Vakar Lietuvos Respublikos Vyriausybės pasitarime konstatuota, kad programinė įranga „Kaspersky Lab“ kelia potencialią grėsmę šalies nacionaliniam saugumui. Ją naudojantys ypatingos svarbos informacinės infrastruktūros ir valstybės informacinių išteklių valdytojai artimiausiu metu privalės pakeisti ją kita saugia programine įranga.
„Privalome užtikrinti valstybės kibernetinį saugumą, todėl Vyriausybės priimtas sprendimas yra savalaikis ir atliktas atsižvelgiant į grėsmių ir pažeidžiamumo vertinimą. Kartu su kitomis valstybės institucijomis bendradarbiavome ieškodami įvertintai grėsmei atitinkančių sprendimų ir priemonių“, – kaip rašoma ministerijos pranešime, sakė krašto apsaugos viceministras Edvinas Kerza.
Pasak jo, nors sprendimas galioja tik kritinės infrastruktūros – energetikos, finansų sistemos, transporto ir kitų sektorių – bei viešojo sektoriaus valdytojams, verslo įmonės turi individualiai įsivertinti galimas programinės įrangos naudojimo rizikas.
„Ypatingos svarbos infrastruktūrai, kuri yra pati svarbiausia, nustatytas 90 dienų terminas, per kurį jie privalo programinę įrangą iš savo sistemos tinklų pašalinti ir įdiegti alternatyvią programinę įrangą. Valstybinėms organizacijoms nustatytas 30 dienų, dar trumpesnis terminas tą patį padaryti“, – naujienų agentūrai BNS teigė E. Kerza.
Vyriausybės atstovai, įvertinę Lietuvos žvalgybos institucijų informaciją, pavedė ypatingos svarbos informacinės infrastruktūros valdytojams per numatytą laiką pakeisti šią programinę įrangą kita analogiškas funkcijas atliekančia saugia įranga. Valstybės informacinių išteklių valdytojams, naudojantiems programinę įrangą „Kaspersky Lab“, pavesta atlikti šios programinės įrangos naudojimo rizikos analizę ir per suderintus su Nacionalinio kibernetinio saugumo centru (NKSC) terminus ją taip pat pakeisti.
„Nacionalinio kibernetinio saugumo centro specialistai dės visas pastangas konsultuodami institucijas ir teikdami joms metodinę pagalbą dėl sklandaus programinės įrangos pakeitimo“, – sakė Kibernetinio saugumo ir telekomunikacijų tarnybos prie Krašto apsaugos ministerijos, vykdančios NKSC funkcijas, direktoriaus pavaduotojas Rytis Rainys.
Įgyvendindami Vyriausybės sprendimą, NKSC taip pat informuos Vyriausybę apie atliekamus institucijų veiksmus ir rezultatus. Vyriausybei pripažinus „Kaspersky Lab“ keliamą grėsmę nacionaliniam saugumui ir atsižvelgiant į tai, kad ribojimai naudoti šią programinę įrangą gali turėti įtakos rinkai ir viešųjų pirkimų procesams, numatomi teisės aktų papildymai ir pakeitimai.
Atitinkami Viešųjų pirkimų ir Viešųjų pirkimų, atliekamų gynybos ir saugumo srityje, įstatymų pakeitimai leistų iš viešųjų pirkimų konkursų pašalinti nepatikimus tiekėjus, o Kibernetinio saugumo įstatyme būtų nustatyti principiniai kriterijai, pagal kuriuos būtų sudaromas nesaugios ir draudžiamos naudoti ypatingos svarbos informacinių išteklių ir valstybės informacinių išteklių valdytojų valdomose informacinėse sistemose programinės įrangos sąrašas.
„Kaspersky Lab“ yra Rusijoje įsikūrusi tarptautinė informacinių technologijų kompanija, viena didžiausių pasaulio kibernetinio saugumo ir antivirusinių programų produktų gamintojų.
Kaip rašė BNS, Jungtinių Valstijų (JAV) vyriausybė įtaria, kad „Kaspersky Lab“ bendradarbiauja su Rusijos žvalgybos tarnybomis, rugsėjį Krašto saugumo departamentas (DHS) nurodė „Kaspersky“ produktus naudojančioms JAV agentūroms per 90 dienų atsisakyti šių programų ir pakeisti jas kita priimtina programine įranga. Bendrovė šį sprendimą yra apskundusi.
„Amerikos įrodyta, kad tai žaisliukas Rusijos administracijos rankose, ji vykdo daugiau ne privačios kompanijos rolę, bet kartais veikia kaip vos ne (Rusijos prezidento Vladimiro) Putino administracijos satelitas. Vien šie faktai turėtų versti susimąstyti visus, kurie naudoja „Kaspersky“ antivirusines programas ar kažkokią programinę įrangą“, – prieš daugiau nei mėnesį sakė Valstybės saugumo departamento vadovas Kęstutis Jauniškis.