- Žygimantas Šilobritas, ELTA
- Teksto dydis:
- Spausdinti
Pirminiai vertinimai patvirtina, kad praeitą trečiadienį įvykęs valstybės institucijų svetainių gedimas negalėjo būti kibernetinės atakos pasekmė – jį lėmė planinių darbų metu įvykęs sutrikimas, teigia Informacinės visuomenės plėtros komiteto (IVPK) direktorius Tomas Misevičius. Anot jo, tikrindama galimo kibernetinio įsilaužimo galimybę, IVPK bendradarbiavo su Nacionaliniu krizių valdymo centru (NKVC), bet įrodymų tam nerado.
„Mes nuolat tikrinome šia versiją, ar tai nėra kibernetinės atakos pasekmė. Tai yra, nuolat buvo bendradarbiavimas tiek su mūsų saugos operacijų centru, kurie stebėjo prisijungimus, srautus. Taip pat apie šį įvykį buvo komunikuojama NKVC. Buvome susisiekę ir su NKVC vadovu, aptariant ir nuolat raportuojant apie tokią galimybę“, – pirmadienį, Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio posėdžio metu teigė T. Misevičius.
Anot jo, gedimus sukėlė neteisingas ar sutrikęs komutatorių – komponentų skirstančių duomenis reikiamiems tinklo segmentams – sujungimas, todėl svetainės negalėjo pasiekti duomenų diskuose saugomos informacijos. Visgi, jis pabrėžė, kad siekiant išvengti tokių sutrikimų, visi komponentai yra dubliuoti, tad reikės tyrimo, kuris parodytų, kodėl šį kartą sutrikimas įvyko.
„Buvo planinių darbų metu pajunginėjama papildoma įranga ir konfiguruojami komutatoriai. Mūsų infrastruktūroje viskas yra dubliuota. Buvo išdėstomas komutatorių kelias iki diskų masyvų. Ir šio jo proceso metu, dėl neteisingos ar sutrikusios komutatorių konfigūracijos, serveriai nebepasiekė diskų“, – komentavo jis.
Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti.
„Kodėl taip specifiškai įvyko, dar bus reikalingas tyrimas. Ir mes nusimatėme tam veiksmus“, – pridūrė jis.
T. Misevičius paminėjo, kad mokesčių deklaracijų teikimo ir rinkimų laikotarpiu tolimesni infrastruktūros plėtros darbai nebus daromi siekiant išvengti incidento pasikartojimo.
„Kad nesikartotų mokesčių deklaravimo ar rinkimų laikotarpiu, esu nurodęs stabdyti planinius infrastruktūros darbus, kol mes nepasidarysime išvardintų veiksmų ir užtikrinsime, kad tai nesikartotų“, – paminėjo jis.
„Mes numatome nemažai infrastruktūros plėtros darbų, bet pasižymėjau, kad reikia atsižvelgti į rinkimų terminus“, – pabrėžė jis
IPVK direktorius nurodė, kad sutrikimas buvo užfiksuotas kovo 21 d. 18.36 val., o išspręstas tos pačios dienos 21.49 val. Gedimas paveikė trijų įstaigų svetaines, kurios aptarnaujamos visą parą, tarp jų pateko Vyriausybės ir elektroninių valdžios vartų portalai. Taip pat buvo paveiktos dvi įstaigų svetainės, kurios aptarnaujamos 8–20 valandomis ir 203 įstaigos, kurios aptarnaujamos pirmadieniais–penktadieniais nuo 8 iki 17 val.
Visgi, T. Misevičius paminėjo, kad dalis svetainių buvo atstatytos tik jau vėliau naktį arbą kitos dienos ryte, bet tai buvo mažuma.
„Dalis puslapių neveikė dar naktį. Dalį svetainių pavyko įstaigoms paleisti ir atstatyti jau ryte. Užfiksuotas laikas yra tada, kai pašalinome incidentą platformoje ir svetainės galėjo startuoti. Didžioji dalis startavo, o kurios negalėjo, tai klientai pabaigė tvarkymą savo priežiūros metu, kitą dieną arba tą pačią naktį“, – sakė T. Misevičius.
IVPK vykdys vidinį auditą ir tobulins sistemas
Reaguojant į incidentą, anot T. Misevičiaus, IVPK iki gegužės 15 d. vykdys vidinį auditą, kurio metu bus išsiaiškintos tiek gedimų priežastys, tiek bus įvykdyti reikalingi sistemų pakeitimai. Taip pat, anot jo, priklausomai nuo audito rezultatų, bus diegiami papildomi sprendimai, kurie užtikrins nepertraukiamą sistemų ir paslaugų veiklą.
„Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti. Nes visi komponentai yra dubliuoti, ištestuoti. Tai tikslą keliamės atlikti vidinį architektūros auditą ir atlikti reikiamus pakeitimus, kuriuos galima atlikti iki gegužės 15 d. Taip pat, jeigu reikės daugiau laiko, iki tada susiplanuosime ilgalaikius architektūros gerinimo veiksmus“, – aiškino T. Misevičius.
Taip pat, anot jo, iki balandžio 15 d. siekiama įvesti pakeitimus, kuriais tokio tipo darbai bus laikomi aukščiausio prioriteto, taip pat bus užtikrinamas aukštesnis procesinių dokumentų laikymasis, geresnis klientų informavimas, bus papildomai instruktuojami specialistai.
Reaguojant į situaciją iki balandžio 8 d. taip pat bus atnaujintas platformos ir paslaugų veiklos tęstinumo planas. IVPK direktorius paminėjo, kad planas jau yra atnaujinamas, siekiant pasiruošimo tarptautinių saugumo standartų ISO 20000 ir ISO 27000 sertifikavimui, bet bus atsižvelgta ir į kovo 21 d. gedimą bei jo priežastis.
„Šis darbas jau vykdomas, ruošiantis mūsų reguliariems sertifikavimams. Tuo pačiu, atnaujinsime šiuos veiklos tęstinumo planus atsižvelgę į tai, kas įvyko kovo 21 d. Peržiūrėsime, ar teisingai užfiksuoti komunikavo planai, kontaktai, veikimo procedūros, bendradarbiavimas su NKVC, visuomenės informavimas ir panašiai. Nes visa tai yra veiklos tęstinumo plano dalimi ir tos išmoktos pamokos bus sukeltos į peržiūra“, – aiškino T. Misevičius.
Taip pat, anot jo, siekiant išvengti situacijų, kai klientų svetainės neatsistato daugelį valandų po gedimo ištaisymo, bus peržiūrėta komunikacijos strategija ir bus bandoma suderinti bendradarbiavimą. Taip pat, iki balandžio 19 d. bus atnaujinamas komunikacijos ir kritinio prioriteto incidentų perspėjimo planas, kuris leis geriau informuoti institucijas dėl tokių nutikimų.
„Kritinio prioriteto incidentų perspėjimo ir formavimo procedūros ir komunikavimo plano atnaujinimas. Tai vėlgi, iš išmoktų pamokų bendradarbiaujant su NKVC, atsinaujinsime komunikavimo planą. Tai bus padaryta veiklos tęstinumo plano apimtyje, bet ir atskirą parengsime dokumentą, kurį galėtume susiderinti suinteresuotomis šalimis, numatant komunikaciją tarp specialistų įmonių vadovų, Vyriausybės, klientų vadovybės“, – komentavo IVPK direktorius.
ELTA primena, kad trečiadienio vakarą dėl gedimo sutriko Vyriausybės, Prezidentūros ir dalies ministerijų interneto svetainių veikla.
Taip pat kelias valandas buvo nepasiekiamos tokių valstybės institucijų kaip Policijos departamentas, Priešgaisrinės apsaugos ir gelbėjimo departamentas, Valstybės sienos apsaugos tarnyba (VSAT), Valstybės duomenų agentūra interneto ir pats IVPK svetainių puslapiai.
Trečiadienį, apie 22 val., IPVK pranešė, kad gedimas, kuris apie 18.40 val. buvo fiksuotas duomenų centre, pašalintas. Tačiau ketvirtadienio rytą dar nebuvo pasiekiama Prezidentūros interneto svetainė.
SUSIJĘ STRAIPSNIAI
-
Rūdninkų poligone per dvejus metus planuojama įrengti penkias šaudyklas
Rūdninkų poligone, Šalčininkų rajone, kitais metais planuojama užbaigti keturis šaudyklų kompleksus, o iki 2026-ųjų vidurio – daugiafunkcinę šaudyklą su aprūpinimo infrastruktūra. ...
-
Nusivylę netesėtais pažadais: iš Šiaulių ligoninės bėga jauni specialistai
Jauni specialistai bėga iš Šiaulių ligoninės. Nors ir palieka gydymo įstaigą dėl skirtingų priežasčių, kaltina administraciją dėl neištesėtų pažadų. Gastroenterologas taip ir nesulaukė naujos technikos. Neurologė nei&scar...
-
Meteorologė: mums dar pasisekė
Meteorologė Elvyra Latvėnaitė pasidalijo artimiausių dienų prognoze. ...
-
Prezidentūroje rengiama Skaidrumo šventė3
Tarptautinės antikorupcijos dienos proga pirmadienį Prezidento rūmų Kolonų salėje vyks Skaidrumo šventė. ...
-
Gruodžio 9-oji Lietuvoje ir pasaulyje
Gruodžio 9-oji, pirmadienis, 50 savaitė. ...
-
Tarp įmonės ir gyventojų – rietenos dėl dūmų: uždrausti rūkyti gali net privačiame sklype?3
Greta gyvenamojo namo įsikūrusios įmonės darbuotojai kasdien į lauką išeina parūkyti. Tačiau kaimynai neapsikentė skleidžiamais rūkalų dūmais. Teigė, kad visi dūmai patenka į jų namo teritoriją, todėl nusprendė kreiptis į teismą, p...
-
Įvardijo datą, kada į tarnybą šauks karo prievolininkus6
Nuo kitų metų sausio 2 d. iki gruodžio 31-osios Lietuvoje bus vykdomi šaukimai į privalomąją karo tarnybą. Jų metu pilietinę pareigą atlikti bus pakviesta kone 3,9 tūkst. jaunuolių, praneša Lietuvos kariuomenė (LK). ...
-
Vilniuje ketinama įrengti ramaus eismo zonas1
Sostinėje nuspręsta įrengti 14 ramaus eismo zonų. Jose transporto eismas bus ribojamas iki 20-30 km/val, o dviratininkai galės judėti bendrame sraute. Be to, tikimasi, kad šie pokyčiai padės padidinti pėsčiųjų saugumą bei 2-4 decibelais sum...
-
Šiaulių vyskupo pareigas iš E. Bartulio perima D. Trijonis1
Šiaulių vyskupo pareigas iš 75 metų sulaukusio Eugenijaus Bartulio perima šios vyskupijos vyskupas koadjutorius Darius Trijonis, sekmadienį pranešė Lietuvos vyskupų konferencija. ...
-
Atkurtas istorinis Avilių miestelio pavadinimas
Ministrų kabinetas trečiadienį nusprendė pakeisti Avilių II kaimo Zarasų rajone pavadinimą ir vadinti jį istoriniu pavadinimu – Avilių miesteliu. ...