„Faktas, kad pradėjus deklaruoti duomenis naujoje sistemoje, Valstybinei mokesčių inspekcijai tapo prieinama jautri informacija. Deklaruojame įmonių pavadinimus, verslo sandorių sumas, datas, pardavimus, įsigijimus. Visa ši informacija yra įmonių praktinė patirtis – know-how. Kas užtikrins, kad vieną dieną šie duomenys nepasirodys viešumoje?“, – klausia Agnė Jasinskaitė.

Iki lapkričio 21-osios įmonės, PVM mokėtojos, i.MAS sistemoje privalo deklaruoti duomenis už spalio mėnesį. Anot A. Jasinskaitės, VMI kol kas taip ir nepaaiškino, kaip tie duomenys bus apsaugomi. Tiek važtaraščių (i.VAZ), tiek PVM sąskaitų faktūrų (i.SAF) posistemių diegimas vyko skubotai, trūko pačios VMI pasiruošimo bei laiko išbandyti naujieną vartotojams. Testuojant sistema strigo, jos funkcijos neveikė sklandžiai.

Jaučiame tam tikrą nepasitikėjimą sistema. Nežinome, ar VMI yra pasiruošusi atremti i.MAS kylančias grėsmes. Juk egzistuoja ne tik kibernetinės atakos, bet ir žmogiškasis faktorius.

„Jaučiame tam tikrą nepasitikėjimą sistema. Nežinome, ar VMI yra pasiruošusi atremti i.MAS kylančias grėsmes. Juk egzistuoja ne tik kibernetinės atakos, bet ir žmogiškasis faktorius. Duomenimis disponuos mokesčių inspekcijos analitikai, jie matys įmonių verslo sandorius, pirkimus, pardavimus. Klientų duomenų saugumo užtikrinimas mums yra pirmaeilis dalykas“, – teigia A. Jasinskaitė.

„Nordgain“ įmonei IT paslaugas teikiančios bendrovės UAB „BTT Group“ vadovas Donatas Zaveckas sako panašių nuogąstavimų sulaukiantis iš daugumos savo klientų. Jo teigimu, kol i.MAS sistema pradės veikti sklandžiai, įvairių trikdžių gali pasitaikyti. Vienas jų – neautorizuotas patekimas į elektronines sistemas – kuomet klientai gali matyti ne tik savo, bet ir kitų vartotojų informaciją. Toks atvejis kaip tik pasitaikė šį rudenį, rinkimų į Seimą metu.

Realia grėsme i.MAS sistemai ekspertas laiko ir DDoS ataką (angl. "Distributed Denial of Service" – paskirstytas atsisakymas aptarnauti). Jos metu serveriui yra pasiunčiamas milžiniškas kiekis užklausų iš daugybės virusais užkrėstų kompiuterių. Po tokio užpuolimo ataką patyrusi įmonė negali vykdyti savo funkcijų, jos tiekiamos elektroninės paslaugos tampa nepasiekiamomis.

„BTT Group“ vadovo teigimu, visame pasaulyje pasikėsinimų į duomenų bazes pasitaiko kasmet ir ne po vieną. Dažniausiai šiomis atakomis siekiama sukelti paniką, pademonstruoti jėgą. Kartais jos atliekamos ne dėl pinigų, o „iš idėjos“. Kasdien el. paštu į kompiuterius atkeliauja daug virusų. Įvairių bandymų įsilaužti į sistemas gali būti iš tokio užkrėsto kompiuterio organizacijos viduje. Įsilaužti į duomenų bazes gali ir mėgstantys paeksperimentuoti paaugliai.

„Palyginus su Europos vidurkiu, didžiųjų Lietuvos viešojo sektoriaus institucijų duomenų bazių apsauga yra aukštesniame nei vidutiniame lygyje. Tačiau grėsmių yra taip pat nemažai. Net ir pati brangiausia įranga negali užtikrinti šimtaprocentinės apsaugos – tam reikia kompleksiško priėjimo iš visų pusių. Pagrindinė problema, kad Lietuvoje nėra viešojo sektoriaus kibernetinio saugumo srities ilgalaikės strategijos. Nėra vienintelės įstaigos, kuri apibrėžtų rekomendacines gaires kibernetiniam saugumui užtikrinti“, – sako D. Zaveckas.

Anot IT eksperto, valstybinės įstaigos, vykdydamos tokio masto projektus kaip i.MAS, turėtų pasirinkti ilgesnius įgyvendinimo terminus, įtraukti daugiau įmonių į bandomuosius projektus ir įsiklausyti į jų pageidavimus.