Pēc kiberuzbrukuma LVM valdība pieprasa pārskatīt valsts IT drošību un paveikt neizdarīto

meži

Pēc AS “Latvijas valsts meži” (LVM) piedzīvotā kiberuzbrukuma Ministru prezidents Andris Kulbergs pieprasījis izvērtēt kiberdrošības sistēmas gatavību valstiskā mērogā, vienlaikus uzsverot, ka valsts drošība ir valdības augstākā prioritāte.

Reaģējot uz incidentu, pēc premjera uzdevuma aizsardzības ministrs Raivis Melnis sasaucis starpinstitūciju sanāksmi, kurā piedalījās LVM, Aizsardzības ministrijas, Viedās administrācijas un reģionālās attīstības ministrijas, Zemkopības ministrijas, Tieslietu ministrijas, Iekšlietu ministrijas, Satiksmes ministrijas, Ministru prezidenta biroja, Nacionālā kiberdrošības centra, CERT.LV un Krīzes vadības centra pārstāvji.

Kā sociālās saziņas vietnē “X” norādījis Kulbergs, incidenta izmeklēšana turpinās, tomēr viņam radušies nopietni jautājumi par valsts kiberdrošības sistēmas gatavību.

“Esmu pieprasījis visām ministrijām sniegt informāciju par to, kā ministrijās un to padotības iestādēs tiek nodrošināta valsts informācijas sistēmu un datu drošība, kādi drošības standarti tiek piemēroti un cik gatavas iestādes ir līdzīgiem incidentiem,” raksta premjers.

Vienlaikus valdības vadītājs uzdevis Aizsardzības ministrijai divu nedēļu laikā pabeigt un iesniegt izskatīšanai Ministru kabineta noteikumu projektu “Informācijas sistēmu izvietošanas un datu centru drošības prasības”. Pēc Kulberga paustā, noteikumiem bija jābūt sagatavotiem jau līdz ar Nacionālā kiberdrošības likuma spēkā stāšanos 2024.gadā.

Premjers arī pieprasījis skaidrojumu par incidenta identificēšanas procesu un to, vai par notikušo savlaicīgi ticis informēts zemkopības ministrs.

Kulbergs atzinis, ka pašlaik iesaistītās institūcijas izvēlējušās pārāk piesardzīgu komunikāciju. “Šī situācija prasa atzīt kļūdas, nākt ar risinājumu, kā nepieļaut, lai šāda situācija atkārtotos,” uzsvēris valdības vadītājs.

Tādēļ nākamnedēļ paredzēts sasaukt Ministru kabineta rīcības apspriedi par kiberdrošību, kurā atbildīgajiem ministriem būs jāziņo par esošo situāciju un drošības iestāžu un ekspertu vērtējumu par valsts informācijas sistēmu noturību pret kiberuzbrukumiem.

Premjers arī norādījis, ka tiks pārskatīti un pilnveidoti incidentu apziņošanas algoritmi, jo pašreizējā sistēma esot nepilnīga un pārāk lēna.

“Atvainojos valsts vārdā visiem uzņēmējiem un sistēmu lietotājiem, kuriem šī incidenta dēļ ir traucēts darbs un bizness, kā rezultātā tiek radīti zaudējumi vairākos desmitos tūkstošu eiro ik dienu,” paudis Kulbergs.

Lai stiprinātu valsts noturību pret kiberapdraudējumiem, valsts kiberdrošības spēju īstenošanai 2025.gadā tika paredzēti aptuveni 20,37 miljoni eiro, savukārt 2026.gadā – aptuveni 28,21 miljons eiro.

Būtiska loma kiberdrošības stiprināšanā ir 2024.gadā izveidotajam Nacionālajam kiberdrošības centram, kas koordinē valsts kiberdrošības politikas īstenošanu, uzrauga Nacionālā kiberdrošības likuma prasību ieviešanu, koordinē reaģēšanu uz kiberdrošības incidentiem, nodrošina vienoto kontaktpunktu kiberdrošības jautājumos un sadarbojas ar valsts un privātā sektora institūcijām, lai stiprinātu Latvijas kibernoturību. Un šeit rodas jautājums – cik produktīvs ir bijis centra darbs?

Puaro.lv sadaļā “WHO IS WHO” esam apkopojuši politiķu CV. Šeit varat uzzināt, cik izglītoti ir Saeimas deputāti un  ministri, kā arī valsts amatpersonas, viņu parādsaistību apjomu, iepriekšējo pieredzi, partiju maiņu un citus sasniegumus.

Savukārt to, kurš patiesībā nosaka, kas notiek Latvijā, kurš ir ietekmīgs, kurš bagāts, bet kurš gan viens, gan otrs, uzziniet mūsu jaunajā sadaļā “Ietekme un nauda”.

Izsakiet savu viedokli komentāros un sekojiet mums  Facebook ,   Twitter,  Youtube un Instagram!

Populārākie raksti


Jūs varētu interesēt


guest

16 Comments
jaunākie
vecākie populārākie
Andris Lagzdiņš
Andris Lagzdiņš
15 s. atpakaļ

CIK būs sods tiem “adminiem” un direktoreļiem?

patriots
patriots
16 s. atpakaļ

“paveikt neizdarīto”. Jā, tas attiecas uz daudziem valsts stiprināšanas soļiem, kas pēcokupācijas periodā vēl nav bijuši sperti.

Batais tēvs
Batais tēvs
22 s. atpakaļ

Palasot to skopo info. Laikam vienkārši uzminētas paroles. Parasta adminu neizdarība. Viss darīts lai kāds slinks resnis no savas gultas tiktu klāt.

lvm
lvm
1 st. atpakaļ
Reply to  Batais tēvs

Informācija skopa ir tikai medijos. Tas hakeris visu ir sīki nodokumentējis un izlicis internetā, tā lai LVM nevarētu noliegt ka uzbrukums neesot bijis. Izlicis daļu datus internetā, brīvi bez reģistrācijas iegūstamus. Hakeris dekompilēja LVM telefona lietotni, atrada aplikācijas kodā glabātu atslēgu ar kuru varēja tikt iekšā LVM serverī. Tālāk no viena servera gāja uz otru, lietoja gadiem vecas, zināmas ievainojamības, kamēr dabūja pat vCenter piekļuvi. Sistēmas nebija gadiem ilgi atjauninātas.

Batais tēvs
Batais tēvs
14 m. atpakaļ
Reply to  lvm

Paldies. Neesmu lasijis. Bet ja tā ir kā daki – kuram debīliķim klienta appā jāglabā autentifikatori servera piekļuvei. Un pat ja ir loxi programējuši – kas ar ugunsmūri? Nu lab… ko es brīnoa. Mums pilns ar stulbiem un iedomīgiem itišņikiem.

Nīlzirgs
Nīlzirgs
1 d. atpakaļ

Nevajag padumjiem ar 12 diplomiem uzticēt sistēmu projektēšanu un programmēšanas vadīšanu. Drīzāk jāvelk ārā par lielu maksu no pensijas vecos krabjus, kuri ne to vien māk.

Jefiņš
Jefiņš
1 d. atpakaļ
Reply to  Nīlzirgs

Progress ne viemēr ir atnesis reālu attīstību. Daudzviet tas nokāva ļoti derīgas lietas.

Jeblonskis
Jeblonskis
1 d. atpakaļ
Reply to  Jefiņš

Rītausma atnes tumsu!
Nu tīri tā, salīdzinājumam.

Jeblonskis
Jeblonskis
1 d. atpakaļ
Reply to  Nīlzirgs

Tos ar perfokartēm?

Sv. Pēteris
Sv. Pēteris
1 d. atpakaļ
Reply to  Jeblonskis

Tie ar perfokartēm zināja daudz ko vairāk par to kas lācītim vēderā.

Peķkam
Peķkam
22 s. atpakaļ
Reply to  Sv. Pēteris

Un ka zināja? Ko tas deva? Ko dod zināšanas par tehnoloģiju ka to nepielieto funkcionāli. Tad tas ir gikai fetišs.

Andris Lagzdiņš
Andris Lagzdiņš
15 s. atpakaļ
Reply to  Sv. Pēteris

Arī mācēja MBR no UDP atšķirt? Tiešām?

Ir risinājums, vajag maksāt
Ir risinājums, vajag maksāt
2 d. atpakaļ

Vajag maksāt baltajiem hakeriem. Latvijā ir problēma, negrib maksāt, vēl sūdz tiesā, kā tas CSDD gadījums, uzskata ka kādam drošība jānodrošina uz entuziasma, kamēr tie kas par to atbildīgi tērē miljonus. Man pietiktu ja par pietiekami nopietnu ievainojamību maksātu 10k – 50k euro. Priekš Latvijas tā būtu adekvāta summa par cilvēka ar specifiskām prasmēm patērēto laiku. Ja par savām ievainojamībām nemaksās Latvija, agri vai vēlu atradīsies kāds kurš maksā. Latvijā ir daudz talantīgu cilvēku, ja izsludinātu atlīdzību par atrastu ievainojamību, sākumā kā minimums 10k – 20k, u.t.t. vietējie cilvēki atrastu, ziņotu. Ievainojamības tiktu salabotas, uzlabotos drošība. Bet kamēr nemaksā, tikmēr… lasīt vēl »

Jeblonskis
Jeblonskis
2 d. atpakaļ

Izglītība vispār ir kaukāds appisiens.
Es gadiem jāju pa RTU datoriem, drukāju uz printeriem. Vel tagad kaukur ir “adminu” paroles. Un viņi neko nevarēj padarīt. Bet viņi taču izsniedz datorspecu “diplōmus”. Tā ir tīrākā krāpniecība, un tā nebeigsies kamēr cilvēki tiks turēti tajā debīlismā. Cilvēkam izaug bērns, viš uzreiz bīda viņu uz kaukādu augstappisienskolu. Ar kādu bļed domu? Kaitē paši saviem bērniem, ibbio.

turlais
turlais
1 d. atpakaļ
Reply to  Jeblonskis

A Jūs lamāties šeit varētu vienreiz beigt?

Andris Lagzdiņš
Andris Lagzdiņš
15 s. atpakaļ
Reply to  turlais

es nelamājos TvNetā. Esi tur!