Laika ziņas
Šodien
Apmācies

VID datu noplūde neesot vērtējama kā kiberuzbrukums, runa ir par sistēmas kļūdu

Elektronisko sakaru un informācijas tehnoloģiju nozares konsultatīvā padome drošības jautājumos secinājusi, ka Valsts ieņēmumu dienesta (VID) datu noplūde neesot vērtējama kā kiberuzbrukums.

Padomes priekšsēdētājs Māris Andžāns pirmdienas pēcpusdienā pēc padomes sēdes žurnālistiem atzina, ka viens no sēdē galvenajiem izskatītajiem jautājumiem bija datu noplūde no VID.

Viena no pamatproblēmām, kuru padome secināja, ir, ka visas iesaistītās puses - gan programmatūras izstrādātājs, gan VID, gan auditori - ir pieļāvušas kļūdas šajā noplūdē.

"Par to, vai bija kiberuzbrukums vai nebija, padomes secinājums ir nepārprotams - kiberuzbrukuma nebija tās instrukcijas izpratnē, kas nosaka, kā datoru drošības incidentu reaģēšanas vienībai jāreaģē šādu uzbrukumu gadījumā," viņš sacīja.

Tā kā šī datu noplūde netiek vērtēta kā kiberuzbrukums, tad padome tajā saskatīja sistēmas kļūdu, kuru izmantojušas personas, kas lejupielādēja datus. "Katrā gadījumā mēs šeit nevaram runāt par kiberuzbrukumu klasiskā izpratnē," viņš pauda.

Ja tas būtu bijis kiberuzbrukums, tad VID būtu jāziņo Nacionālajai datoru drošības incidentu reaģēšanas vienībai, kura veiktu nepieciešamas darbības, lai "šo lietu novērstu".

Padome gan sēdē pievērsusies ne tik daudz konkrētā gadījuma analizēšanai, cik nepieciešamībai veikt pasākumus, lai līdzīgi gadījumi neatkārtotos.

Padome secinājusi, ka valsts informācijas sistēmā netiek pilnībā ievērotas drošības prasības. Daudzos gadījumos nav noteikts valsts informācijas sistēmu drošības pārvaldnieks, un tas ir pretstatā tam, ko saka likums. Likumā noteikts, ka šādam cilvēkam katrā iestādē, kurā ir valsts informācijas sistēma, ir jābūt.

Pašlaik Latvijā ir 175 valsts informācijas sistēmas un ir skaidrs, ka šādu apmēru neesot vienkārši uzraudzīt. Kopumā situācija veidojusies ne tikai tāpēc, ka vienkārši nevēlas ievērot likumu, bet arī tāpēc, ka ir samazināti finanšu līdzekļi, līdz ar to iestādes nevar atļauties noalgot kvalificētu personālu, kas spētu veikt šīs darbības.

VID valsts informācijas sistēmu drošības pārvaldnieka neesot bijis, kaut gan kopumā nepieciešamības prasības esot bijušas ievērotas, tikai citos aspektos.

Padome ir pārliecināta, ka visās iestādēs nav atbildīgā pārvaldnieka. "Lielā daļā ir un lielā daļā nav šīs atbildīgās personas." Tas gan automātiski nenozīmējot, ka ikvienam datubāzes ir pieejamas.

Padomei ir konsultatīva loma, un tā var dot tikai ieteikumus, nevis norādīt uz iespējamiem vainīgajiem. Padome arī nevar atbildēt, vai šīs 175 valsts informācijas sistēmas ir drošas.

"Tāpēc esam lūguši atbildīgo institūciju - Reģionālās attīstības un pašvaldību lietu ministriju - rūpīgāk apskatīties par šīm problēmām un optimizēt šo sistēmu kopumā," sacīja Andžāns. Reģionālās attīstības un pašvaldību lietu ministrija gan neesot atbildīga par to, lai katrā iestādē būtu atbildīgais pārvaldnieks. Par to esot atbildīgs katras iestādes vadītājs, ministrija tikai pārraugot šo sistēmu.

Padome arī secinājusi, ka ir nepieciešams vienots kiberdrošības jumta likums, kas pašlaik tiekot izstrādāts. Centrālais likuma elements būšot spēcīga nacionālā datoru drošības incidentu reaģēšanas vienība. Ja šis likums būtu spēkā, tad iespējams, ka šādas datu noplūdes no VID nemaz nebūtu, jo vienībai būtu tiesības izvēles veidā veikt pārbaudes, vai valsts informācijas sistēma ir drošībā vai nav. "Tas gan nenozīmē, ka šī kļūda, kas tika konstatēta, atklātos, jo ir jāsaprot, ka uzlauzt var faktiski visu. Tikai atkarīgs, kādā veidā un ar kādiem līdzekļiem."

Valsts informācijas sistēmas likums pašlaik netiekot ievērots, tāpēc padome aicināšot stingrāk pievērst uzmanību šā likuma normu ievērošanai. Ņemot vērā, ka šo valsts informācijas sistēmu ir daudz, padome aicināšot domāt par to optimizāciju, jo šāds sistēmu daudzums ir grūti uzraugāms.

Pēdējais, ko padome iesaka, ir nacionālās datoru drošības incidentu reaģēšanas vienības stiprināšana. Vienībā pašlaik strādā divi cilvēki.

Andžāns arī neslēpa, ka ES valstu un NATO struktūrām ir bijusi interese par šo VID datu noplūdi. "Skaidrs, ka vienmēr interesējas, kad pamana, kas ir masu medijos. Mēs arī neformālu kontaktu ceļā, protams, informējam, kādi ir mūsu secinājumi par šo lietu." Nekādi ieteikumi no ES vai NATO struktūrām gan neesot bijuši, turklāt šajā gadījumā neesot bijusi runa par klasificētas informācijas noplūdi.

Žurnālisti novēroja, ka padomes sēdē piedalījās arī persona, kas bieži medijos nav redzama, proti, Kārlis Podiņš, kurš ir Latvijas pārstāvis Kiberaizsardzības ekselences centrā Tallinā. Arī Andžāns apstiprināja, ka Podiņš piedalījies padomes sēdē.

To, kā Valsts policijai sokas ar izmeklēšanu, Andžāns neminēja, kaut sēdē piedalījušies Valsts policijas pārstāvji.

Padomē darbojas gan pārstāvji no dažādām ministrijām, gan specdienestiem.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli


Ziņas

Vairāk Ziņas


Politika

Vairāk Politika


Rīgā

Vairāk Rīgā


Novados

Vairāk Novados


Kriminālziņas

Vairāk Kriminālziņas