KISC: pēc kiberuzbrukuma kultūras nozares informācijas sistēmām datu zaudējums ir minimāls
Pēc kiberuzbrukuma vairākām kultūras nozares informācijas sistēmām datu zaudējums ir minimāls, norādīja Kultūras informācijas sistēmu centra (KISC) pārstāve Ilma Elsberga.
Viņa atzīmēja, ka notiek aktīvs darbs pie sistēmu darbības atjaunošanas, taču tas ir laikietilpīgs un pakāpenisks. Prioritāti KISC strādā pie Vienotās valsts arhīvu informācijas sistēmas (VVAIS) darba vides atjaunošanas un Valsts kultūrkapitāla fonda (VKKF) projektu pieteikumu sistēmas atjaunošanas, tālāk - pie Nacionālā muzeju krājuma kopkataloga (NMKK) un "kulturasdati.lv" darba vides atjaunošanas, bet pēc tam - pie publisko portālu darbības atjaunošanas.
"Daudzas lietas notiek paralēli. Iespējams, 11. augustā varētu atjaunot VVAIS darba vides, VKKF pieteikumu sistēmas un, iespējams, bibliotēku portāla darbību, bet precīzu laiku nav iespējams pateikt," klāstīja Elsberga.
Viņa skaidroja, ka minēto sistēmu darba vides lieto kultūras un atmiņas institūciju darbinieki. VVAIS darba vidē tiek apstrādāti arhīvu e-pakalpojumi, sagatavota pieprasītā informācija, kā arī veidoti ieraksti par dažādiem arhīvā glabātajiem dokumentiem. NMKK darba vidē tiek veidoti muzejos glabāto priekšmetu apraksti, "kulturasdati.lv" darba vidē kultūras iestāžu darbinieki veido ierakstus par konkrētās kultūras iestādes darbību, rīkotajiem pasākumiem, veido gada atskaites. VKKF pieteikumu sistēmu, NMKK, VVAIS, "kulturasdati.lv" un "biblioteka.lv" publiskos portālus izmanto ikviens interesents. Tie ir publiskie lietotāji, kuri skatās digitalizētos objektus, informāciju, aprakstus un pieprasa pakalpojumus.
Tāpat Elsberga akcentēja, ka problēmas tiek risinātas, strādājot pie datu un sistēmu darbības atjaunošanas. Kiberuzbrukumā ticis izmantots izspiedējvīruss. KISC pārstāve norādīja, ka nekāda "izspiešanas nauda" netiek maksāta. Viņa skaidroja, ka izspiedējvīrusi datus neiegūst, bet nošifrē, pēc tam prasot samaksu.
"Kultūras nozares sistēmās ievadītajiem datiem regulāri tiek veidotas rezerves kopijas, līdz ar to datu zaudējums ir minimāls - no dažām stundām līdz vienai dienai, atbilstoši rezerves kopiju veikšanas laikiem," apliecināja KISC pārstāve.
Viņa klāstīja, ka patlaban ir apkopota informācija par incidenta norisi, un tiek veikta padziļināta analīze, lai pilnībā izprastu uzbrukuma gaitu un identificētu uzbrucēju izmantotās ievainojamības. Pēc Elsbergas paustā, šī analīze kalpos kā pamats turpmākajiem drošības uzlabojumiem. Arī izmaksas tiekot vērtētas, un tās būšot atkarīgas no izvēlētajiem risinājumiem un to ieviešanas apjoma.
KISC pārstāve uzsvēra, ka, atjaunojot infrastruktūru, uzmanība tiek pievērsta drošības stiprināšanai pret līdzīgiem apdraudējumiem nākotnē. Kā vienu no pirmajiem soļiem KISC plāno izmantot "Cert.lv" Drošības operāciju centra pakalpojumu, lai nodrošinātu proaktīvu uzraudzību un ātru reaģēšanu uz potenciāliem apdraudējumiem.
Jau rakstīts, ka naktī uz 7. augustu piedzīvots kiberuzbrukums, kura rezultātā nav pieejamas vairākas kultūras nozares informācijas sistēmas.Informācijas tehnoloģiju drošības incidentu novēršanas institūciju Latvijā "Cert.lv" atzīmē, ka kiberuzbrucēji plaši izmanto izspiedējvīrusus, un tie periodiski skar uzņēmumus un organizācijas arī Latvijā. Lai mazinātu izspiedējvīrusu ietekmi, "Cert.lv" aicina uzņēmumus un organizācijas veidot datu un sistēmu rezerves kopijas, kas atvieglo resursu darbības atjaunošanu, ja noticis izspiedējvīrusa uzbrukums.
