Pristatyti NKSC tyrimo dėl nutekėjusių Vilniaus kolegijos studentų duomenų rezultatai
Birželio 4 d. vykusiame nuotoliniame Krašto apsaugos ministerijos (toliau – KAM) viceministro Margirio Abukevičiaus ir Švietimo, mokslo ir sporto ministerijos viceministro Gintauto Jakšto susitikime buvo aptartos švietimo įstaigų kibernetinio saugumo rizikos ir pristatyti tyrimo dėl nutekėjusių Vilniaus kolegijos studentų duomenų rezultatai.
„Valstybinių institucijų, taip pat ir švietimo sektoriaus, kibernetinio saugumo stiprinimas turi būti nuolatinis procesas. Nors švietimo srityje yra daroma daug pozityvių žingsnių, tačiau pavasarį įvykęs Vilniaus kolegijos studentų duomenų nutekėjimas rodo, kad šiai sričiai reikia skirti dar daugiau dėmesio“, - teigia Krašto apsaugos viceministras Margiris Abukevičius.
Švietimo, mokslo ir sporto viceministras Gintautas Jakštas bei susitikime dalyvavę Vilniaus universiteto, Kauno technologijos universiteto ir Vilniaus Gedimino technikos universiteto („Vilnius Tech“) atstovai sutarė dėl bendro siekio skirti daugiau dėmesio kibernetiniam saugumui.
„Artimiausiu metu planuojame sukurti naujas bendradarbiavimo ir patirties pasidalinimo platformas, kurios leistų imtis reikiamų prevencinių priemonių ir užkirstų kelią galimoms kibernetinio saugumo grėsmėms“, - sakė Švietimo, mokslo ir sporto viceministras Gintautas Jakštas.
Pristatydamas tyrimo dėl nutekėjusių Vilniaus kolegijos studentų duomenų rezultatus, Nacionalinio kibernetinio saugumo prie KAM (toliau – NKSC) direktorius Rytis Rainys teigė, kad šis incidentas buvo nulemtas kompleksinių aplinkybių.
„Tyrimo metu buvo nustatyta, kad nėra aiškios aukštųjų mokyklų atsakomybių ribos apsaugant informacines sistemas nuo kibernetinių incidentų. Taip pat ne visos švietimo sektoriuje naudojamos informacinės sistemos yra įteisintos ar atitinka Valstybės informacinių išteklių valdymo bei Kibernetinio saugumo įstatymo nuostatas“, - teigė R. Rainys
Vilniaus kolegija taip pat nėra įteisinusi ir savo naudojamų informacinių sistemų. Dėl šios priežasties, NKSC vertinimu, egzistuoja tikimybė, kad duomenys galėjo būti pasisavinti ir iš vidinių Vilniaus kolegijos informacinių išteklių.
„Pagrindinės mūsų rekomendacijos būtų tinkamai reglamentuoti naudojamas informacines sistemas, peržiūrėti procesus, nustatyti aiškią atsakomybę ir imtis techninių veiksmų galimoms spragoms užkardyti“, - susitikime teigė R. Rainys.
Kibernetinis incidentas fiksuotas 2021 m. kovo 11 dieną, kai internetiniame forume buvo paskelbti Vilniaus kolegijos studentų asmeniniai duomenys.
Dėl galimai įvykdytos nusikalstamos veikos, tyrimą tęsia Lietuvos Policijos departamentas, o dėl asmens duomenų saugumo aspektų – Valstybinė asmens duomenų apsaugos inspekcija.
Pilną tyrimo santraukos tekstą skaitykite čia.