- Žygimantas Šilobritas, ELTA
- Teksto dydis:
- Spausdinti
Pirminiai vertinimai patvirtina, kad praeitą trečiadienį įvykęs valstybės institucijų svetainių gedimas negalėjo būti kibernetinės atakos pasekmė – jį lėmė planinių darbų metu įvykęs sutrikimas, teigia Informacinės visuomenės plėtros komiteto (IVPK) direktorius Tomas Misevičius. Anot jo, tikrindama galimo kibernetinio įsilaužimo galimybę, IVPK bendradarbiavo su Nacionaliniu krizių valdymo centru (NKVC), bet įrodymų tam nerado.
„Mes nuolat tikrinome šia versiją, ar tai nėra kibernetinės atakos pasekmė. Tai yra, nuolat buvo bendradarbiavimas tiek su mūsų saugos operacijų centru, kurie stebėjo prisijungimus, srautus. Taip pat apie šį įvykį buvo komunikuojama NKVC. Buvome susisiekę ir su NKVC vadovu, aptariant ir nuolat raportuojant apie tokią galimybę“, – pirmadienį, Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio posėdžio metu teigė T. Misevičius.
Anot jo, gedimus sukėlė neteisingas ar sutrikęs komutatorių – komponentų skirstančių duomenis reikiamiems tinklo segmentams – sujungimas, todėl svetainės negalėjo pasiekti duomenų diskuose saugomos informacijos. Visgi, jis pabrėžė, kad siekiant išvengti tokių sutrikimų, visi komponentai yra dubliuoti, tad reikės tyrimo, kuris parodytų, kodėl šį kartą sutrikimas įvyko.
„Buvo planinių darbų metu pajunginėjama papildoma įranga ir konfiguruojami komutatoriai. Mūsų infrastruktūroje viskas yra dubliuota. Buvo išdėstomas komutatorių kelias iki diskų masyvų. Ir šio jo proceso metu, dėl neteisingos ar sutrikusios komutatorių konfigūracijos, serveriai nebepasiekė diskų“, – komentavo jis.
Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti.
„Kodėl taip specifiškai įvyko, dar bus reikalingas tyrimas. Ir mes nusimatėme tam veiksmus“, – pridūrė jis.
T. Misevičius paminėjo, kad mokesčių deklaracijų teikimo ir rinkimų laikotarpiu tolimesni infrastruktūros plėtros darbai nebus daromi siekiant išvengti incidento pasikartojimo.
„Kad nesikartotų mokesčių deklaravimo ar rinkimų laikotarpiu, esu nurodęs stabdyti planinius infrastruktūros darbus, kol mes nepasidarysime išvardintų veiksmų ir užtikrinsime, kad tai nesikartotų“, – paminėjo jis.
„Mes numatome nemažai infrastruktūros plėtros darbų, bet pasižymėjau, kad reikia atsižvelgti į rinkimų terminus“, – pabrėžė jis
IPVK direktorius nurodė, kad sutrikimas buvo užfiksuotas kovo 21 d. 18.36 val., o išspręstas tos pačios dienos 21.49 val. Gedimas paveikė trijų įstaigų svetaines, kurios aptarnaujamos visą parą, tarp jų pateko Vyriausybės ir elektroninių valdžios vartų portalai. Taip pat buvo paveiktos dvi įstaigų svetainės, kurios aptarnaujamos 8–20 valandomis ir 203 įstaigos, kurios aptarnaujamos pirmadieniais–penktadieniais nuo 8 iki 17 val.
Visgi, T. Misevičius paminėjo, kad dalis svetainių buvo atstatytos tik jau vėliau naktį arbą kitos dienos ryte, bet tai buvo mažuma.
„Dalis puslapių neveikė dar naktį. Dalį svetainių pavyko įstaigoms paleisti ir atstatyti jau ryte. Užfiksuotas laikas yra tada, kai pašalinome incidentą platformoje ir svetainės galėjo startuoti. Didžioji dalis startavo, o kurios negalėjo, tai klientai pabaigė tvarkymą savo priežiūros metu, kitą dieną arba tą pačią naktį“, – sakė T. Misevičius.
IVPK vykdys vidinį auditą ir tobulins sistemas
Reaguojant į incidentą, anot T. Misevičiaus, IVPK iki gegužės 15 d. vykdys vidinį auditą, kurio metu bus išsiaiškintos tiek gedimų priežastys, tiek bus įvykdyti reikalingi sistemų pakeitimai. Taip pat, anot jo, priklausomai nuo audito rezultatų, bus diegiami papildomi sprendimai, kurie užtikrins nepertraukiamą sistemų ir paslaugų veiklą.
„Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti. Nes visi komponentai yra dubliuoti, ištestuoti. Tai tikslą keliamės atlikti vidinį architektūros auditą ir atlikti reikiamus pakeitimus, kuriuos galima atlikti iki gegužės 15 d. Taip pat, jeigu reikės daugiau laiko, iki tada susiplanuosime ilgalaikius architektūros gerinimo veiksmus“, – aiškino T. Misevičius.
Taip pat, anot jo, iki balandžio 15 d. siekiama įvesti pakeitimus, kuriais tokio tipo darbai bus laikomi aukščiausio prioriteto, taip pat bus užtikrinamas aukštesnis procesinių dokumentų laikymasis, geresnis klientų informavimas, bus papildomai instruktuojami specialistai.
Reaguojant į situaciją iki balandžio 8 d. taip pat bus atnaujintas platformos ir paslaugų veiklos tęstinumo planas. IVPK direktorius paminėjo, kad planas jau yra atnaujinamas, siekiant pasiruošimo tarptautinių saugumo standartų ISO 20000 ir ISO 27000 sertifikavimui, bet bus atsižvelgta ir į kovo 21 d. gedimą bei jo priežastis.
„Šis darbas jau vykdomas, ruošiantis mūsų reguliariems sertifikavimams. Tuo pačiu, atnaujinsime šiuos veiklos tęstinumo planus atsižvelgę į tai, kas įvyko kovo 21 d. Peržiūrėsime, ar teisingai užfiksuoti komunikavo planai, kontaktai, veikimo procedūros, bendradarbiavimas su NKVC, visuomenės informavimas ir panašiai. Nes visa tai yra veiklos tęstinumo plano dalimi ir tos išmoktos pamokos bus sukeltos į peržiūra“, – aiškino T. Misevičius.
Taip pat, anot jo, siekiant išvengti situacijų, kai klientų svetainės neatsistato daugelį valandų po gedimo ištaisymo, bus peržiūrėta komunikacijos strategija ir bus bandoma suderinti bendradarbiavimą. Taip pat, iki balandžio 19 d. bus atnaujinamas komunikacijos ir kritinio prioriteto incidentų perspėjimo planas, kuris leis geriau informuoti institucijas dėl tokių nutikimų.
„Kritinio prioriteto incidentų perspėjimo ir formavimo procedūros ir komunikavimo plano atnaujinimas. Tai vėlgi, iš išmoktų pamokų bendradarbiaujant su NKVC, atsinaujinsime komunikavimo planą. Tai bus padaryta veiklos tęstinumo plano apimtyje, bet ir atskirą parengsime dokumentą, kurį galėtume susiderinti suinteresuotomis šalimis, numatant komunikaciją tarp specialistų įmonių vadovų, Vyriausybės, klientų vadovybės“, – komentavo IVPK direktorius.
ELTA primena, kad trečiadienio vakarą dėl gedimo sutriko Vyriausybės, Prezidentūros ir dalies ministerijų interneto svetainių veikla.
Taip pat kelias valandas buvo nepasiekiamos tokių valstybės institucijų kaip Policijos departamentas, Priešgaisrinės apsaugos ir gelbėjimo departamentas, Valstybės sienos apsaugos tarnyba (VSAT), Valstybės duomenų agentūra interneto ir pats IVPK svetainių puslapiai.
Trečiadienį, apie 22 val., IPVK pranešė, kad gedimas, kuris apie 18.40 val. buvo fiksuotas duomenų centre, pašalintas. Tačiau ketvirtadienio rytą dar nebuvo pasiekiama Prezidentūros interneto svetainė.
SUSIJĘ STRAIPSNIAI
-
Plungės Kalėdų eglė sužibo tūkstančiais lempučių
Šį vakarą žmonių pilnoje Plungės Senamiesčio aikštėje sužibo gražuolė žaliaskarė eglė ir kitos kalėdinės dekoracijos, skelbia Plungės rajono savivaldybė. ...
-
Šiauliuose šviečia Kalėdos: įžiebta miesto simboliais padabinta eglė
2024 m. gruodžio 7 d. Šiauliuose sužibo tradicijomis alsuojanti Kalėdų eglė. Keliolikos metrų aukščio eglę miestui padovanojo Šiaulių rajono gyventojai. Didžiųjų metų švenčių puošmena, padabinta miesto simbolik...
-
Saulės laikrodžio kiemelyje įžiebta pusšimtis eglučių
Šeštadienį, likus 18-ai dienų iki Kalėdų, Klaipėdos apskrities Ievos Simonaitytės viešosios bibliotekos Saulės laikrodžio kiemelyje buvo įžiebta net 50 tvarių kalėdinių eglučių, sukurtų pačių klaipėdiečių rankomis. &Sc...
-
Rietave Kalėdų eglę įžiebė iš M. K. Čiurlionio paveikslo atgiję karaliai
Gruodžio 7 d. Rietavo Laisvės aikštėje vykusioje eglutės įžiebimo šventėje, pavadintoje „Karalių pasaka“, dominavo čiurlioniška tematika, skelbia Rietavo savivaldybės administracija. ...
-
Ignalinos Kalėdų eglė nušvito smaragdine spalva
Ignalina pasitinka smaragdines Kalėdas. Šįvakar smaragdine spalva nušvito gražuolė miesto eglė, o Laisvės aikštę ir gatves užliejo kalėdinio laukimo šviesa, skelbia Ignalinos rajono savivaldybė. ...
-
Elektrėnuose sužibo kosminė Kalėdų eglė
Elektrėnuose įžiebta Kalėdų eglė. Šventės tema – „Žinutės iš kosmoso“. Elektrėnai – ne tik šviečiantis žiburių miestas, ir eglutė šviečia taip, kad yra matoma kosmose. Šiemet tai platfor...
-
Marijampolė kviečia susitikti: įžiebta šviesos ir meilės kupina Kalėdų eglė
Artėjant gražiausioms metų šventėms, Marijampolė pavirto į tikrą šventinės nuotaikos oazę. Miesto širdyje sužibo didinga Kalėdų eglė, apsupta tūkstančių žėrinčių švieselių, kurios skleidžia šilumą, ramy...
-
Kauno apskrityje patikrino vaikų žaidimų aikšteles: paaiškėjo, kad jose – apstu pažeidimų
Šiemet Nacionalinio visuomenės sveikatos centro (NVSC) specialistai Kauno mieste ir rajone patikrino 14 viešųjų vaikų žaidimų aikštelių ir visose iš jų rado sveikatos saugos reikalavimų pažeidimų. ...
-
Tarptautinė Kalėdų eglė kviečia į Europos aikštę: pasigrožėkite skirtingų šalių švenčių ornamentais
Penktadienio vakarą Europos aikštėje pirmą kartą įžiebta penkių metrų aukščio Tarptautinė Vilniaus eglė. Jai papuošti skirtas dekoracijas savo rankomis kūrė Lietuvoje gyvenantys užsieniečiai net iš 19 skirtingų &scar...
-
Eglutę įžiebs ir Vitės kvartalo gyventojai
Uostamiesčio Vitės kvartalo gyventojai šeštadienį atėjo prie miesto stadiono, kur auga jų prieš trejus metus pasodinta eglutė. Jie pradėjo ruoštis vakare vyksiančiai šventei. ...