Nacionaliniam kibernetinio saugumo centrui (NKSC) paskelbus, kad kinų gamintojo „Hikvision“ vaizdo stebėjimo kameros gali nutekinti jautrią informaciją, Kauno savivaldybės atstovai teigia miesto stebėjimo sistemą, kurioje veikia virš 200 minėtų kamerų, esant saugią. Tuo metu įrangą Lietuvoje platinanti bendrovė žada imtis visų priemonių, kad bet kokios dvejonės dėl saugumo būtų išsklaidytos.
Kauno savivaldybės administracijos direktoriaus pavaduotojas Tadas Metelionis „Kas vyksta Kaune“ pateiktame komentare sakė, kad NKSC atliktą tyrimą ir paskelbtas išvadas savivaldybė vertina labai teigiamai ir džiaugiasi, jog šie klausimai pradėti spręsti valstybiniu lygiu.
„Primename, kad pagal su AB „Telia Lietuva“ pasirašytos Vaizdo stebėjimo kamerų sistemos duomenų perdavimo ir apdorojimo paslaugų pirkimo sutarties reikalavimus informacija yra saugoma uždaroje sistemoje. Šios sistemos valdymui, ryšiui tarp vaizdo bei transporto priemonių numerių nustatymo kamerų ir Centrinio sistemos pulto viešo interneto tinklo naudoti neleidžiama“, – aiškino T. Metelionis.
Sujungimai, nurodė jis, padaryti šviesolaidžiu kabeliu, nenaudota bevielių technologijų. Sutarties paslaugų tiekėjas įpareigotas užtikrinti apsaugą nuo nesankcionuoto prijungimo, tad visos NKSC ataskaitoje paminėtos saugumo priemonės esą yra įgyvendintos.
„Šiuo metu naudojamų vaizdo stebėjimo kamerų keisti neplanuojama. Kibernetinio saugumo centro atlikto tyrimo išvadose toks reikalavimas ir nėra apibrėžtas“, – tvirtino T. Metelionis, pridėjęs, kad Kaune pagal įsigaliojusią sutartį yra įrengtos 234 „Hikvision“ vaizdo stebėjimo kameros.
Tuo tarpu kinų gamintojo „Hikvision“ atstovas Lietuvoje Andrius Dapkevičius naujienų agentūrai BNS sakė, kad NKSC specialistų nustatyti kamerų saugos trūkumai bus šalinami. Jis taip pat tikino ataskaitą vertinantis pozityviai, nes konkrečios rekomendacijos suteiks galimybę tobulinti stebėjimo sistemas, tačiau pabrėžė, kad įgyvendinus visas rekomendacijas, kameros taptų nebe tokios funkcionalios ir galėtų prarasti patrauklumą rinkoje.
„Reaguojame teigiamai, nes tai yra kažkas apčiuopiamo, yra atskaitos taškas. Ar ataskaitos rezultatai geri, ar ne – sunku pasakyti, nes vertinant saugumo rodiklius reikėtų apsibrėžti, kas tai yra saugumas. Ataskaitoje nėra įverčio „3 iš 10“, yra tik pateikta rekomendacijų. Tad sunku vertinti kontekstą, nes ištirti tik dviejų gamintojų produktai. Manau, tai yra tik dalis rinkos ir koks kitų gamintojų produkcijos saugumo lygis, mes nežinome“, – BNS sakė bendrovės „BK grupė“ vadovas.
„Mes ką galėsime, tikrai įgyvendinsime. Jei bus galimybė – pranešime, ką pavyko sutvarkyti“, – pridūrė jis.
NKSC ekspertai, įvertinę Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameras, nustatė, kad dalis aukšto grėsmės lygio saugumo pažeidimų leidžia perimti kamerų slaptažodžius ir jas valdyti nuotoliniu būdu. Taip pat nustatyta, kad kamerų programinė įranga atnaujinama serveriuose Rusijoje, o tai darant siunčiama jautri techninė įrangos informacija.
„Hikvision“ atstovas BNS pabrėžė, kad NKSC bei Krašto apsaugos ministerija viešai deklaravo, jog nėra nustatę nė vieno kibernetinio įsilaužimo atvejo per „Hikvision“ kameras. Pasak jo, įmonės samdyti ekspertai nepajėgė įsilaužti į sistemas. Be to, iki karantino planuota surengti ir taip vadinamą hakatoną – sukviesti programišius, kad šie taip pat praktiškai išmėgintų saugumo spragas.
„Mintį dar turime, bet turime palaukti, kol pasibaigs karantinas, tada bus aišku, kaip tą žmonės gali padaryti ir ar gali“, – tvirtino A. Dapkevičius.
NKSC teigimu, „Hikvision“ ir „Dahua“ stebėjimo sistemas yra įsidiegusios 57 viešojo sektoriaus institucijos, tarp jų – policija, Valstybės sienos apsaugos, Viešojo saugumo tarnybos ir kitos. Centras pateikė ir pasiūlymus, kaip išspręsti saugumo trūkumus nekeičiant pačių kamerų.
„Mes jau vakar išsiuntėme tuos savo komentarus gamintojui, visą ataskaitą. Jie analizuosis, ką gali padaryti. Dirbame ta kryptimi, kad išspręstumėme problemas ir užtikrintumėme, kad būtų saugu“, – tvirtino A. Dapkevičius.
Jis sako, kad bus atsižvelgta ir į NKSC siūlymą įkurti programinės įrangos atnaujinimo serverį Lietuvoje. „Mūsų kibernetinio saugumo specialistai nemato problemų, kad programinė įranga iš kažkokios šalies, jie tik rekomenduoja, kad reikia žiūrėti, kokia informacija siunčiama. Bet jei tai politiškai geriau, kad tai būtų Lietuvoje – mes šitą irgi padarysime“, – patikino Kinijos gamintojo atstovas.
Anot A. Dapkevičiaus, NKSC saugumo spragų nustatė ištyrę vieną dvejų metų senumo įrenginį, bet kituose, pasak jo, įmonei užsakius saugumo patikrinimą, nustatyti standartus atitinkantys slaptažodžių autentifikavimo protokolai.
„Gamintojas pakomentavo, kad jei jie padarytų naujausią algoritmą, kamera taptų saugesnė, bet jos integralumas į kitas sistemas būtų prastesnis. Reiškia, kad ne visos sistemos atpažintų ją ir jos nebūtų galima integruoti“, – paaiškino jis.