„Galiu pasakyti, kad šimtais tūkstančių dolerių“, – apie paprašytą išpirką pirmadienį LRT radijui sakė Vilniaus rajono savivaldybės administracijos direktorius Vladislavas Kondratovičius.
Specialistai visą savaitę bando atkurti Vilniaus rajono savivaldybės informacines sistemas, sutrikusias praėjusią savaitę po kibernetinės atakos. Penktadienį panašų išpuolį patyrė Kauno technologijų universitetas (KTU).
Pasak Nacionalinio kibernetinio saugumo centro direktoriaus Liudo Ališausko, tokio pobūdžio atakos, kokias patyrė savivaldybė ir KTU, yra labai galingos ir sukelia labai dideles neigiamas pasekmes.
„Šitos atakos ir populiarėjo, buvo vystomos paskutinius 15 metų, nuo pirmų tokio pobūdžio atakų iki šiandien – diena ir naktis. Jei pradžioj palikdavo klaidų, raktus netyčia, šiandien tokios atakos labai stipriai ištobulintos, ne tik sunku apsisaugot, o patyrus ataką sunku atstatyti greitai veiklą informacinių sistemų, nes akcentas vienas – prieš paleidžiant patį kriptavimą, šifravimą duomenų, nusikaltėliai būna pasidarę atsarginius darbus“, – teigė L. Ališauskas.
Pasak jo, tai, kad buvo paprašyta išpirkos, liudija, kad už atakos galimai stovi kriminaliniai nusikaltėliai. L. Ališausko teigimu, Lietuva yra pasižadėjusi neremti išmokomis tokių nusikaltimų, nes pinigai bus panaudoti toliau vystant panašius nusikalstamus įrankius.
Gali vėluoti išmokos
Pasak Vilniaus rajono savivaldybės administracijos vadovo, dėl pasisavintų duomenų gali kiek vėluoti įvairios socialinės išmokos.
„Šiandien galime pasakyti, kad tikimės pradės veikti dokumentų sistema. Jau veikia internetinis puslapis, bet nėra informacijos – ką turime, tą ir dedame. Užbaigsime galbūt šiandien, ryt, visos informacijos patikrinimą nuo galimų virusų, galimų paliktų dalykų, analizuosim kokia tai informacija. Procesas pakanka ilgas ir kruopštus, kad nepaliktume viruso, reikalauja kantrybės“, – sakė administracijos vadovas.
Anot jo, nors darbas nesustojo, dirbti įprastu režimu neįmanoma. Paslaugų nebuvo galima suvesti į elektronines sistemas, nepasiekiama socialinių išmokų apskaitos sistema.
„Laukia ilgas darbas, kol apskritai dirbsime normaliai“, – teigė V. Kondratovičius.
Anot jo, darbuotojams sukurtos papildomos darbo vietos, kad šie galėtų rankiniu būdu suvesti duomenis, atkurti duomenis apie išmokas už pastarąjį mėnesį.
Tai norima padaryti ne vėliau kaip iki Kalėdų, tačiau tikimasi, jog pavyks greičiau.
Spragos įstatyme
Bendrovės „Telecentras“, atsakingos už valstybės duomenų kaupimą, veiklos vystymo departamento direktorius Arnas Zuikis apgailestavo, jog susiklostė situacija, paralyžiavusi savivaldybės darbą.
„Turime suremti pečius, kad situacija būtų išspręsta, grįžtume į status quo, kur galima skaitmeniniu būdu dirbti. Nėra paprasta, vos ne rajono savivaldybė statoma nuo pradžių, visi procesai ir sistemos“, – LRT radijui kalbėjo jis.
Vis dėlto A. Zuikis pastebėjo, kad valstybės įstaigos gana vangiai naudojasi galimybe kaupti duomenis šiame centre. Spragų jis įžvelgia pačiame įstatyme.
„Nuo 2019 metų nuspręsta, tiksliau, Informacinių išteklių įstatymas pasakė, kad reikia eiti į Valstybės duomenų centrus, reikia laikyti pačius duomenis, kopijas. Įstatymas keičiasi jau kelintą kartą, ir dabar Seime yra nauja redakcija, kuri sako, Vilniaus rajono savivaldybės atveju – tie duomenys, kurie yra, jie nėra svarbūs, nes Vilniaus rajono savivaldybė neturi nė vienos registruotos informacinės sistemos“, – teigė A. Zuikis.
Jis ragino šalies institucijas nedelsti, naudotis valstybinių duomenų centrų paslaugomis, kurios apima ir įrangos talpinimą, ir saugumo paslaugas, ir rezervinio kopijavimo paslaugas.
„Tų sprendimų visuma gali padėti valstybei išgyventi, kad nenutiktų tokia situacija, kaip nutiko dabar“, – teigė A. Zuikis.
Nacionalinis kibernetinio saugumo centras (NKSC) penktadienį pranešė, kad nusikaltėliai per kibernetinę ataką savaitės pradžioje užšifravo Vilniaus rajono savivaldybės duomenis, taip pat ir naujausias rezervines duomenų kopijas, dalį sistemų jau pavyko atstatyti.