„Svarbu susidėlioti veiksmus, siekiant užtikrinti valstybės informacinių sistemų saugumą. Visi suprantame, kad situacija yra labai rimta, ir apie šį incidentą buvau pati informuota dar balandžio pradžioje. Ir iš karto, operatyviai, gavus pirminę informaciją, buvo įtrauktos atsakingos institucijos ir pradėtas ikiteisminis tyrimas“, – žurnalistams trečiadienį sakė I. Ruginienė.
„Mano pačios šeimos duomenys lygiai taip pat buvo tikrinti ir nutekinti. Dėl to labai suprantu, ką jaučia kiekvienas žmogus, pakliuvęs į šią situaciją. Tai yra nedovanotina“, – dėstė ji.
Ankstų trečiadienio rytą Vyriausybėje premjerė I. Ruginienė kartu su ekonomikos ir inovacijų ministru Edvinu Grikšu, vidaus reikalų ministru Vladislavu Kondratovičiumi bei krašto apsaugos ministru Robertu Kaunu aptarė kilusį skandalą dėl Registrų centro duomenų nutekėjimo. Po jo ministrė pirmininkė pateikė paaiškinimą, kodėl informacija apie precedento neturintį duomenų nutekėjimą buvo nutylėta nuo visuomenės.
Aiškėja daugiau detalių apie precedento neturinčią duomenų vagystę: vykdytos dar sausį
„Žinau, kad visuomenėje kyla daug klausimų, kodėl išėjome su nuomone ir pranešimu tiktai praeitą savaitę. Tai kadangi Generalinė prokuratūra kontroliavo ikiteisminį tyrimą, visą procesą, mes galėjome išeiti su savo pareiškimais tik tuomet, kuomet Generalinė prokuratūra informavo visuomenę“, – aiškino ji.
„Viena yra man pačiai nuspręsti ir išsirinkti geriausią būdą (komunikuoti – Lrytas). Galbūt tai būtų lengviausia ir tikrai žinočiau, kurį kelią pasirinkti. Bet kuomet įsijungia ikiteisminis procesas, kurį kontroliavo Generalinė prokuratūra, jūs puikiai žinote, kad tam tikros informacijos atskleidimas arba kalbėjimas užtraukia baudžiamąją atsakomybę. Taip jau yra, kad vykstant tam tikriems procesams, kartais net jeigu ir labai nori, tenka sulaukti momento, kuomet bus saugu ir galima kalbėti apie vieną arba kitą įvykį“, – nurodė ji, klausiama, ar Vyriausybė tiesiog nebando pateisinti savo tylos, prisidengiant Generaline prokuratūra.
Susiję straipsniai
Po susitikimo I. Ruginienė žurnalistus patikino, kad tik sužinojus apie incidentą Registrų centre, jau buvo imtasi tam tikrų saugumo priemonių: inicijuotas visų vartotojų slaptažodžių keitimas, deaktyvuotos senos, mažai naudojamos Registrų centro paskyros, sukurtas įrankis, kuris leidžia gyventojams pasitikrinti, ar jų duomenys buvo nutekinti, įvedami saugesni prisijungimo prie Registrų centro būdai.
Ar Vyriausybės nariai žada prisiimti politinę atsakomybę?
Po incidento Registrų centre politiniuose kuluaruose jau keliami klausimai, ar skandalas gali išversti iš posto ministrus ar pačią premjerę.
Klausiant, ar kas nors iš Vyriausybės žada prisiimti atsakomybę, I. Ruginienė leido suprasti, kad to daryti neketinama.
„Mes visi nesibaidome atsakomybės. Bet šiandien labai svarbu pabrėžti, kad Vyriausybė turi ne bėgti nuo problemų, bet jas spręsti. Ir bet koks atsistatydinimas arba tokio pobūdžio sprendimo priėmimas būtų geriausia dovana mūsų priešams“, – pabrėžė ji.
Kilus skandalui dėl Registrų centro – I. Ruginienės sušauktų ministrų susitikimas
Kodėl Registrų centro vadovo atsakomybės pareikalavo tik praėjusią savaitę?
Klausimų kyla ne tik dėl Vyriausybės narių atsakomybės – viešojoje erdvėje svarstoma, kodėl politikai pareikalavo buvusį Registrų centro vadovą Adrijų Jusą atsitatydinti tik po to, kai žinia apie kibernetinį incidentą pasirodė viešojoje erdvėje – t. y., praėjus beveik dviems mėnesiams po to, kai apie situaciją buvo informuotos atsakingos institucijos.
I. Ruginienė kartoja, kad anksčiau sprendimų imtis neleido vykstantis ikiteisminis tyrimas.
„Viskas, vėlgi, dėl to, kad vyko procesas, ikiteisminis procesas, kurį kontroliavo Generalinė prokuratūra. Jeigu mes galėtume kalbėti čia ir dabar, iš karto, tai, matyt, ir būtų visai kitokia įvykių eiga. Bet tik tuomet, kai Generalinė prokuratūra išėjo su pareiškimu, ir mes galėjome pasakyti, kas jau buvo padaryta ir ką žadame daryti toliau. Tame tarpe – atėjo ir atsakomybės klausimas“, – dėstė ji, netrukus pridurdama, kad jeigu ne ikiteisminis tyrimas, galbūt sprendimai dėl A. Juso galėjo būti priimti ir balandžio pradžioje.
Savo ruožtu ekonomikos ir inovacijų ministras E. Grikšas tvirtino, kad nuo balandžio pradžios iki praėjusio penktadienio vertino tuomet dar Registrų centrui vadovavusio A. Juso sprendimus, komunikaciją. Anot valstiečio, būtent išanalizavus visas aplinkybes ir nuskambėjo raginimai A. Jusui atsistatydinti.
„Visus sprendimus priimu remdamasis faktais, turima informacija ir rimtais argumentais. Dėl to viso proceso metu vyko tiek ir pradėtas ikiteisminis tyrimas, tiek ir iš mūsų ministerijos (inicijuotas – Lrytas) aplinkybių patikrinimas: kaip Registrų centras informavo savininką, t. y., Ekonomikos ir inovacijų ministeriją, kaip buvo vykdoma komunikacija, kaip buvo operatyviai imtasi priemonių (...)“, – aiškino ministras.
„Nesiimu emocinių sprendimų. Sprendimų imuosi tada, kai turiu visus faktus. Viso proceso metu, nuo balandžio mėnesio, paaiškėdavo vis naujų detalių dėl Registrų centro vadovo veiksmų, kurių buvo imtasi arba kurių nebuvo imtasi, vykdant savo tiesiogines funkcijas. Dėl to tas sprendimas buvo priimtas pirmadienį“, – pridūrė jis.
Netrukus skelbs konkursą Registrų centro vadovo pareigoms
Po susitikimo su premjere, ekonomikos ir inovacijų ministras informavo, kad dar šią savaitę žadama skelbti naujo Registrų centro vadovo konkursą.
Anot E. Grikšo, tikimasi pritraukti kompetentingą specialistą, kuris užtikrins ministerijos keliamų reikalavimų vykdymą.
„Jau šią savaitę skelbsime konkursą dėl Registrų centro generalinio direktoriaus (...) atrankos. Kviesiu Lietuvos lyderius (...) iš kibernetinio saugumo, iš IT sektoriaus“, – trečiadienį žurnalistams sakė jis.
„Kviesiu aktyviai dalyvauti konkurse, atrankoje ir tikimės pritraukti rimtą specialistą, kuris užtikrintų, kad įstaiga, kuri atsakinga už duomenų valdymą, atsakingai ir vykdytų ministerijos pavestus tikslus bei siektinus rezultatus“, – pridūrė E. Grikšas.
Anot ministro, artimiausiu metu Registrų centras įdiegs dviejų faktorių autentifikavimo įrankį, kuris turėtų užtikrinti didesnį pačios sistemos ir ja besinaudojančių vartotojų saugumą. Jis tikino, kad ateityje bus imamasi ir daugiau priemonių – šiuo metu atliekamas tyrimas siekiant užtikrinti, ar visos klaidos ir spragos yra ištaisytos, o vėliau su ekspertais bus rengiami tolimesni planai.
„Ilgesnėje perspektyvoje naujai suformuota valdyba su dabar laikinai pareigas einančiu direktoriumi, o vėliau – su naujai atrinktu vadovu ar vadove, su ministerijos specialistais bei ekspertais parengsime aiškias priemones, kurias išsigryninsime dirbdami kartu su Kibernetinio saugumo centru. Su juo bendradarbiaudami dabar atliekame išsamų Registrų centro tyrimą ir žiūrime, ar tikrai visos spragos ištaisytos per mūsų skubią reakciją“, – tikino Vyriausybės narys.
R. Kaunas: inicijuotas tyrimas VRM pavaldžiose įstaigose
Policijai patvirtinus, kad Registrų centre kaupiami gyventojų nekilnojamojo turto (NT) duomenys nutekėjo per Migracijos departamentą, krašto apsaugos ministras Robertas Kaunas informavo, kad pradėtas tyrimas, kuriuo siekiama nustatyti, ar Vidaus reikalų ministerijai (VRM) pavaldžiose įstaigose yra laikomasi kibernetinės higienos normų.
„Yra papildomai inicijuotas tyrimas Vidaus reikalų ministerijos pavaldžių įstaigų, kad lygiai taip pat pasižiūrėtume, kokia yra informacinių technologijų (IT) higiena tose įstaigose, ar yra laikomasi nustatytų tvarkų, kokios yra realios situacijos“, – nurodė R. Kaunas.
„(Sieksime – Lrytas) pateikti rekomendacijas, įpareigojimus įstaigų vadovams atlikti reikiamus veiksmus“, – pridūrė jis.
Be to, krašto apsaugos ministro teigimu, šiuo metu atsakingos institucijos stebi viešąją erdvę, jeigu gyventojų nutekinti duomenys joje būtų išplatinti.
„Tiesiog stebimas internetas su tikslu identifikuoti, jeigu tokie duomenys pasirodytų. Siūlymas įsigyti ar kažkaip kitaip panaudoti“, – nurodė krašto apsaugos ministras.
V. Kondratovičius tyrimo išvadas žada kitą savaitę
Savo ruožtu vidaus reikalų ministras Vladislavas Kondratovičius tikino, kad kitos savaitės pradžioje, gavus minėtojo tyrimo rezultatus, atsakingos institucijos imsis daryti išvadas. Prioritetas, pasak ministro, bus teikiamas kibernetinės higienos spragų pašalinimui.
„Mes darysime išvadas po tyrimo, kuris baigsis šią savaitę. Kitą savaitę (tyrimo išvadas – Lrytas) jau turėsime ant stalo“, – žurnalistams Vyriausybėje kalbėjo V. Kondratovičius.
Vis tik, ministro teigimu, atitinkamų veiksmų turėtų imtis ne tik Migracijos departamentas, per kurį, kaip teigiama, buvo nutekinta gyventojų informacija, bet ir Informacinių ryšių departamentas.
„Čia nėra vien tik Migracijos departamento (klausimas – Lrytas). Yra svarbu struktūra ir kad Informacinių ryšių departamentas užtikrina irgi ir priežiūrą, ir visų sistemų funkcionalumą. Reikia vertinti dviejų departamentų veiklą būtent šiuo aspektu“, – akcentavo vidaus reikalų ministras.
Sulaukus tyrimo išvadų, premjerės ir vidaus reikalų ministro teigimu, bus galima kelti klausimus ir dėl Migracijos departamento vadovės Indrės Gasperės atsakomybės.
„Lygiai taip pat Migracijos departamentas irgi atsakingas. Dėl to ministras šiandien ir pasakė – vyksta vidinis tyrimas ir kitą savaitę turės būti tokie pat sprendimai. (...) Kitą savaitę ministras turės priimti atitinkamus sprendimus“, – pabrėžė I. Ruginienė.
„Darysime išvadas po tyrimo, kuris baigsis šią savaitę“, – antrino V. Kondratovičius.
Kas žinoma apie incidentą Registrų centre?
Kaip skelbta, praėjusį penktadienį Generalinė prokuratūra pranešė atliekanti ikiteisminį tyrimą dėl neteisėto prisijungimo prie Registrų centro informacinių sistemų ir kitų susijusių kibernetinių nusikalstamų veikų.
Teisėsauga informavo, kad iš viso neteisėtai galėjo būti nukopijuota daugiau nei 600 tūkst. registrų įrašų – Nekilnojamojo turto, Juridinių asmenų registrų duomenys.
Generalinės prokuratūros teigimu, įtariama, kad neteisėti prisijungimai vykdyti iš užsienio valstybės, per kitų institucijų administruojamas sistemas.
Žiniasklaidai skelbiant, kad duomenys iš Registrų centro galėjo būti nusiurbti per Migracijos departamento prisijungimus, antradienį Lietuvos kriminalinės policijos biuro viršininkas Arūnas Maskoliūnas šią informaciją patvirtino.
Ikiteisminį tyrimą atlieka Lietuvos kriminalinės policijos biuras, bendradarbiaujama su Vidaus reikalų, Teisingumo, Ekonomikos ir inovacijų ministerijomis, kitomis įstaigomis, Valstybės saugumo departamentu (VSD).
Kada įvyko galimas duomenų nutekėjimas – institucijos neskelbia. Tačiau antradienį, kai gyventojams suteikta prieiga pasitikrinti, ar jų duomenys buvo pavogti, paaiškėjo, kad įtartini prisijungimai fiksuoti nuo metų pradžios: sausio – kovo mėnesiais.
Paviešinus informaciją apie incidentą, atsistatydino Registrų centro vadovas
Po žinios apie incidentą, praėjusį penktadienį premjerė I. Ruginienė bei ekonomikos ir inovacijų ministras E. Grikšas paragino Registrų centro vadovą Adrijų Jusą atsistatydinti.
Tai generalinis direktorius padarė pirmadienį – nuo savaitės pradžios laikinai Registrų centrui vadovauja įmonės Prevencijos departamento vadovas Giedrius Cininas.
Iš pareigų pasitraukęs A. Jusas portalui 15min teigė, kad didelės apimties duomenų nutekėjimas pastebėtas balandžio pradžioje – anot jo, apie tai buvo nedelsiant informuota ne tik teisėsauga, bet ir Ekonomikos ir inovacijų ministerija, Nacionalinis krizių valdymo centras (NKVC).
Kodėl apie pavogtus duomenis iškart nebuvo informuota visuomenė? Buvęs Registrų centro vadovas teigė, kad tai ribojo kitų institucijų įsitraukimas ir atliekami teisėsaugos veiksmai.
Sako, kad prezidento patarėjai žinojo apie duomenų vagystę
Antradienį paaiškėjo, kad premjerė I. Ruginienė ir ekonomikos ir inovacijų ministras E. Grikšas apie kibernetinį incidentą Registrų centre taip pat sužinojo dar balandžio pradžioje.
Kodėl apie tai nebuvo informuota visuomenė? I. Ruginienės ir E. Grikšo atstovai aiškina, jog balandžio 15 d. teisėsaugai pradėjus ikiteisminį tyrimą, informacijos viešinimas būtų galėjęs pakenkti vykstančiam pareigūnų darbui.
Tuo metu prezidentas Gitanas Nausėda nebuvo informuotas apie susiklosčiusią situaciją dėl nutekintų gyventojų duomenų, antradienį tvirtino šalies vadovo patarėjas Tomas Beržinskas.
Vis tik, trečiadienį vykusios spaudos konferencijos metu I. Ruginienė patikino, kad prezidento patarėjai apie padėtį Registrų centre buvo informuoti praėjusį trečiadienį vykusiame Nacionalinio saugumo komisijos (NSK) posėdyje.
„Kai ir buvo NSK – tai trečiadienį. Kaip žinia, penktadienį Generalinė prokurorė išėjo (informuoti apie pradėtą ikiteisminį tyrimą – Lrytas). Manau, kad prezidentas tikrai žinojo tas kelias dienas, kad incidentas yra įvykęs“, – žurnalistams Vyriausybėje teigė I. Ruginienė.