VIDEO ⟩ Ministru kabinets pēc LVM kiberuzbrukuma pieprasa stingru rīcību; iezīmējas kritiskas nepilnības valsts kiberdrošībā
Šodien notika Ministru kabineta rīcības apspriede, kurā valdības pārstāvji uzklausīja atbildīgo iestāžu ziņojumus par situāciju valsts kibertelpā un neseno kiberuzbrukumu AS "Latvijas valsts meži" (LVM), informē Ministru kabinetā.
Preses konferencē pēc sēdes Ministru prezidents Andris Kulbergs un aizsardzības ministrs Raivis Melnis informēja par konstatētajām nepilnībām un plānotajiem soļiem drošības stiprināšanai.
Ministru prezidents Andris Kulbergs neslēpa savu neapmierinātību ar esošo situāciju, norādot, ka līdzšinējās sarunas ir bijušas nepietiekamas. Kā viens no lielākajiem trūkumiem tika izcelts darbības nepārtrauktības plānu trūkums kritiskās infrastruktūras objektos, uzņēmumos un iestādēs.
"Šādiem kritiskās infrastruktūras objektiem, uzņēmumiem un iestādēm ir jābūt darbības nepārtrauktības plānam. Ir nepieņemami, ka tikai 21% valsts iestāžu un 31% privāto uzņēmumu šāds plāns ir izstrādāts. Četrām piektdaļām valsts iestāžu šāda plāna vispār nav," atzīmē Ministru prezidents.
Premjers uzsvēra, ka pašvaldību iestādēs situācija ar kiberdrošību ir vēl gausāka un bēdīgāka nekā Rīgā, jo tur bieži trūkst gan speciālistu, gan izpratnes.
Tāpat tika kritizēta Kiberdrošības likuma prasību nepildīšana. Lai gan prasības likumā ir iestrādātas jau divus gadus, dzīvē serveri, infrastruktūra un uzņēmumi tām joprojām nav pietiekami pielāgoti.
Kā nepieņemamu Kulbergs minēja faktu, ka pirmās ielaušanās pazīmes sistēmās fiksētas jau 11. jūnijā, aktīvā datu šifrēšana sākusies ap 22.–23. jūniju, bet krīzes sēde sasaukta tikai 25. jūnijā. Tas nozīmē, ka ilgstoši nav nostrādājusi sistēma un vadība nav tikusi laikus iesaistīta.
Premjers norādīja, ka uzbrucēji izmantojuši divus gadus vecu programmatūras versiju ar pasaulē jau zināmu ievainojamību, kas nav tikusi atjaunināta, neskatoties uz ikgadējiem auditiem. Par šīm nepilnībām tiks prasīta konkrēta personīgā atbildība. Pašlaik kiberdrošības uzraudzība un koordinācija pusgadu ir bijusi Satversmes aizsardzības biroja (SAB) pārraudzībā, un premjers aicināja ziņot par to, vai iestādei trūkst pilnvaru vai spēju efektīvāk pieprasīt prasību izpildi.
Aizsardzības ministrs Raivis Melnis informēja, ka 25. jūnija krīzes sanāksmē, kurā piedalījās vairākas ministrijas, CERT.lv un LVM, tika sadalītas atbildības jomas incidenta novēršanai un komunikācijai.
Pašlaik ir atgūti 85% LVM datu. LVM darbība tiek atjaunota, un plānots, ka mednieku sistēma "Mednis" atsāks strādāt jau rīt. Sarežģītāka situācija joprojām ir ar "LVM GEO" moduli, par kura pilnvērtīgu darbības atjaunošanu precīzu termiņu vēl nav.
Tieša apdraudējuma valstij noplūdušo datu dēļ nav, taču jautājumu par sensitīvās informācijas statusu turpina vērtēt drošības iestādes.
Vēlēšanu sistēmas modulis uzbrukumā nav skarts. Kods pirms un pēc iebrukuma ir salīdzināts, un nekādas izmaiņas tajā nav konstatētas. Oficiāls audits gaidāms nedēļas laikā.