„Mes nuolat tikrinome šia versiją, ar tai nėra kibernetinės atakos pasekmė. Tai yra, nuolat buvo bendradarbiavimas tiek su mūsų saugos operacijų centru, kurie stebėjo prisijungimus, srautus. Taip pat apie šį įvykį buvo komunikuojama NKVC. Buvome susisiekę ir su NKVC vadovu, aptariant ir nuolat raportuojant apie tokią galimybę“, – pirmadienį, Ekonomikos komiteto Aukštųjų technologijų, inovacijų ir skaitmeninės ekonomikos pakomitečio posėdžio metu teigė T. Misevičius.
Anot jo, gedimus sukėlė neteisinga ar sutrikęs komutatorių – komponentų skirstančių duomenis reikiamiems tinklo segmentams – sujungimas, todėl svetainės negalėjo pasiekti duomenų diskuose saugomos informacijos. Visgi, jis pabrėžė, kad siekiant išvengti tokių sutrikimų, visi komponentai yra dubliuoti, tad reikės tyrimo, kuris parodytų, kodėl šį kartą sutrikimas įvyko.
„Buvo planinių darbų metu pajunginėjama papildoma įranga ir konfigūruojami komutatoriai. Mūsų infrastruktūroje viskas yra dubliuota. Buvo išdėstomas komutatorių kelias iki diskų masyvų. Ir šio jo proceso metu, dėl neteisingos ar sutrikusios komutatorių konfigūracijos, serveriai nebepasiekė diskų“, – komentavo jis.
„Kodėl taip specifiškai įvyko, dar bus reikalingas tyrimas. Ir mes nusimatėme tam veiksmus“, – pridūrė jis.
T. Misevičus paminėjo, kad mokesčių deklaracijų teikimo ir rinkimų laikotarpiu tolimesni infrastruktūros plėtros darbai nebus daromi siekiant išvengti incidento pasikartojimo.
„Kad nesikartotų mokesčių deklaravimo ar rinkimų laikotarpiu, esu nurodęs stabdyti planinius infrastruktūros darbus, kol mes nepasidarysime išvardintų veiksmų ir užtikrinsime, kad tai nesikartotų“, – paminėjo jis.
„Mes numatome nemažai infrastruktūros plėtros darbų, bet pasižymėjau, kad reikia atsižvelgti į rinkimų terminus“, – pabrėžė jis
IPVK direktorius nurodė, kad sutrikimas buvo užfiksuotas kovo 21 d. 18 val. 36 min., o išspręstas tos pačios dienos 21 val. 49 min. Gedimas paveikė 3 įstaigų svetaines, kurios aptarnaujamos visą parą, tarp jų pateko Vyriausybės ir elektroninių valdžios vartų portalai. Taip pat buvo paveiktos 2 įstaigų svetainės, kurios aptarnaujamos 8–20 valandomis ir 203 įstaigos, kurios aptarnaujamos pirmadieniais–penktadieniais nuo 8 iki 17 val.
Visgi, T. Misevičius paminėjo, kad dalis svetainių buvo atstatytos tik jau vėliau naktį arbą kitos dienos ryte, bet tai buvo mažuma.
„Dalis puslapių neveikė dar naktį. Dalį svetainių pavyko įstaigoms paleisti ir atstatyti jau ryte. Užfiksuotas laikas yra tada, kai pašalinome incidentą platformoje ir svetainės galėjo startuoti. Didžioji dalis startavo, o kurios negalėjo, tai klientai pabaigė tvarkymą savo priežiūros metu, kitą dieną arba tą pačią naktį“, – sakė T. Misevičius.
IVPK vykdys vidinį auditą ir tobulins sistemas
Reaguojant į incidentą, anot T. Misevičiaus, IVPK iki gegužės 15 d. vykdys vidinį auditą, kurio metu bus išsiaiškintos tiek gedimų priežastys, tiek bus įvykdyti reikalingi sistemų pakeitimai. Taip pat, anot jo, priklausomai nuo audito rezultatų, bus diegiami papildomi sprendimai, kurie užtikrins nepertraukiamą sistemų ir paslaugų veiklą.
„Pagrindinis veiksmas, kuris turėtų parodyti, kodėl taip įvyko ir kad tai nesikartotų, tai būtent peržiūra mūsų architektūros. Nes taip, kaip ji įdiegta, to net neturėjo atsitikti. Nes visi komponentai yra dubliuoti, ištestuoti. Tai tikslą keliamės atlikti vidinį architektūros auditą ir atlikti reikiamus pakeitimus, kuriuos galima atlikti iki gegužės 15 d. Taip pat, jeigu reikės daugiau laiko, iki tada susiplanuosime ilgalaikius architektūros gerinimo veiksmus“, – aiškino T. Misevičius.
Taip pat, anot jo, iki balandžio 15 d. siekiama įvesti pakeitimus, kuriais tokio tipo darbai bus laikomi aukščiausio prioriteto, taip pat bus užtikrinamas aukštesnis procesinių dokumentų laikymasis, geresnis klientų informavimas, bus papildomai instruktuojami specialistai.
Reaguojant į situaciją iki balandžio 8 d. taip pat bus atnaujintas platformos ir paslaugų veiklos tęstinumo planas. IVPK direktorius paminėjo, kad planas jau yra atnaujinamas, siekiant pasiruošimo tarptautinių saugumo standartų ISO 20000 ir ISO 27000 sertifikavimui, bet bus atsižvelgta ir į kovo 21 d. gedimą bei jo priežastis.
„Šis darbas jau vykdomas, ruošiantis mūsų reguliariems sertifikavimams. Tuo pačiu, atnaujinsime šiuos veiklos tęstinumo planus atsižvelgę į tai, kas įvyko kovo 21 d. Peržiūrėsime, ar teisingai užfiksuoti komunikavo planai, kontaktai, veikimo procedūros, bendradarbiavimas su NKVC, visuomenės informavimas ir panašiai. Nes visa tai yra veiklos tęstinumo plano dalimi ir tos išmoktos pamokos bus sukeltos į peržiūra“, – aiškino T. Misevičius.
Taip pat, anot jo, siekiant išvengti situacijų, kai klientų svetainės neatsistato daugelį valandų po gedimo ištaisymo, bus peržiūrėta komunikacijos strategija ir bus bandoma suderinti bendradarbiavimą. Taip pat, iki balandžio 19 d. bus atnaujinamas komunikacijos ir kritinio prioriteto incidentų perspėjimo planas, kuris leis geriau informuoti institucijas dėl tokių nutikimų.
„Kritinio prioriteto incidentų perspėjimo ir formavimo procedūros ir komunikavimo plano atnaujinimas. Tai vėlgi, iš išmoktų pamokų bendradarbiaujant su NKVC, atsinaujinsime komunikavimo planą. Tai bus padaryta veiklos tęstinumo plano apimtyje, bet ir atskirą parengsime dokumentą, kurį galėtume susiderinti suinteresuotomis šalimis, numatant komunikaciją tarp specialistų įmonių vadovų, Vyriausybės, klientų vadovybės“, – komentavo IVPK direktorius.
ELTA primena, kad trečiadienio vakarą dėl gedimo sutriko Vyriausybės, Prezidentūros ir dalies ministerijų interneto svetainių veikla.
Taip pat kelias valandas buvo nepasiekiamos tokių valstybės institucijų kaip Policijos departamentas, Priešgaisrinės apsaugos ir gelbėjimo departamentas, Valstybės sienos apsaugos tarnyba (VSAT), Valstybės duomenų agentūra interneto ir pats IVPK svetainių puslapiai.
Trečiadienį, apie 22 val., IPVK pranešė, kad gedimas, kuris apie 18.40 val. buvo fiksuotas duomenų centre, pašalintas. Tačiau ketvirtadienio rytą dar nebuvo pasiekiama Prezidentūros interneto svetainė.
Žygimantas Šilobritas (ELTA)