Pražiūrėjo didžiausią pavojų Lietuvai: žmonės virto klaidos įkaitais

2020 m. liepos 30 d. 14:35
Lietuvą sukrėtė nauja krizė ir ją sukėlė ne antroji koronaviruso pandemijos banga, o keliolika minučių Vilnių prausęs lietus. Tiek laiko pakako, kad vanduo užpiltų Registrų centro (RC) serverius ir paskandintų e.sveikatos sistemą – jai atgaivinti prireikė daugiau nei savaitės ir dar neaišku, ar dabar ji jau visai sveikai veikia.
Daugiau nuotraukų (9)
Lietuvoje giriamasi, kad šalis toli pažengusi kibernetinio saugumo srityje, o mūsų Nacionalinis kibernetinio saugumo centras aktyviai prisideda prie visos NATO elektroninės gynybos.
Buvo daug kalbama apie užsienio priešus, keliančius grėsmę valstybės elektroninėms sistemoms, bet kažkaip pamiršta, kad Lietuvoje dažnai lyja, ir pražiūrėta, jog, ko gero, didžiausias mūsų šalies kibernetinis baubas – lietus. Bent jau RC serveriams.
Sveiku protu sunku suprasti, kaip taip galėjo atsitikti, – pakako kiek smarkiau palyti ant RC pastato, ir kone visos svarbiausios mūsų valstybės elektroninės sistemos buvo paralyžiuotos. Pasirodo, nereikia nė rusų kibernetinių atakų.
Iš rikiuotės išėjo ne tik e.sveikatos sistema, bet dingo ryšys ir su Gyventojų, Hipotekos bei Areštų registrais, todėl negalėjo teikti paslaugų notarai, o neveikęs elektroninis paštas sutrikdė Užimtumo tarnybos darbą, savo tapatybės negalėjo patvirtinti ir daugybė kitų jo vartotojų. Kiek tai pridarė nuostolių – dar neapskaičiuota.
Ne žalos dydis rūpėjo atostogaujantį sveikatos apsaugos ministrą pavaduojančiam teisingumo ministrui E.Jankevičiui, nes didžiausias jo galvos skausmas buvo vis neveikusi e.sveikatos sistema, kurią iš pradžių žadėta atkurti per dieną, vėliau – per tris dienas, bet paaiškėjo, kad ir savaitės negana.
RC direktorius S.Urbanavičius teisinosi, kad dirbama sėkmingai, bet darbo daug, nes sistemas reikia testuoti ir nespėjama visko sutvarkyti.
Tai rodo, kad anksčiau Specialiųjų tyrimų tarnybai (STT) vadovavęs S.Urbanavičius nėra pratęs atsakyti už savo veiklos pasekmes. Juk serveriams bylos neiškelsi, jų nepatampysi po areštines – nori nenori reikia taisyti, o tam iš anksto nepasiruošta.
Visuomenė pirmiausia klausia, kodėl valstybei tokios svarbios elektroninės sistemos atsidūrė viename pastate, kurio sienos – kiauros kaip rėtis, kodėl jos nėra dubliuojamos?
S.Urbanavičius aiškino, kad jau buvo nupirkta dubliavimo technika, bet nespėta jos atgabenti ir įrengti. Bet ar tai neprimena egzamino neišlaikiusio studento pasiteisinimų, kad jam pristigo vienos nakties išmokti atsakymą į klausimą, kuris buvo jo ištrauktame biliete?
Daugiausia sunkumų Lietuvos gyventojams sukėlė neveikianti e.sveikatos sistema. Pacientai negalėjo vaistinėse gauti jiems skirtų vaistų, nes receptai dabar išrašomi elektroniniu būdu, o dažnų ligų atvejais juos reikia vartoti nepertraukiamai, nebuvo galima registruotis ir tyrimams dėl koronaviruso infekcijos.
Žmonėms tekdavo pirkti kompensuojamuosius vaistus sumokant visą kainą, bet ne visus galima įsigyti neturint gydytojo recepto.
Prezidentas G.Nausėda pareiškė, kad pacientai neturi būti neveikiančios e.sistemos įkaitai ir privalo gauti visas jiems priklausančias kompensacijas už vaistus, bet tai tik guodžiantys žodžiai, o kas atlygins žmonėms žalą už jau įsigytus medikamentus, nekalbant apie žalą sveikatai, psichologinį stresą?
E.sveikatos sistema primena juodąją skylę – kad ir kiek į ją būtų sukišta pinigų, vis negana ir ji stringa. Mokesčių mokėtojams jos įrengimas jau atsiėjo 46 mln. eurų ir kasmet priežiūrai dar prireikia 2 mln. eurų. Pastaruoju metu medikai jau mažiau skundėsi sistemos darbu, bet pakako lietui užtvindyti ją tvarkantį RC, kad visa e.sveikata pati susirgtų.
Žinoma, jokia technika nėra apdrausta nuo avarijų, tačiau joms turi būti pasirengta iš anksto. Kibernetinio saugumo specialistų nuomone, RC privalėjo turėti avarinių situacijų valdymo planą, kuriame būtų numatytos visos įmanomos grėsmės serverių sistemai ir veiksmai jai atkurti.
Akivaizdu, kad RC nebuvo tam pasirengęs, o jei ir turėjo kokį nors rizikos suvaldymo planą, tai vien dėl akių.
Kitaip sunku paaiškinti, kodėl ne tik nepavyko išvengti avarijos, bet ir e.sveikatos sistemai atkurti nepakako net savaitės, nors kibernetinio saugumo ekspertai tvirtina, kad tokios valstybei svarbios sistemos ir avarijų atvejais privalo atnaujinti darbą ne ilgiau kaip per 8 valandas.
Galbūt greičiau atkurti e.sveikatos sistemos informacinių technologijų specialistams nepavyko ir dėl jos painumo ar vidinių spragų. Šios daug metų kurtos sistemos projektas apaugęs įtarimais, kad daug jam skirtų milijonų buvo paprasčiausiai išvogti.
Bet ką tuomet veikė jau trečius metus RC vadovaujantis buvęs STT vadas S.Urbanavičius, jei korupcijos voratinklių pažeista e.sveikatos sistema vis viena nesveikuoja?
Be abejo, dabar svarbiausia, kad daugiau ne tik lietus, bet ir kitokios tiek gamtos, tiek piktavalių sukeltos negandos nepakirstų Lietuvos informacinių sistemų. Ši RC ištikusi krizė turėtų būti pamoka ateičiai.
Vadinasi, būtina kuo skubiau padaryti tai, ką sako kibernetinio saugumo specialistai: vienai informacinei sistemai išėjus iš rikiuotės turi įsijungti ir darbą perimti paralelinė sistema, veikianti kitoje vietoje. Vyriausybė priėmė tai numatantį sprendimą, bet dar reikia jį įgyvendinti.
Įrengti tokią įrangą nemažai kainuoja, bet informacinė griūtis atsieina dar brangiau.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.