LRT tyrimų skyriaus žurnalistas Mindaugas Aušra išsiaiškino, kad, pavyzdžiui, Lietuvos bankas rusiškos programinės įrangos priežiūros sistemą įsigijo dar šiais metais ir sutartis galioja iki 2021 m. Valdininkai nemato problemos ir kartoja: „Mes grėsmes žinome – padėtis valdoma.“ „Dienos temoje“ su Indre Makaraityte plačiau – krašto apsaugos ministras Raimundas Karoblis ir politikos apžvalgininkas Marius Laurinavičius.
– Ministre, sakote, kad padėtis yra kontroliuojama. Bet štai dabar Jūsų viceministras, kai LRT tyrimų skyriaus žurnalistas paskambino ir paklausė, sako: „Negali žinoti, ką rinkos dalyviai tau pasiūlys.“ Taip jis kalba apie viešuosius pirkimus, per kuriuos ta programinė įrangą patenka į valstybės institucijas. Taip gali nutikti, kad nepatikima įranga pas tave atkeliauja, nors tu ką – tu to nori ar nenori. Tai ką čia valstybė kontroliuoja tokiu atveju?
R. Karoblis: Pirmiausia pradėkime nuo to, kad kiekviena institucija, perkanti programinę įrangą, turi rūpintis kibernetiniu saugumu. Pirmiausia tos institucijos atsakomybė. Jeigu kalbėtume apie tas problemas, tai yra generalinis policijos komisariatas, atitinkamos ministerijos ir kiti dalykai. FNTT, „Sodra“, Valstybinė mokesčių inspekcija, toliau geležinkeliai ir kiti. Tie, kurie turi rusišką įrangą, pirmiausia yra jų atsakomybė. Dėl Lietuvos banko pirkimo tikrai aiškinamės. Kitas dalykas, kaip suprantame iš dabartinių tendencijų, tai greičiausiai yra egzistuojančios programos atnaujinimai, o šiaip, aišku savaime, Rusijos gamybos programos, įskaitant minėtas programas, yra grėsmė.
– Ministre, Jūs nežinojote, kad šiais metais Lietuvos bankas pirko įrangos atnaujinimą?
R. Karoblis: Aš tikrai nežinau kiekvienos įstaigos ir kiekvienos programos, kuri yra perkama. Beje, čia vėl yra antras klausimas. Dar sausio mėnesį Krašto apsaugos ministerija yra pateikusi įstatymo siūlymą leisti iš viešųjų pirkimų procedūros eliminuoti informacinę įrangą, kuri yra ar gali būti nepatikima, ir pirmiausia geografiniu pagrindu.
– Tas Jūsų pasiūlymas jau galioja ar dar ne?
R. Karoblis: Ne. Jis negalioja.
– Ko trūksta, kad Jūsų pasiūlymas pradėtų gyventi? Jeigu mes kalbame apie konkrečią situaciją, tai, kaip ir sako viceministras, atsakingas už kibernetinę saugą, kad rusiška programinė įranga yra pigi, todėl per viešuosius pirkimus ją ir nusipirko.
R. Karoblis: Taip. Todėl reikalinga įjungti nacionalinio saugumo nuostatą, kad vis dėlto dėl nacionalinio saugumo esant tam tikriems duomenims apie programos nesaugumą, ją būtų galima eliminuoti iš Viešųjų pirkimų tarnybos. Bet tai nėra bet kuriuo atveju pareiga – tai yra institucijos teisė.
– Bet kodėl iki šiol nėra šito saugiklio?
R. Karoblis: Pasiūlymas yra pateiktas.
– Bet kodėl jo nėra iki šiol? Tai jau pusė metų, ministre.
R. Karoblis: Klausimas yra konsultacijose su Europos Komisija, kuri teigia, kad tai neatitinka ES direktyvos. Mes sakome, kad tai turi būti kitaip, ir tikimės, kad tą dalyką įveiksime su nauja viešųjų pirkimų redakcija. Tai yra vienas dalykas. Antrasis, jeigu kalbėtume apie konkrečias šias dvi programas, – rizikos yra žinomos. Ypač susidomėta, kai buvo kibernetinė ataka Ukrainoje, ypač dėl tos vienos programos. Buvo dėl abiejų programų atliktas auditas – įvertinta sauga ir atitinkamos rizikos. Reiktų pabrėžti, kad šios programos griaučiai yra paimti Rusijos, o jos pagrindu dar nuo 2003 m. dirbo Lietuvos įmonės. Atitinkamai rizika proporcingumo atžvilgiu žymiai sumažėjo.
– Jeigu skaitėte tyrimą, nors nežinau, ar skaitėte, tai ten programų ir programavimo specialistai sako, kad niekas be Rusijos saugumo tarnybų nėra įlindę į šių programų vidų. Pone M. Laurinavičiau, kai klausotės krašto apsaugos ministro, jaučiatės saugus? Ar Jūs manote, kad viskas padaryta iki galo, visos grėsmės įvertintos ir padėtis kontroliuojama, kaip yra sakoma?
M. Laurinavičius: Visų pirma manyčiau, kad klausimas nėra krašto apsaugos ministrui, nes Krašto apsaugos ministerija turėtų rūpintis tokiais dalykais. Mes turime Lietuvoje vieną problemą: iki šiol neįsisąmoninome, kad išgyvename karo su Rusija situaciją. Nuo to viskas prasideda. Bent jau dabartinė valdžia tikrai to nėra įsisąmoninusi, nes ji neužsiima, pavyzdžiui, antihibridinės strategijos kūrimu. Ji neprioritetizuoja tų klausimų, kuriuos Jūs keliate. Jie nėra prioritetiniai šitai valdžiai. Nėra kalbama visų pirma, nes reikėtų kalbėti. Pažiūrėkime, ką darė, pavyzdžiui, Vokietija prieš rinkimus, kai iš tikrųjų norėjo pasipriešinti Rusijos kišimuisi į rinkimus. Kas antrą savaitę išstodavo tai vienos, tai kitos saugumo tarnybos vadovas, pati A. Merkel ar dar kas nors ir sakydavo, kaip jie yra pasiruošę, ką jie daro, – tai yra prevenciniai veiksmai. Ką mes girdime bent jau viešojoje erdvėje, kad mums reikėtų, pavyzdžiui, gintis nuo Rusijos.
– Dabar sakoma, kad viskas yra gerai.
M. Laurinavičius: Pas mus yra daugiau negu tai. Pavyzdžiui, valdančiosios partijos pirmininkas turi verslą kartu su žmogumi, kuris finansavo Rusijos „trolių fabriką“, ir tai yra gerai, niekas dėl to nekvaršina sau galvos.
– Vokietija stato „Nordstream 2“ kartu su „Gazpromu“.
M. Laurinavičius: Ar mes turime orientuotis į blogiausius pavyzdžius?
– Ministras klausėsi M. Laurinavičiaus ir šypsojosi. Tai Jūs pritariate?
R. Karoblis: Aš visiškai sutinku su Mariumi.
– Kad ši valdžia nieko nedaro?
R. Karoblis: Ne, aš sutinku, kad reikia daryti. Jeigu palygintume kibernetinį saugumą 2015–2016 m. ir dabar, tiek priimant įstatymus, tik sprendžiant konkrečias problemas, tikrai, manau, padarėme daug. Jeigu kalbėtume apie šiuos aspektus. Programos 1C Policijos departamento sistema yra atjungta nuo išorės, kad nebūtų įsiveržimų, pastatyti indikatoriai. Reikia įsivertinti proporcingai – ar tikrai bus proporcinga, jeigu mes iš karto nutrauksime tos sistemos naudojimą, nemokėsime policininkams, nemokėsime pasieniečiams.
– Jūs dabar grasinate? Jeigu atjungsime šitą programą, policininkai negaus pinigų?
R. Karoblis: Ne, aš šneku. Tai yra darbo pagrindas, yra buhalterinės programos apskaita. Vieną programą reikia išimti, kitą reikia įdėti.
– Tai jeigu mes kovojame su grėsmėmis iš Rusijos, jie negaus atlyginimo?
R. Karoblis: Ne apie tai kalba. Klausimas yra proporcingumo, ir kada vis dėlto ta nauja programa bus įdiegta, ir kaip suvaldyti tą pereinamąjį laikotarpį, kuris yra dabar. Imamasi techninių priemonių, tikrai nuolat sakoma, kad nebūtų įsiveržimo virusais ir kitais dalykais, todėl yra tos laikinos problemos. Kitas dalykas – ne kas kitas, bet būtent Nacionalinis kibernetinio saugumo centras bendradarbiauja su Lietuvos geležinkeliais, kaip pakeisti rusiškas programas.
– Šiandien, po tyrimo, su mumis susisiekė vienas IT specialistas ir pasakė, kad atrado didžiulę problemą, susijusią su ta rusiška buhalterine programa, ir nusiuntė ją ištirti. Informuos mus apie tuos duomenis. Keista, kad Jūs iki šiol šito nežinojote. Mariau, šita programa, rusiška buhalterinės apskaitos programa 1C, pernai Ukrainoje buvo iš karto sustabdyta. Kodėl to nebuvo padaryta Lietuvoje?
M. Laurinavičius: Todėl, kad, kaip ir minėjau, Ukraina supranta, kad ji kariauja. Joje yra karo su Rusija padėtis. Mes atsisakome tai pripažinti, ir tai yra ne vienintelis dalykas. „Yandex“ buvo atėjimas. Kas, pavyzdžiui, pasikeitė „Yandex“ klausimu? Kiek mes pasistūmėjome? Sakykime, reikia keisti įstatymus. Iš tikrųjų mes negalime sustabdyti tokių dalykų vienu kažkokiu kažkieno įsaku.
– Dėl viešųjų pirkimų taip pat reikia keisti.
M. Laurinavičius: Lygiai taip pat dėl viešųjų pirkimų, dėl visų kitų dalykų. Mes neturime kompleksinio požiūrio, bet jo neturime būtent todėl, kad atsisakome pripažinti, jog esame karo situacijoje su Rusija. Kitaip turėtume imtis kažkokių priemonių.
– Ministre, kas jums trukdo kovoti tokiu atveju?
M. Laurinavičius: Ministras negali pakeisti teisės aktų.
– Bet jis gali inicijuoti.
M. Laurinavičius: Tai jis inicijavo. Čia klausimas ne ministrui. Aš nuo pat pradžių tą pradėjau.
– Tai yra krašto apsaugos ministras – vienas iš žmonių, kuris kažką gali .
M. Laurinavičius: Manyčiau, šituos klausimus pirmiausia reikėtų pateikti ponui S. Skverneliui, tada valdančiosioms partijoms, lyderiams.
– Tarp kitko, ponas S. Skvernelis šiandien buvo kviečiamas ateiti į televiziją kalbėti apie kainas, bet atsisakė.
M. Laurinavičius: Sakau, nereikia suvesti tiktai į ministrą ar į ministeriją, ar tik į kibernetinį saugumą. Mes turime daugybę problemų, kurios nėra išspręstos.
– Norėčiau paklausti ministro. Jums trukdo S. Skvernelis arba nepalaiko kovoje?
R. Karoblis: Palaiko ir netrukdo. Bet tas klausimas, ypač kovos kibernetinėje erdvėje, negali būti išspręstas per vieną naktį. Čia yra klausimas.
– Šitą problemą sprendžiame nuo 2017 metų.
R. Karoblis: Ta problema yra identifikuota prieš metus, dar anksčiau yra identifikuotas ir geležinkelių klausimas. Bet yra atlikti auditai, įvertintos visos spragos ir priemonės. Bent jau laikinos priemonės, kad ta informacinė įranga galėtų gyventi, kol nebus įrengta visiškai saugi įranga. Yra teikiamas didesnis dėmesys, kaip tas riziką suvaldyti, kad nebūtų intervencijos. Patikėkite, mes turime techninės įrangos, techninių parametrų, kur gali tą padaryti limituotai su konkrečiais atvejais, kai žinome subjektus.
– Mariau, tai yra grėsmė prieš Prezidento rinkimus, prieš kitus dvejus rinkimus, kurie mūsų laukia?
M. Laurinavičius: Yra grėsmė apskritai, nes aš labiau kalbėčiau apie šituos dalykus kaip apie pasikėsinimą į kritinę infrastruktūrą – apie tai vis dažniau kalbama pasauliniu mastu kaip apie didelę grėsmę. Čia daugiau šia prasme, o ne kišimosi į rinkimus prasme.