Informatikos ir ryšių departamento prie Vidaus reikalų ministerijos Saugumo operacijų centras atliko šių metų balandžio 1 d. pradėtą vidinį kibernetinio incidento, susijusio su „Registrų centro“ nutekintais gyventojų duomenimis, tyrimą.
Atsižvelgus į šio tyrimo išvadas, vidaus reikalų ministro Vladislavo Kondratovičiaus įsakymu sudaryta Tinklų ir informacinių sistemų veiklos tęstinumo užtikrinimo grupė. Šiai darbo grupei pavesta įvertinti galimas rizikas ateityje ir pateikti ministrui rekomendacijas dėl būtinų veiksmų kibernetinio saugumo srityje.
„Šis incidentas parodė, kad kibernetinės grėsmės nuolat kinta, todėl mūsų institucijos privalo veikti greitai, koordinuotai ir stiprinti atsparumą visais lygmenimis. Reaguodami į šį incidentą taikome papildomas priemones – stipriname stebėseną, telkiame ekspertus ir atliekame nepriklausomą auditą. Mūsų tikslas – užtikrinti, kad informacinės sistemos būtų ne tik apsaugotos šiandien, bet ir techniškai atsparios ateities grėsmėms“, – teigia ministras V. Kondratovičius.
Siekiant objektyviai įvertinti informacijos saugos valdymo sistemą, kibernetinio saugumo atitiktį ir su tuo susijusias rizikas, atliekamas ir išorinis, nepriklausomas vidaus reikalų informacinių sistemų saugos auditas.
Šiuo metu laukiama pirmojo vertinimo etapo pabaigos ir ataskaitos. Po šios ataskaitos numatytas antras audito etapas. Abu audito vertinimai sudarys nuoseklią nepriklausomą situacijos analizę.
Pažymėtina, kad Vidaus reikalų ministerijos ir jai pavaldžių įstaigų darbuotojai prie el. pašto prisijungia, naudodami dvigubą autentifikaciją. Papildomai tikrinamas darbuotojų atsparumas vykdant socialinės inžinerijos pratybas.
Informatikos ir ryšių departamentas taip pat reguliariai keičiasi aktualia informacija apie galimas grėsmes tiek su Nacionaliniu kibernetinio saugumo centru, tiek su Lietuvos kriminalinės policijos biuru.
Šiuo metu padidinta informacinių sistemų saugumo būsena ir stebėsena – tam sukonfigūruotos papildomos aliarmavimo taisyklės ir pasitelkti papildomi saugumo įrankiai, kurie buvo gauti iš Nacionalinio kibernetinio saugumo centro.
Primename, kad Migracijos departamentas nuo kibernetinio incidento pradžios taip pat aktyviai ėmėsi visų būtinų veiksmų – inicijavo tarnybinį tyrimą, bendradarbiavo su Nacionalinio kibernetinio saugumo centru ir Valstybine duomenų apsaugos inspekcija.
Paaiškėjus incidento mastui, jo pobūdžiui ir padarytai žalai valstybei – tai kad buvo neteisėtai pasinaudota Migracijos departamento darbuotojų paskyromis ir iš „Registrų centro“ nutekinti gyventojų duomenys, šių metų balandžio 15 d. tyrimo ėmėsi kompetentingos teisėsaugos institucijos.
„BNS Spaudos centre“ skelbiami įvairių organizacijų pranešimai žiniasklaidai. Už pranešimų turinį atsako juos paskelbę asmenys bei jų atstovaujamos organizacijos.
