Vilniaus oro uostas, Mykolo Romerio universitetas, Vilniaus, Dzūkijos ir Aukštaitijos vandenys turi šį tą bendro – jų tinklalapiuose naudojama rusiška programinė įranga – turinio valdymo sistema. Įmonės ir įstaigos aiškina, kad įrangą pirko kaip pigiausią per viešuosius pirkimus ir saugumą užtikrina. Kibernetinio saugumo specialistai sako, kad rusiška įranga savaime yra rizika, o turinio valdymo sistemos gali būti itin pavojingos. Seime dėl to jau kyla idėjos drausti pirkti Rusijos kuriamą programinę įrangą per viešuosius pirkimus.
Kibernetinis įsilaužimas – kaip įsilaužimas į namus. Tik kartais ir laužtis nereikia, kai internetinės durys būna paliktos nerakintos, virtuali erdvė su visais duomenimis prieinama plačiai, tiems, kurie duomenų gauti neturėtų.
Kibernetinio saugumo specialistai ir politikai nuolat kartoja rekomendaciją su rusiškomis sistemomis neprasidėti. Tačiau to ne visada klausomasi.
Pažiūrėti, kokią sistemą, kas naudoja – nesudėtinga ir specifinių žinių nereikia. Vilniaus oro uostas naudoja rusišką turinio valdymo sistemą „1C-Bitrix“. Su ta pačia sistema veikia ir Mykolo Romerio universiteto puslapis. Taip pat ir Vilniaus, Dzūkijos, Aukštaitijos vandenų.
Kaip sako kibernetinio saugumo specialistas, turinio valdymo sistemos reikalingos tam, kad tinklalapio savininkui nereikėtų kiekvieną kartą pačiam programuoti informacijos, tačiau sistemos „1C-Bitrix“ naudojimas Lietuvoje – rizikingas.
„Reikėtų tai vertinti kaip riziką, ir tą riziką valdyti organizacijoje, jei nuspręsta naudoti. Tiesiog tikiu, kad Rusijos dalyje turbūt populiari ir niekam nekelia jokių įtarimų, mūsų šaly gali būt, kad turėtų būti atsižvelgta“, – kalbėjo kibernetinio saugumo ekspertas Giedrius Meškauskas.
Norėdami, turinio valdytojai – šiuo atveju Rusijos kompanija „1C-Bitrix“ – gali pasilikti sau priėjimą prie bet kurios tinklalapio turinio dalies, o teoriškai ir prie asmens duomenų.
„Kiekvienas kūrėjas savo produkto gali pasilikti sau – sau reikiamų funkcionalumo. Reiktų patikrinti patiems, įsitikinti, kad produktas nedaro nieko, ką turėtų daryti, kas nedeklaruojama“, – aiškino G. Meškauskas.
„1C-Bitrix“ naudojančios įmonės ir institucijos tikina, kad jų portalai saugūs. Programų pasirinkimą lemia viešųjų pirkimų rezultatai – renkantis mažiausią kainą. Pirkti rusiško produkto įstatymai nedraudžia, juolab, kad „1C-Bitrix“ nerekomenduojamų pirkti programų sąraše nėra. Tačiau Seimo Nacionalinio saugumo ir gynybos komiteto vadovas Vytautas Bakas sako, kad įstatymą reikia keisti ir tokius pirkimus drausti.
„Kaip galima pirkti ir finansuoti mums nedraugiškos valstybės įmones ir produkciją, kai skundžiamės, kad patiriam atakas, kai vyksta nuolatiniai mokymai, Kaliningradas militarizuojamas, man tai nelabai suprantama“, – kalbėjo V. Bakas.
„Vyriausybė turėtų skirti lėšų, čia manau politinės valios trūkumas, Sauliaus Skvernelio atsakomybė – jo rankose galimybė. Nemaža dalis žmonių nesuvokia, kokia tai grėsmė. Sistemos vienodos, o rusiška – pigesnė“, – sakė Seimo NSGK vicepirmininkė Rasa Juknevičienė.
Kitą rusų kompanijos „1C“ produktą – dokumentų valdymo bei buhalterijos programinę įrangą – naudoja bent 8 svarbios valstybės institucijos. Tarp jų – Lietuvos bankas, Policijos departamentas, Finansinių nusikaltimų tyrimo tarnyba ir kitos.
Rusišką „Kaspersky Lab“ programinę įrangą naudojusios svarbios valstybės institucijos jos atsisakė. Toks buvo Vyriausybės nurodymas. Nerimas dėl šios įmonės produkcijos išaugo Jungtinėms Amerikos Valstijoms paskelbus, kad bendrovė gali bendradarbiauti su Rusijos žvalgyba.
