- Žygimantas Šilobritas, ELTA
- Teksto dydis:
- Spausdinti
Pirminiai vertinimai patvirtina, kad praeitą trečiadienį įvykęs valstybės institucijų svetainių gedimas negalėjo būti kibernetinės atakos pasekmė – jį lėmė planinių darbų metu įvykęs sutrikimas, teigia Informacinės visuomenės plėtros komiteto (IVPK) direktorius Tomas Misevičius. Anot jo, tikrindama galimo kibernetinio įsilaužimo galimybę, IVPK bendradarbiavo su Nacionaliniu krizių valdymo centru (NKVC), bet įrodymų tam nerado.
„Mes nuolat tikrinome šia versiją, ar tai nėra kibernetinės atakos pasekmė. Tai yra, nuolat buvo bendradarbiavimas tiek su mūsų saugos operacijų centru, kurie stebėjo prisijungimus, srautus. Taip pat apie šį įvykį buvo komunikuojama NKVC. Buvome susisiekę ir su NKVC vadovu, aptariant ir nuolat raportuojant apie tokią galimybę“, – pirmadienį, Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio posėdžio metu teigė T. Misevičius.
Anot jo, gedimus sukėlė neteisingas ar sutrikęs komutatorių – komponentų skirstančių duomenis reikiamiems tinklo segmentams – sujungimas, todėl svetainės negalėjo pasiekti duomenų diskuose saugomos informacijos. Visgi, jis pabrėžė, kad siekiant išvengti tokių sutrikimų, visi komponentai yra dubliuoti, tad reikės tyrimo, kuris parodytų, kodėl šį kartą sutrikimas įvyko.
„Buvo planinių darbų metu pajunginėjama papildoma įranga ir konfiguruojami komutatoriai. Mūsų infrastruktūroje viskas yra dubliuota. Buvo išdėstomas komutatorių kelias iki diskų masyvų. Ir šio jo proceso metu, dėl neteisingos ar sutrikusios komutatorių konfigūracijos, serveriai nebepasiekė diskų“, – komentavo jis.
Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti.
„Kodėl taip specifiškai įvyko, dar bus reikalingas tyrimas. Ir mes nusimatėme tam veiksmus“, – pridūrė jis.
T. Misevičius paminėjo, kad mokesčių deklaracijų teikimo ir rinkimų laikotarpiu tolimesni infrastruktūros plėtros darbai nebus daromi siekiant išvengti incidento pasikartojimo.
„Kad nesikartotų mokesčių deklaravimo ar rinkimų laikotarpiu, esu nurodęs stabdyti planinius infrastruktūros darbus, kol mes nepasidarysime išvardintų veiksmų ir užtikrinsime, kad tai nesikartotų“, – paminėjo jis.
„Mes numatome nemažai infrastruktūros plėtros darbų, bet pasižymėjau, kad reikia atsižvelgti į rinkimų terminus“, – pabrėžė jis
IPVK direktorius nurodė, kad sutrikimas buvo užfiksuotas kovo 21 d. 18.36 val., o išspręstas tos pačios dienos 21.49 val. Gedimas paveikė trijų įstaigų svetaines, kurios aptarnaujamos visą parą, tarp jų pateko Vyriausybės ir elektroninių valdžios vartų portalai. Taip pat buvo paveiktos dvi įstaigų svetainės, kurios aptarnaujamos 8–20 valandomis ir 203 įstaigos, kurios aptarnaujamos pirmadieniais–penktadieniais nuo 8 iki 17 val.
Visgi, T. Misevičius paminėjo, kad dalis svetainių buvo atstatytos tik jau vėliau naktį arbą kitos dienos ryte, bet tai buvo mažuma.
„Dalis puslapių neveikė dar naktį. Dalį svetainių pavyko įstaigoms paleisti ir atstatyti jau ryte. Užfiksuotas laikas yra tada, kai pašalinome incidentą platformoje ir svetainės galėjo startuoti. Didžioji dalis startavo, o kurios negalėjo, tai klientai pabaigė tvarkymą savo priežiūros metu, kitą dieną arba tą pačią naktį“, – sakė T. Misevičius.
IVPK vykdys vidinį auditą ir tobulins sistemas
Reaguojant į incidentą, anot T. Misevičiaus, IVPK iki gegužės 15 d. vykdys vidinį auditą, kurio metu bus išsiaiškintos tiek gedimų priežastys, tiek bus įvykdyti reikalingi sistemų pakeitimai. Taip pat, anot jo, priklausomai nuo audito rezultatų, bus diegiami papildomi sprendimai, kurie užtikrins nepertraukiamą sistemų ir paslaugų veiklą.
„Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti. Nes visi komponentai yra dubliuoti, ištestuoti. Tai tikslą keliamės atlikti vidinį architektūros auditą ir atlikti reikiamus pakeitimus, kuriuos galima atlikti iki gegužės 15 d. Taip pat, jeigu reikės daugiau laiko, iki tada susiplanuosime ilgalaikius architektūros gerinimo veiksmus“, – aiškino T. Misevičius.
Taip pat, anot jo, iki balandžio 15 d. siekiama įvesti pakeitimus, kuriais tokio tipo darbai bus laikomi aukščiausio prioriteto, taip pat bus užtikrinamas aukštesnis procesinių dokumentų laikymasis, geresnis klientų informavimas, bus papildomai instruktuojami specialistai.
Reaguojant į situaciją iki balandžio 8 d. taip pat bus atnaujintas platformos ir paslaugų veiklos tęstinumo planas. IVPK direktorius paminėjo, kad planas jau yra atnaujinamas, siekiant pasiruošimo tarptautinių saugumo standartų ISO 20000 ir ISO 27000 sertifikavimui, bet bus atsižvelgta ir į kovo 21 d. gedimą bei jo priežastis.
„Šis darbas jau vykdomas, ruošiantis mūsų reguliariems sertifikavimams. Tuo pačiu, atnaujinsime šiuos veiklos tęstinumo planus atsižvelgę į tai, kas įvyko kovo 21 d. Peržiūrėsime, ar teisingai užfiksuoti komunikavo planai, kontaktai, veikimo procedūros, bendradarbiavimas su NKVC, visuomenės informavimas ir panašiai. Nes visa tai yra veiklos tęstinumo plano dalimi ir tos išmoktos pamokos bus sukeltos į peržiūra“, – aiškino T. Misevičius.
Taip pat, anot jo, siekiant išvengti situacijų, kai klientų svetainės neatsistato daugelį valandų po gedimo ištaisymo, bus peržiūrėta komunikacijos strategija ir bus bandoma suderinti bendradarbiavimą. Taip pat, iki balandžio 19 d. bus atnaujinamas komunikacijos ir kritinio prioriteto incidentų perspėjimo planas, kuris leis geriau informuoti institucijas dėl tokių nutikimų.
„Kritinio prioriteto incidentų perspėjimo ir formavimo procedūros ir komunikavimo plano atnaujinimas. Tai vėlgi, iš išmoktų pamokų bendradarbiaujant su NKVC, atsinaujinsime komunikavimo planą. Tai bus padaryta veiklos tęstinumo plano apimtyje, bet ir atskirą parengsime dokumentą, kurį galėtume susiderinti suinteresuotomis šalimis, numatant komunikaciją tarp specialistų įmonių vadovų, Vyriausybės, klientų vadovybės“, – komentavo IVPK direktorius.
ELTA primena, kad trečiadienio vakarą dėl gedimo sutriko Vyriausybės, Prezidentūros ir dalies ministerijų interneto svetainių veikla.
Taip pat kelias valandas buvo nepasiekiamos tokių valstybės institucijų kaip Policijos departamentas, Priešgaisrinės apsaugos ir gelbėjimo departamentas, Valstybės sienos apsaugos tarnyba (VSAT), Valstybės duomenų agentūra interneto ir pats IVPK svetainių puslapiai.
Trečiadienį, apie 22 val., IPVK pranešė, kad gedimas, kuris apie 18.40 val. buvo fiksuotas duomenų centre, pašalintas. Tačiau ketvirtadienio rytą dar nebuvo pasiekiama Prezidentūros interneto svetainė.
SUSIJĘ STRAIPSNIAI
-
Jaunuoliui – šaukimas į kariuomenę, artimiesiems – ir džiaugsmas, ir nerimas
Šiais metais į karo prievolininkų sąrašą įtraukta virš 27 tūkst. jaunuolių, o atlikti tarnybą pakviesta daugiau nei 3,8 tūkstančio. Kaip rodo visuomenės nuomonės tyrimai, kvietimas atlikti tarnybą įvairių jausmų sukelia ne ...
-
Š. Birutis: dėti neigiamą „štampą“ rusų kultūrai yra neadekvatu4
Kultūros ministerijai vadovausiantis Šarūnas Birutis sako, kad nėra pagrindo griežtai atsiriboti nuo rusiškos kultūros. Anot jo, Lietuvos valdininkams derėtų atskirti kultūrą nuo politikos ir „nedėti štampo“ karą Ukr...
-
Vairavimo egzaminas portugališkai – artima realybė?
Nuo kitų metų Lietuva bus mažiau patraukli rusakalbiams imigrantams. Vidaus reikalų ministerija nusprendė nebeleisti vairavimo egzaminų laikyti rusų kalba. Vietoj to – tik valstybinė lietuvių arba kitos oficialios ES kalbos. Tiesa, tarp jų yra ...
-
Verslą sukūrusios vietnamietės išvaromos iš Lietuvos: valstybė pralaimėjo6
Šiauliuose nedidelę kavinę turinčioms vietnamietėms teks palikti Lietuvą, kitu atveju bus deportuotos. Teismas atmetė pusseserių prašymą stabdyti Migracijos departamento sprendimą, kol bus išnagrinėtas jų skundas. Visą tur...
-
Už korupciją nuteistas buvęs Panevėžio meras nominuotas „Metų panevėžiečiu“2
Už korupciją nuteistas buvęs Panevėžio meras Rytis Mykolas Račkauskas šią savaitę Panevėžio savivaldybės sudarytos grupės nominuotas „Metų panevėžiečiu“. ...
-
Kelionę po Vilniaus seniūnijas jau pradėjo šventinis autobusiukas
Vilniečių bendruomeniškumą skatinanti iniciatyva „Kaimynų Kalėdos“ jau įsibėgėjo. Šventinis autobusiukas su skanėstais ir karštais gėrimais jau pradėjo kelionę po visas sostinės seniūnijas, kur kasdien iki gruod...
-
Paskirtosios sveikatos apsaugos ministrės planas: kaip mažins eiles pas gydytojus?5
Paskirtoji sveikatos apsaugos ministrė Marija Jakubauskienė žada parengti planą, kaip mažinti eiles pas gydytojus. ...
-
Senolių pastebėjimai apie gruodį ir ateinančius metus
Lietuvos hidrometeorologijos tarnyba pasidalijo senolių pastebėjimais apie gruodį ir ateinančius metus bei patikslino artimiausių dienų prognozę. ...
-
Reklama, sukėlusi audrą internete: perkantiems būstą – augintinis dovanų?
„Įsigykite būstą Klaipėdoje ir dovanosime jums išsvajotą augintinį! Įsikurkite naujuose namuose su pūkuotu draugu“ – tokia reklama, po gausybės smerkiančių komentarų, mažiau nei po paros, dingo iš socialinių tinkl...
-
Stintų ištroškę žvejai jau rikiuojasi prie krantinių
Stintų ištroškę žvejai jau mėgina laimę uosto akvatorijoje. Vakarais prie krantinių galima išvysti dešimtis vyriškių, gaudančių šias žuvis. ...