Lauma, Ilvars, Halina
Iesūti
Atpakaļ

Hakeris LVM sistēmā iekļuvis vairākas dienas pirms reālu darbību veikšanas un netika pamanīts

Hakeris AS “Latvijas Valsts meži” (LVM) sistēmā bija iekļuvis jau 11. jūnijā, bet reālas darbības sāka veikt naktī no 22. uz 23. jūniju, ceturtdien pēc Ministru kabineta rīcības apspriedes par notikušo žurnālistiem atklāja Ministru prezidents Andris Kulbergs (AS).

Tomēr vairākas dienas hakeris varēja justies netraucēts. “Tas nav pieļaujams, ka sistēmā nav identifikācijas rīku, kas pasaka, ka notiek kaut kādas anomālijas,” teica Kulbergs.

Premjers atzina, ka no kiberuzbrukumiem nav pasargāts neviens, un šāda veida incidenti ik mēnesi notiek ļoti daudz. Konkrētus atbildīgos LVM gadījumā Kulbergs joprojām noskaidro. Viņš teica, ka jautājums ir par to, kādēļ LVM nebija ieviestas Nacionālā kiberdrošības likuma prasības un, kā to varēja palaist garām auditors, kas bija veicis kiberdrošības auditu uzņēmumā.

Šobrīd pieejamā informācija liecina, ka LVM ir atguvis 85% no hakera iegūtās informācijas. Premjers teica, ka apdraudējums valstij saistībā ar šo informāciju nav, bet ir sensitīva informācija, “par kuru ir jautājums, kāds statuss tai ir”. Par to būšot atsevišķa sanāksme.

Vienlaikus premjers atkārtoti uzsvēra, ka ne vēlēšanu sistēma, ne modulis, pie kā strādāja LVM, nav skarti.

Kulbergs arī atzina, ka LVM gadījumā un arī valstī kopumā pietrūkst viens atbildīgais, kas veic koordināciju. Premjers pauda, ka atbildīgajam šajā gadījumā būtu jābūt Krīzes vadības centram.

Dienā, kad Kulbergs saņēma informāciju par LVM kiberincidentu, viņš atradās ārpus valsts, tādēļ atbildīgo iestāžu sanāksmi 25. jūnijā sasauca aizsardzības ministrs Raivis Melnis.

Aizsardzības ministrs ceturtdien žurnālistiem uzsvēra, ka kiberdrošība ir arī katra paša un organizāciju atbildība. Iestādes Latvijā strādā, lai varētu šādās situācijās sniegt sinhronizētu atbalstu, viņš skaidroja.

Sanāksmē klātesošie vienojušies, ka par incidentu komunikāciju ar sabiedrību veiks paši LVM, kurus atbalstīs kiberincidentu novēršanas institūcija “Cert.lv” un Krīzes vadības centrs. Incidenta novēršanu veic LVM kopā ar “Cert” un citām organizācijām, kurām ir spējas.

Tāpat Aizsardzības ministrija kopā ar citām organizācijām sola sniegt atbalstu, lai iestādēs ieviestu darba nepārtrauktības plānus.

Kulbergs atklāja, ka viņš arī izdos rezolūciju, kurā katram atbildīgajam par šiem jautājumiem noteiks pienākums.

Jau vēstīja, ka ceturtdien aizvadīta Ministru kabineta rīcības apspriede, kurā uzklausīti atbildīgo iestāžu ziņojumi par situāciju kibertelpā un kiberincidentu LVM, kā arī pārrunāti nepieciešamie uzlabojumi.

Kiberuzbrukums LVM IT infrastruktūrai TIKA konstatēts 22. jūnijā. Pēc uzbrukuma drošības apsvērumu dēļ tika atslēgtas un nebija pieejamas LVM uzturētās ārējās informācijas tehnoloģiju sistēmas – “LVM GEO”, karšu pakalpojumu sistēma, kā arī medību lietotne “Mednis”. Tāpat tika atslēgtas arī vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.

Atbildību par kiberuzbrukumu LVM uzņēmies ārvalstu izspiedējvīrusu jeb “ransomware” grupējums. Saistībā ar incidentu Valsts policija sākusi kriminālprocesu, bet kiberincidenta apstākļu skaidrošanā iesaistījusies arī institūcija “Cert.lv”.

Kiberdrošības eksperts Elviss Strazdiņš iepriekš publiski pauda, ka sazinājies ar personu vai grupējumu, kas uzņēmies atbildību par uzbrukumu LVM, un noskaidrojis iespējamo izpirkuma maksas apmēru. Pēc viņa sniegtās informācijas uzbrucēji par datu atšifrēšanu vēlējušies saņemt 0,1% no uzņēmuma gada ieņēmumiem jeb vairāk nekā 600 000 eiro.

Rakstīt komentāru

Lai atstātu komentāru, nepieciešams autorizēties
Komentāru nav.