incidento mastas nebuvo pristatytas. Bet suprasdama duomenų apsaugos ir kibernetinio saugumo svarbą, savo iniciatyva ministerija papildomai kreipėsi į NKSC ir VSD“, – teigiama EIM atsakyme.
Kodėl žinia apie duomenų vagystę nebuvo vieša? EIM tai taip pat argumentuoja ikiteisminiu tyrimu.
Akcentuojama, esą sulaukus pirminės informacijos nedelsiant pareikalauta Registrų centra pritaikyti visas prevencines priemones ir informuoti ministeriją apie naujai paaiškėsiančias aplinkybes.
„Apie incidento mastą, t. y. apie kelis šimtus tūkstančių galimai nukopijuotų duomenų, ministerija sužinojo balandžio 21 dieną tarpinstitucinio susitikimo metu“, – nurodoma komentare.
Kodėl Registrų centro vadovo atsakomybės pareikalauta tik po poros mėnesių?
Kaip ir Vyriausybės vadovės, taip ir EIM atstovų Lrytas teiravosi, kodėl ministras Edvinas Grikšas prakalbo apie Registrų centro generalinio direktoriaus A. Juso atsakomybę ne iškart, sužinojus apie incidentą, bet tik tada, kai skandalas iškilo į viešumą.
Ministerija aiškaus paaiškinimo nepateikė: „Registrų centro vadovas pasitraukė iš pareigų pats. Ministras paragino vadovą trauktis iš užimamų pareigų, įvertinus tuo metu turėtą informaciją, incidento aplinkybes, veiksmus reaguojant į situaciją“.
EIM atsakyme atkreipiamas dėmesys, kad jau atsistatydinęs Registrų centro vadovas turėjo užtikrinti technologinius atnaujinimus ir sistemų stiprinimo veiksmus, skirtus didinti valstybės skaitmeninių sistemų atsparumą, patikimumą ir saugumą.
„Tai buvo aiškiai išdėstyta lūkesčių laiške, kuris Registrų centrui buvo įteiktas 2025 m. Jame pabrėžiama, kad duomenys, registrų ir valstybės informacinių sistemų objektai turi būti apsaugoti nuo visų galinčių kelti grėsmę nacionalinio saugumo interesams rizikos veiksnių, visos tokių veiksnių priežastys ir sąlygos turi būti šalinamos“, – rašoma komentare.
Taip pat atsakyme portalui nurodomos ir kitos Registrų centro atsakomybės ir pareigos, susijusios su duomenų apsauga, kibernetiniu saugumu ir pan.
„Be to, Registrų centras turėjo užtikrinti registrų informacinių sistemų ir valstybės informacinių sistemų veikimą ir kritinių duomenų apsaugą ekstremaliomis sąlygomis (krizės, nepaprastosios padėties ar pandemijos atvejais), išnaudodama valstybės hibridinės debesijos galimybes, ir taip garantuoti, kad svarbiausi valstybės duomenys būtų saugūs ne tik Lietuvoje, bet ir už jos ribų“, – teigiama atsakyme portalui Lrytas.
Ar buvęs vadovas šių funkcijų nevykdė – nenurodoma.
Prezidentas apie skandalą Registrų centre nieko nežinojo
Kaip rašė Lrytas, Prezidentūra nebuvo informuota apie susiklosčiusią situaciją dėl nutekintų gyventojų duomenų iš Registrų centro. Tai portalui antradienį sakė šalies vadovo Gitano Nausėdos patarėjas Tomas Beržinskas.
„Prezidentas nebuvo informuotas apie susiklosčiusią situaciją dėl nutekintų gyventojų domenų iš Registrų centro“, – komentare portalui Lrytas teigė T. Beržinskas.
„Šis incidentas aiškiai parodė, kad taikytos saugumo priemonės buvo nepakankamos, o geopolitinės rizikos – neįvertintos. Dabartinėje saugumo situacijoje tai yra netoleruotina“, – pabrėžė jis.
Prezidentūra akcentuoja – „valstybės kritinės infrastruktūros ir informacijos apsauga nėra tik vienos ministerijos problema“.
„Tai visos valstybės reikalas, reikalaujantis neatidėliotino susitelkimo“, – nurodė T. Beržinskas.
Kas žinoma apie incidentą Registrų centre?
Kaip skelbta, penktadienį Generalinė prokuratūra pranešė atliekanti ikiteisminį tyrimą dėl neteisėto prisijungimo prie Registrų centro informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Teisėsauga informavo, kad iš viso neteisėtai galėjo būti nukopijuota daugiau nei 600 tūkst. registrų įrašų – Nekilnojamojo turto, Juridinių asmenų registrų duomenys.
Generalinės prokuratūros teigimu, įtariama, kad neteisėti prisijungimai vykdyti iš užsienio valstybės, per kitų institucijų administruojamas sistemas.
Portalo 15min bei Delfi šaltinių teigimu, duomenys iš Registrų centro galėjo būti nusiurbti per Migracijos departamento prisijungimus.
„Žiniasklaidoje minima informacija apie Migracijos departamentą yra tiesa“, – antradienį žurnalistams patvirtino Lietuvos kriminalinės policijos biuro viršininkas Arūnas Maskoliūnas.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras, bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu (VSD).
Kada įvyko galimas duomenų nutekėjimas – institucijos neskelbia. Tačiau antradienį, kai gyventojams suteikta prieiga pasitikrinti, ar jų duomenys buvo pavogti, paaiškėjo, kad įtartini prisijungimai fiksuoti dar metų pradžioje: sausio – kovo mėnesiais.
Paviešinus informaciją apie incidentą, atsistatydino Registrų centro vadovas
Po žinios apie incidentą, praėjusį penktadienį premjerė Inga Ruginienė bei ekonomikos ir inovacijų ministras Edvinas Grikšas paragino Registrų centro vadovą Adrijų Jusą atsistatydinti.
Tai generalinis direktorius padarė pirmadienį – laikinai Registrų centrui vadovaus įmonės Prevencijos departamento vadovas Giedrius Cininas.
Iš pareigų pasitraukęs A. Jusas portalui 15min teigė, kad didelės apimties duomenų nutekėjimas pastebėtas balandžio pradžioje – anot jo, apie tai buvo nedelsiant informuota ne tik teisėsauga, bet ir Ekonomikos ir inovacijų ministerija, Nacionalinis krizių valdymo centras (NKVC).
Kodėl apie pavogtus duomenis iškart nebuvo informuota visuomenė? Buvęs Registrų centro vadovas teigė, kad tai ribojo kitų institucijų įsitraukimas ir atliekami teisėsaugos veiksmai.