- Žygimantas Šilobritas, ELTA
- Teksto dydis:
- Spausdinti
Pirminiai vertinimai patvirtina, kad praeitą trečiadienį įvykęs valstybės institucijų svetainių gedimas negalėjo būti kibernetinės atakos pasekmė – jį lėmė planinių darbų metu įvykęs sutrikimas, teigia Informacinės visuomenės plėtros komiteto (IVPK) direktorius Tomas Misevičius. Anot jo, tikrindama galimo kibernetinio įsilaužimo galimybę, IVPK bendradarbiavo su Nacionaliniu krizių valdymo centru (NKVC), bet įrodymų tam nerado.
„Mes nuolat tikrinome šia versiją, ar tai nėra kibernetinės atakos pasekmė. Tai yra, nuolat buvo bendradarbiavimas tiek su mūsų saugos operacijų centru, kurie stebėjo prisijungimus, srautus. Taip pat apie šį įvykį buvo komunikuojama NKVC. Buvome susisiekę ir su NKVC vadovu, aptariant ir nuolat raportuojant apie tokią galimybę“, – pirmadienį, Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio posėdžio metu teigė T. Misevičius.
Anot jo, gedimus sukėlė neteisingas ar sutrikęs komutatorių – komponentų skirstančių duomenis reikiamiems tinklo segmentams – sujungimas, todėl svetainės negalėjo pasiekti duomenų diskuose saugomos informacijos. Visgi, jis pabrėžė, kad siekiant išvengti tokių sutrikimų, visi komponentai yra dubliuoti, tad reikės tyrimo, kuris parodytų, kodėl šį kartą sutrikimas įvyko.
„Buvo planinių darbų metu pajunginėjama papildoma įranga ir konfiguruojami komutatoriai. Mūsų infrastruktūroje viskas yra dubliuota. Buvo išdėstomas komutatorių kelias iki diskų masyvų. Ir šio jo proceso metu, dėl neteisingos ar sutrikusios komutatorių konfigūracijos, serveriai nebepasiekė diskų“, – komentavo jis.
Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti.
„Kodėl taip specifiškai įvyko, dar bus reikalingas tyrimas. Ir mes nusimatėme tam veiksmus“, – pridūrė jis.
T. Misevičius paminėjo, kad mokesčių deklaracijų teikimo ir rinkimų laikotarpiu tolimesni infrastruktūros plėtros darbai nebus daromi siekiant išvengti incidento pasikartojimo.
„Kad nesikartotų mokesčių deklaravimo ar rinkimų laikotarpiu, esu nurodęs stabdyti planinius infrastruktūros darbus, kol mes nepasidarysime išvardintų veiksmų ir užtikrinsime, kad tai nesikartotų“, – paminėjo jis.
„Mes numatome nemažai infrastruktūros plėtros darbų, bet pasižymėjau, kad reikia atsižvelgti į rinkimų terminus“, – pabrėžė jis
IPVK direktorius nurodė, kad sutrikimas buvo užfiksuotas kovo 21 d. 18.36 val., o išspręstas tos pačios dienos 21.49 val. Gedimas paveikė trijų įstaigų svetaines, kurios aptarnaujamos visą parą, tarp jų pateko Vyriausybės ir elektroninių valdžios vartų portalai. Taip pat buvo paveiktos dvi įstaigų svetainės, kurios aptarnaujamos 8–20 valandomis ir 203 įstaigos, kurios aptarnaujamos pirmadieniais–penktadieniais nuo 8 iki 17 val.
Visgi, T. Misevičius paminėjo, kad dalis svetainių buvo atstatytos tik jau vėliau naktį arbą kitos dienos ryte, bet tai buvo mažuma.
„Dalis puslapių neveikė dar naktį. Dalį svetainių pavyko įstaigoms paleisti ir atstatyti jau ryte. Užfiksuotas laikas yra tada, kai pašalinome incidentą platformoje ir svetainės galėjo startuoti. Didžioji dalis startavo, o kurios negalėjo, tai klientai pabaigė tvarkymą savo priežiūros metu, kitą dieną arba tą pačią naktį“, – sakė T. Misevičius.
IVPK vykdys vidinį auditą ir tobulins sistemas
Reaguojant į incidentą, anot T. Misevičiaus, IVPK iki gegužės 15 d. vykdys vidinį auditą, kurio metu bus išsiaiškintos tiek gedimų priežastys, tiek bus įvykdyti reikalingi sistemų pakeitimai. Taip pat, anot jo, priklausomai nuo audito rezultatų, bus diegiami papildomi sprendimai, kurie užtikrins nepertraukiamą sistemų ir paslaugų veiklą.
„Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti. Nes visi komponentai yra dubliuoti, ištestuoti. Tai tikslą keliamės atlikti vidinį architektūros auditą ir atlikti reikiamus pakeitimus, kuriuos galima atlikti iki gegužės 15 d. Taip pat, jeigu reikės daugiau laiko, iki tada susiplanuosime ilgalaikius architektūros gerinimo veiksmus“, – aiškino T. Misevičius.
Taip pat, anot jo, iki balandžio 15 d. siekiama įvesti pakeitimus, kuriais tokio tipo darbai bus laikomi aukščiausio prioriteto, taip pat bus užtikrinamas aukštesnis procesinių dokumentų laikymasis, geresnis klientų informavimas, bus papildomai instruktuojami specialistai.
Reaguojant į situaciją iki balandžio 8 d. taip pat bus atnaujintas platformos ir paslaugų veiklos tęstinumo planas. IVPK direktorius paminėjo, kad planas jau yra atnaujinamas, siekiant pasiruošimo tarptautinių saugumo standartų ISO 20000 ir ISO 27000 sertifikavimui, bet bus atsižvelgta ir į kovo 21 d. gedimą bei jo priežastis.
„Šis darbas jau vykdomas, ruošiantis mūsų reguliariems sertifikavimams. Tuo pačiu, atnaujinsime šiuos veiklos tęstinumo planus atsižvelgę į tai, kas įvyko kovo 21 d. Peržiūrėsime, ar teisingai užfiksuoti komunikavo planai, kontaktai, veikimo procedūros, bendradarbiavimas su NKVC, visuomenės informavimas ir panašiai. Nes visa tai yra veiklos tęstinumo plano dalimi ir tos išmoktos pamokos bus sukeltos į peržiūra“, – aiškino T. Misevičius.
Taip pat, anot jo, siekiant išvengti situacijų, kai klientų svetainės neatsistato daugelį valandų po gedimo ištaisymo, bus peržiūrėta komunikacijos strategija ir bus bandoma suderinti bendradarbiavimą. Taip pat, iki balandžio 19 d. bus atnaujinamas komunikacijos ir kritinio prioriteto incidentų perspėjimo planas, kuris leis geriau informuoti institucijas dėl tokių nutikimų.
„Kritinio prioriteto incidentų perspėjimo ir formavimo procedūros ir komunikavimo plano atnaujinimas. Tai vėlgi, iš išmoktų pamokų bendradarbiaujant su NKVC, atsinaujinsime komunikavimo planą. Tai bus padaryta veiklos tęstinumo plano apimtyje, bet ir atskirą parengsime dokumentą, kurį galėtume susiderinti suinteresuotomis šalimis, numatant komunikaciją tarp specialistų įmonių vadovų, Vyriausybės, klientų vadovybės“, – komentavo IVPK direktorius.
ELTA primena, kad trečiadienio vakarą dėl gedimo sutriko Vyriausybės, Prezidentūros ir dalies ministerijų interneto svetainių veikla.
Taip pat kelias valandas buvo nepasiekiamos tokių valstybės institucijų kaip Policijos departamentas, Priešgaisrinės apsaugos ir gelbėjimo departamentas, Valstybės sienos apsaugos tarnyba (VSAT), Valstybės duomenų agentūra interneto ir pats IVPK svetainių puslapiai.
Trečiadienį, apie 22 val., IPVK pranešė, kad gedimas, kuris apie 18.40 val. buvo fiksuotas duomenų centre, pašalintas. Tačiau ketvirtadienio rytą dar nebuvo pasiekiama Prezidentūros interneto svetainė.
SUSIJĘ STRAIPSNIAI
-
Ant prekystalių – stintos: kaina nustebino
Ant prekystalių Klaipėdos turguje – stintos. Tik jų dar nedaug. Stintos dabar brangesnės nei pirmosios, kurios pasirodė prieš dvi savaites. ...
-
Šilutės rajone tęsiamos karinės pratybos
Šilutės rajono savivaldybėje tęsiamos pirmadienį prasidėjusios karinės pratybos. ...
-
Viceministras: šiuo metu Lietuvoje yra per 6 tūkst. priedangoms tinkamų objektų
Šiuo metu Lietuvoje yra daugiau nei 6 tūkst. objektų, kurie galėtų tapti priedangomis, sako vidaus reikalų viceministras Vitalijus Dmitrijevas. ...
-
R. Popovienė: ketinama koreguoti sprendimą dėl minimalaus vaikų skaičiaus klasėse3
Būsima švietimo, mokslo ir sporto ministrė Raminta Popovienė sako, kad ketinama koreguoti sprendimą, jog vienuoliktą klasę mokykla gali formuoti tik jei turi 21 mokinį, ketvirtadienį skelbia portalas LRT. ...
-
Gruodžio 5-oji Lietuvoje ir pasaulyje
Gruodžio 5-oji, ketvirtadienis, 49 savaitė. ...
-
G. Nausėda: grėsmių lygis Lietuvoje auga spartėjančia trajektorija8
Lietuvos teisėsaugai šiuo metu atliekant keliolika ikiteisminių tyrimų dėl galimų sabotažo atvejų, prezidentas Gitanas Nausėda pripažįsta, jog grėsmių lygis šalyje auga spartėjančia trajektorija. ...
-
Marijampolės meras atmeta kaltinimus dėl piktnaudžiavimo, sustabdė narystę LSDP
Teisėsaugai pateikus įtarimus „čekiukų“ byloje Marijampolės meras Povilas Isoda atmeta kaltinimus piktnaudžiavimu, bet sustabdė narystę Lietuvos socialdemokratų partijoje (LSDP). ...
-
VTEK: Kelmės meras I. Petkevičius supainiojo interesus
Tinkamai nenusišalindamas ir bandydamas paveikti sprendimą dėl žvyrkelių asfaltavimo Kelmės rajono meras Ildefonsas Petkevičius supainiojo viešuosius ir privačius interesus, konstatavo Vyriausioji tarnybinės etikos komisija (VTEK). ...
-
Atkurta Seimo, Prezidentūros, KAM svetainių veikla
Trečiadienio vakarą atkurta anksčiau dėl techninio gedimo sutrikusių kai kurių valstybės institucijų interneto svetainių veikla. ...
-
Per 18 metų Konstitucijos egzamine dalyvavo kone 480 tūkst. piliečių
Trečiadienį vykusios ceremonijos metu prezidentas Gitanas Nausėda ir laikinoji teisingumo ministrė Ewelina Dobrowolska pasveikino Konstitucijos egzamine geriausiai pasirodžiusius dalyvius. ...