3 Minutės
Kai personalinių duomenų tema tampa vieša, pasitikėjimas institucijomis ima byrėti akimirksniu. Taip nutiko ir dabar: didelės apimties Registrų centro duomenų nutekėjimas paliko daugiau klausimų nei atsakymų, o institucijos jau pradėjo skaičiuoti žalą ir aiškintis klaidų grandinę.
Kas žinoma dabar ir kaip vyko pranešimas
Nacionalinis kibernetinio saugumo centras informuoja, kad apie incidentą buvo gavęs pranešimą ir priskyrė jį didelių incidentų kategorijai. Centras bendradarbiauja su teisėsauga ir tiriamaisiais organais. Ikiteisminis tyrimas vyksta ir NKSC teigia negalintis teikti detalesnės informacijos tol, kol vyksta tyrimas.
Valstybės įmonė pati apie anomalijas pranešė balandžio pradžioje, tačiau paviešinti duomenys rodo, kad nutekinimas galėjo vykti nuo sausio mėnesio. Generalinė prokuratūra pradėjo ikiteisminį tyrimą dėl nekilnojamojo turto registro duomenų nutekėjimo.
Tarp skaičių: kiek paveiktų, kokia žala
VDAI praneša gavusi daugiau nei 200 pranešimų apie duomenų apsaugos pažeidimus. Skelbiama, kad galėjo būti nutekinta daugiau nei 600 tūkstančių registro išrašų, o materialinė žala preliminariai vertinama ne mažiau kaip 111 tūkstančių eurų. Kartu primenama galimybė kreiptis į teismą dėl žalos atlyginimo.
Inspekcija vertins taikytas saugumo priemones ir jų tinkamumą. Jei paaiškės, kad procedūros ar techninės priemonės buvo nepakankamos, VDAI gali skirti poveikio priemones arba administracinę baudą. Dėl to valstybės institucijai maksimaliai galima skirti baudą iki 60 000 eurų.
Buvo pranešta, kad apie incidentą iškart informuota Ekonomikos ir inovacijų ministerija, policija, NKSC ir Valstybės duomenų apsaugos inspekcija. Tačiau dėl teisėsaugos pradėto tyrimo galimybės viešinti detales buvo ribotos.
Iš pareigų pasitraukęs buvęs Registrų centro vadovas nurodė, kad incidentas aptiktas anksčiau, o laikinasis vadovas pažadėjo stiprinti prisijungimo saugumą įvedant dviejų faktorių autentifikaciją.
Ar tai užteks? Greitos techninės pataisos svarbios, bet sistemos saugumą lemia ir nuoseklūs procesai: prieigos kontrolė, žurnalų analizė, reguliarūs saugumo atnaujinimai, tinklo segmentacija ir darbuotojų mokymai. Be jų, ir papildoma autentifikacija gali tik sumažinti riziką, bet jos visiškai neišvengs.
Politinis fonas ir saugumo interpretacijos taip pat lieka aktualios. Kai kurie politikai neatmeta galimybės, kad duomenų nutekinimą galėjo įvykdyti išorės kibernetinės struktūros. Tokie pareiškimai verčia valstybines institucijas peržiūrėti strateginį reagavimą ir tarptautinį bendradarbiavimą.
Kas toliau? Tyrimas tęsis, VDAI ir NKSC vertins atitiktį, o piliečiams rekomenduojama patikrinti savo duomenis, stebėti finansines veiklas ir prireikus kreiptis teisiškai. Laikas parodys, kokių saugumo spragų aptiks tyrimas ir kokių pertvarkų prireiks, kad panašūs incidentai nepasikartotų.
Šaltinis: lrt
Palikite komentarą