Seime naudojamose kiniškose vaizdo stebėjimo kamerose spragų nemato
ELTA ir lrytas.lt inf.
2020-06-02 10:45Seimo valdybos posėdyje laikinasis Seimo kancleris Marius Žiūkas teigė, kad Seime naudojamos Kinijos gamintojų vaizdo stebėjimo kameros yra saugios. Pasak jo, Nacionalinis kibernetinis saugumo centras (NKSC) jokių pretenzijų ar papildomų rekomendacijų dėl šių kamerų nepateikė.
„Balandžio mėnesį esame gavę paklausimą iš Nacionalinio kibernetinio saugumo centro dėl naudojamų kamerų. Jiems esame atsakę. Jokių pretenzijų ar rekomendacijų daugiau nesame gavę. Todėl manome, kad mūsų naudojamos kameros yra saugos ir naudojamos, kad nebūtų kibernetinių spragų. Mes esame atsakę Seimo nariui ir valdybai esame pateikę atsakymus dėl mūsų naudojamų technologinių sprendimų, kurie leidžia užkardyti šių kamerų galimas spragas“, – Seimo valdybos posėdyje sakė M. Žiūkas.
Jam pritarė ir Seimo vadovas Viktoras Pranckietis.
„Dėl kamerų tai viskas buvo derinta su NKSC. Visos rekomendacijos yra įgyvendintos“, – sakė jis.
„Tai, kas galėtų būti pavojus, ta priemonės dalis – neįjungiama“, – apibendrino Seimo pirmininkas V. Pranckietis.
A. Anušauskas: siūlau valdybai plačiau pasiskaityti NKSC ataskaitą
Ketvirtadienį Seimo narys Arvydas Anušauskas kreipėsi į Seimo valdybą, teigdamas, kad būtina užtikrinti, jog kameros, įmontuotos Seime, nebūtų paveikios kibernetinėms atakoms. Seimo narys pažymėjo, kad kamerų programinės įrangos atnaujinimo nuoroda paskelbta puslapyje, esančiame Kinijoje registruotame serveryje, nukreipianti į Rusijoje registruotą serverį, iš kurio siunčiama į kamerą diegiama atnaujinimo rinkmena.
„NKSC pabrėžė apie vieną detalę, kurios, aišku, joks Seimo IT nieko padaryti negali. Kuomet reikia kameras atnaujinti, šie serveriai yra Kinijoje, bet nukreipiama viskas į Maskvą ir atnaujinimai vyksta per ten, tai tų spragų taisyti negali. Žinoma, tos kameros šito gali išvengti, jei jos atjungiamos nuo interneto. Bet Seime šių kamerų paskirtis, kaip ir NSGK, neatsijungti nuo interneto, o priešingai prisijungti ir tiesiogiai transliuoti posėdžius, tai yra visai kiti principai“, – Eltai sakė Seimo narys.
„Tai yra tam tikras savęs apgaudinėjimas. NKSC daug pasakė ataskaitoje, tai jiems ją reikėtų perskaityti ir pamatytų, kad su šiomis kameromis užtikrinti saugumo negalima. Net kažką ištrynus ar pataisant, bet išliekant ryšiui su internetu visuomet išliks galimybė saugumą pažeisti. Taip, aš suprantu valdybą ir kuo ji remiasi, tačiau pabrėžiu, kad ataskaita rodo, kad pirkimo sąlygose reikia numatyti tokius dalykus, kad nebūtų leidžiama šioms kameroms dalyvauti viešuose pirkimuose“, – sakė A. Anušauskas.
Įžvelgė pavojų
ELTA primena, kad NKSC atliko išsamų Lietuvoje naudojamų Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kamerų kibernetinio saugumo vertinimą. Pasak NKSC specialistų, tyrimas atskleidė, kad yra galimybė šias vaizdo kameras valdyti nuotoliniu būdu, aptikti programinės įrangos pažeidžiamumai bei rasti prasti slaptažodžių saugos sprendimai.
NKSC vaizdo stebėjimo kamerų tyrimą pradėjo metų pradžioje, nacionaliniam transliuotojui LRT paskelbus apie galimai nesaugias vaizdo stebėjimo kameras, kurios uždraustos Jungtinėse Amerikos Valstijose.
Krašto apsaugos ministras Raimundas Karoblis teigia, kad Kinijos gamintojų „Hikvision“ ir „Dahua“ vaizdo stebėjimo kameros turi saugumo spragų, bet keisti pačių kamerų fiziškai institucijoje neprireiks.
„Klausimas buvo, ar tas kameras, kurios yra, reikia keisti? Tikrai išvadose nėra tokio pasiūlymo, nes esmė yra ne metalas ir ne stiklas, o esmė yra, kas yra ten. Konkrečiai, kokios programos ir kokios funkcijos įdiegtos ir kaip yra jos administruojamas“, – po uždaro Seimo Nacionalinio saugumo ir gynybos komiteto (NSGK) posėdžio teigė ministras.