Rusiška programinė įranga – valstybės ir šalies saugumui svarbiose institucijose

Tomas Dapkus | Alfa.lt
2016-05-02 05:55

Lietuvos valstybinės institucijos ne tik linkusios pirkti degalus iš Rusijos naftos koncerno „Lukoil“, tačiau ir naudoja rusišką programinę įrangą. Tarp Rusijos kompanijų klientų – ir Lietuvos bankas, Policijos, Muitinės departamentai. Specialistai įspėja, kad tai itin pavojinga, tačiau įstaigos neplanuoja atsisakyti savo partnerių iš Maskvos, netgi tų, kurie artimai bendradarbiauja su Rusijos saugumo struktūroms.

Rusijos programos Lietuvos valstybiniuose kompiuteriuose

Lietuvos valstybinės institucijos, tarp jų – Policijos departamentas, Muitinė, Lietuvos bankas, Statistikos departamentas, Ignalinos atominė elektrinė, naudojasi Rusijos kompanijų programine įranga, įskaitant antivirusinę programą „Kaspersky Lab“. Formaliai įmonė registruota Didžiojoje Britanijoje, tačiau jos centrinė būstinė veikia Maskvoje. Šios kompanijos savininkas Jevgenijus Kasperskis artimais ryšiais siejamas su valdančiu Rusijos saugumiečių elitu. Skelbiama, kad jo sūnus turi bendrų verslo projektų su Rusijos prezidento Vladimiro Putino dukra. Pati „Kaspersky Lab“ aktyviai dalyvauja kovoje su Vakarų elektroninėmis žvalgybomis. Būtent ši kompanija nustatė JAV Nacionalinio saugumo agentūros (NSA) virusą „Stuxnet“, atakavusį Irano branduolinę programą. Kibernetinio saugumo specialistai sako, kad tokios įrangos reikėtų vengti, mat Rusija ją gali panaudoti saviems tikslams.

„Rusija būtinai tuo pasinaudotų, tą parodė visi praėję įvykiai – ir Estija, ir Gruzija, ir ta pati Ukraina, visur jie tą panaudojo ir naudoja šiomis dienomis. Manau, kad šitie mūsų antpuoliai irgi buvo tam tikra žvalgyba – pasižiūrėti, kiek mūsų atlaiko, nes pasižiūrėjus, ką spauda rašo, 20 tūkstančių taškų atakavo mūsų instituciją, tai, turiu pasakyt, mes nesame pasiruošę tokioms atakoms, nes 20 tūkstančių galima nupirkt už tūkstantį dolerių juodojoje rinkoje, tokią ataką“, – sakė Pulkininkų asociacijos valdybos narys Audrius Demenius.

„Teorinė galimybė yra, ir tai gali padaryti bet kuri rimtesnė valstybė. Neatmetama galimybė, kad tai ir daro, nes šiaip pakankamai patrauklus būdas susirinkti informaciją. Negali atmesti tokios galimybės, bet teigti neturint faktų, aišku, neišeina, bet tokią galimybę svarstyti reikėtų ir priimant sprendimus naudot, nenaudot vieno gamintojo produkto ar kito, vienos šalies ar kitos, visada reikia įvertinti tų šalių interesus“, – sakė kibernetinio saugumo ekspertas Arvydas Žvirblis.

Ekspertai siūlo stiprinti pasirengimą atakoms

Kiti kibernetinio saugumo ekspertai sako, kad Lietuvai būtina stiprinti savo kibernetinius pajėgumus.

„Situacija pastoviai keičiasi, atakos sudėtingėja, mutuoja. Tam reikia ruoštis ir dirbti, sekantis žingsnis turi būti skiriamas į specialistų ruošimą ir egzistavimą svarbiausiose organizacijose, jie turi gebėti atsispirti atakoms. Tai reiškia tiek didinti savo sistemų atsparumą, tiek ir organizuoti incidentų reagavimo gebėjimus“, – sakė kibernetinio saugumo ekspertas Vilius Benetis.

FSB rekomendacijų paiso ir Lietuvos policija

Rusijos Gynybos ministerija ir Federalinė saugumo tarnyba (FSB) naudoja ir rekomenduoja savo padaliniams ir rusišką programinę įrangą finansų ir turto apskaitos valdymui – sistemą „1S“. FSB su kompanija „1S“ vykdo programą „Jaunieji FSB programuotojai“. Lietuvoje „1S“ programą naudoja Policijos departamentas ir Lietuvos bankas.

Lietuvos banko informacinių technologijų specialistai ginasi, kad įrangą renkasi atsakingai, naudoja ir papildomas, kitų gamintojų apsaugos priemones. Kibernetinio saugumo specialistai su šypsena atmeta Lietuvos banko argumentus, sakydami, kad Lietuvoje nėra tokios kompetencijos specialistų, kurie galėtų patys įvertinti tokio masto kompanijų programų galimą riziką.

Šią sistemą taip pat naudoja ir Lietuvos policija.

„Tiek kompiuterinė, tiek programinė, mes neskirstom įrangos į kilmės šalį, iš esmės įranga skirstoma pagal funkcionalumą – jei įranga atitinka viešųjų pirkimų reikalavimus ir išdėstytas sąlygas, tai gali laimėti bet kokia. Mes vadovaujamės teisės aktais, jei kalbama apie buhalterinę programinę įrangą, kuri naudojama nuo 2010 metų, tai tuo metu ji atitiko keliamus reikalavimus, ji buvo įsigyta“, – sakė generalinio policijos komisaro pavaduotojas Edvardas Šileris.

Pastebėtina, kad programines įrangas valstybinės įstaigos įsigijo dar iki tol, kai Lietuva susirūpino kibernetiniu saugumu, tačiau jų neatsisako ir toliau skelbia pirkimus būtent šiai programinei įrangai palaikyti ir vystyti.

Antivirusinę programą „Kaspersky“ naudoja dar daugiau įstaigų, tarp jų – ir Muitinės departamentas, Ignalinos atominė elektrinė. „Kaspersky“ gaminančios rusų kompanijos savininkas E. Kasperskis yra KGB aukštosios mokyklos Kriptografijos instituto absolventas. Jis laikomas Rusijos saugumo elito nariu. „Kaspersky“ skelbia ataskaitas apie JAV, Didžiosios Britanijos, Izraelio elektroninį šnipinėjimą, nukreiptą prieš Rusiją, Iraną, Pakistaną, tačiau nėra paskelbusi nė vienos ataskaitos apie Rusijos kibernetines atakas ar elektroninį šnipinėjimą.

VRM atsisakė „Kaspersky“, ministras įžvelgia problemą

Vidaus reikalų ministerija, ilgą laiką naudojusi antivirusinę programinę įrangą „Kaspersky Lab“, šiuo metu sako rusiškos programinės įrangos jau atsisakiusi.

„Visi pirkimai vyksta pagal Viešųjų pirkimų įstatymą ir laikantis procedūrų, o konkursai yra atviri, dalyvauti gali visi, pagal procedūras renkamasi ekonomiškiausią variantą, bet tiesiog noriu patikinti, kad VRM jau nesinaudoja rusų programine įranga, laimėjo kitas šios paslaugos tiekėjas. Aišku, yra, matyt, įstaigų, kurios naudojasi ar tai antivirusine programa, ar dar (kokia – Alfa.lt). Kaip vidaus reikalų ministras taip, aš matyčiau tam tikrą problemą“, – sakė ministras Tomas Žilinskas.

Kibernetinės atakos – kerštas už paramą Krymo totoriams

Pasak Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) pirmininko Artūro Paulausko, šiais laikais kibernetinio saugumo srityje yra labai daug pavojų. Tuo esą galėjome įsitikinti sulaukus daug kibernetinių atakų Rusijos persekiojamų Krymo totorių lyderių vizito Lietuvoje metu. Anot komiteto pirmininko, nederėtų įsigyti įrangos iš tų šalių, kurios nėra draugiškos Lietuvai.

„Įmonės, ypač tos svarbios įstaigos, jos neturėtų pirkti įrangos, kuri yra siejama su Rusija, nesvarbu, ar ji gaminama Rusijoje, ar užsakoma Rusijoje ir gaminama kitose Europos Sąjungos valstybėse. Nes tai yra rizika – tie kompiuteriai, kurie įsigytų tokią įrangą, gali būti užvaldyti ir naudojami įvairioms kibernetinėms atakoms. „Kaspersky“ tikrai visi žino, apie šitą įmonę yra publikuota daug negatyvios informacijos ir netiesiogiai nerekomenduota Europos institucijoms įsigyti įrangos iš „Kaspersky Lab“, nes jis pats yra asmeniškai vienam renginy pasakęs, kad nuolat bendrauja su FSB“, – sakė Seimo NSGK pirmininkas A. Paulauskas.

„Šnipinėjimas yra vienas iš Rusijos hibridinio karo būdų ne tik Lietuvoje, bet ir daug kur kitur. Verslas Rusijoje, ypač tokioje srityje, labai mažai tikėtina, kad gali būti nesaistomas ir nesiejamas su žvalgybom, su tomis tarnybomis, kurios siekia savų tikslų. Rusijoje yra kuriami net ir specialūs kariuomenės daliniai kibernetiniam karui, tai aš, būdama ar tai privataus verslo, ar kokių institucijų atstovė, tikrai nerekomenduočiau diegti įrangų, ar tai būtų apsaugos įranga kaip „Kaspersky“, ar tai būtų tos priemonės pačios, tikrai nedaryčiau to iš rusiškų bendrovių“, – sakė Seimo NSGK narė Rasa Juknevičienė.

Siūlo įstaigoms nespekuliuoti pigiausia kaina

Nacionalinio kibernetinio saugumo centro vadovas tikina, kad, nepakeitus Viešųjų pirkimų įstatymo, užkirsti kokiam nors produktui kelio praktiškai neįmanoma.

„Kalbant apie neslaptas sistemas, mes rekomendacijas galėtume gal parašyti, bet faktas yra tas, kad pirkėjas vis tiek turėtų vadovautis Viešųjų pirkimų įstatymu, šis įstatymas tiesiog numato tam tikras procedūras. Mūsų pačių valstybės mentalitetas yra orientuotas į skaidrumą, sąžiningą konkurenciją, mes praktiškai negalėtume diskriminuoti, turėdami tokį įstatymą, tam tikrų tiekėjų“, – kalbėjo Nacionalinio kibernetinio saugumo centro vadovas Rimtautas Černiauskas.

Tačiau ekspertai pastebi, kad rusiškos programinės įrangos jokiu būdu negali būti laikomos rinkoje pigiausiomis, o Seimo NSGK atmeta argumentus neva perkant IT technologijas reikia vadovautis mažiausios kainos principu.

„Mes po šitų paskutinių kibernetinių atakų parašėm savo sprendime, kad neturi būti įsigyjant IT įrangą vadovaujamasi tuo mažiausios kainos principu, reikia žiūrėti kokybę, patikimumą, saugumą, gal už tai reikės įsigyti brangesnę techniką, tai ne pasiteisinimas“, – sakė Seimo NSGK pirmininkas A. Paulauskas.

Tai ne pirmas skandalas, kai Lietuvos valstybinės institucijos biudžeto pinigais remia Rusijos strategines kompanijas. Neseniai atskleista, kad Lietuvos kariuomenė ir net Valstybės saugumo departamentas degalus pirko iš Rusijos naftos koncerno „Lukoil“.

Šio straipsnio autorius yra Tomas Dapkus, viešoje erdvėje apkaltintas daręs politikams įtaką, kuri galimai nedera su žurnalisto etika. Alfa.lt iš „MG Baltic Media“ įsigijus žiniasklaidos grupei „Naujienų centras“ T. Dapkus šiame portale nebedirba.