Registrų centras pabrėžė, kad nors visus sistemoje sukauptus duomenis iš kopijavimo įrenginių pavyko sėkmingai atkurti, dėl sistemos kompleksiškumo gali pasitaikyti pavienių trikdžių.
Po Vilniuje vykusios liūties praėjusio pirmadienio vakarą trūkus vamzdžiui buvo užpilta Registrų centro serverinė. Dėl to buvo sutrikusi daugelio įmonės valdomų sistemų veikla.
Laukia ekspertų išvadų
Registrų centro vadovas Saulius Urbanavičius sako, kad daugelis paslaugų pradėjo veikti jau po kelių dienų, tačiau su e. sistema buvo kiek kitaip.
„Kaip parodė šis incidentas, kitos Registrų centro sistemos, registrai, paslaugos, jos atsistatė iš karto po incidento. Taip, buvo nedidelių nesklandumų, kurį laiką neveikė el. paštas, bet šie nesklandumai buvo per kelias dienas sutvarkyti.
Dar ketvirtadienį visos paslaugos buvo atstatytos, jos ir dabar veikia be trukdžių. Dėl e. sistemos situacija yra kitokia, kad pavyktų išvengti tokių dalykų, turbūt pritrūko laiko. Tas irgi buvo žinoma, suprantama, kad rezervinės serverinės, duomenų bazės ir tokia sistema kaip e. sistema ją turėti privalo.Veiksmai buvo pradėti dar praėjusiais metais, tikrai buvo planuojami pinigai, jie buvo skirti, atliktos viešųjų pirkimų procedūros ir visa tai yra žinoma.
Laukiame įrangos, kurią dar šiemet turėjome sutvarkyti ir turėti rezervinę serverinę ir e. sveikatai“, – laidoje sako S. Urbanavičius.
Anot jo, buvo pažeistos pastato konstrukcijos. O pastatas, kaip žinia, yra senas.
„Kaip supratome vėliau, kaip dabar jau laukiame oficialių ekspertų išvadų, vis dėlto buvo pažeistos pastato konstrukcijos, per kurias vanduo ir pateko“, – taip pat paaiškino pašnekovas.
Kas nutiko su duomenimis
Pasiteiravus, ar žmonių duomenys iš tiesų buvo ir liks saugūs, pašnekovas tikino, kad sistema po incidento liko su tuo pačiu duomenų kiekiu.
„Mes daug kartų komunikavome, kad e. sveikatos duomenys yra saugūs, galiu paaiškinti, ką tai reiškia saugūs. Tai reiškia, kad kopijos buvo daromos kas valandą, vis daromos kopijos ir ne viena. Žinoma, yra didelis duomenų kiekis, sistema yra sudėtinga, todėl užtruko, bet duomenys yra saugūs.
Galiu užtikrinti, kad sistema yra su tuo pačiu duomenų kiekiu, koks buvo prieš įvykstant incidentui. Mes gauname patvirtinimą iš gydymo įstaigų, kitų klientų, didžiųjų gydymo įstaigų, kad sistema veikia, duomenys joje yra, visus kitus veiksmus taip pat galima daryti – viskas iš esmės veikia“, – tikino S. Urbanavičius.
Gailius: tai yra nekontroliuojamas dešimtmečio procesas
Šiuo metu Joniškio mero pareigas einantis Vitalijus Gailius tikina, kad e. sistemos pagrindą diegė žmonės, kurie vėliau iš to tiesiog norėjo pasipelnytė, todėl apie saugumą ir nebuvo pagalvota.
„Šiandien mes turime pasekmes to, kad nebuvo reaguojama į 2008, 2011 2013 metų Valstybės kontrolės nustatytus pažeidimus diegiant tiek pirmą, tiek antrą sistemą. Akivaizdu, kad šiandien turime tų trūkumų rezultatą. Pagrindinės išvados elementas yra tai, kad e. sveikatos sistemą diegė buvę Sveikatos apsaugos ministerijos valstybės tarnautojai, pradedant ministrais, baigiant asmenimis, kurie atsakingi už IT sistemas, teisinės aplinkos kūrimą, viešuosius pirkimus.
Tie asmenys sukūrė tokį modelį, kad ilgą laiką galėtų jau kaip privatūs verslo atstovai kurdami šią sistemą turėti tam tikras garantuotas dideles pajamas. Be jokios abejonės, kai kuri sistemą sau, kad vėliau iš jos užsidirbtum, apie sistemos saugumą negalvoji, o galvoji apie greitą pelną ir mažas sąnaudas“, – kalbėjo V. Gailius.
Anot jo, tokia situacja jau tęsiasi ilgus metus.
„Mano vienintelis vertinimas yra labai aiškus – nebaudžiamumo atmosfera ir sąlygoja tas pasekmes, su kuriomis susiduria Vyriausybė ir Registrų centras. Tai yra nekontroliuojamas dešimtmečio procesas, išlaidavimas, nebuvo tinkamo dėmesio, tinkamai įvertintų grėsmių“, – sako V. Gailius.
„Susiduriame su pasekmėmis, kurių tiesiog reikėjo laukti. Dabar tiesiog nereikėtų norėti paskirti kažką kaltu, nes nereikia pamiršti, kas vyko dešimtmetį“, – sako V. Gailius.
Turi planą B
S. Urbanavičius sako, jog netiki, kad kibernetinės atakos būtų galimos, nes Registrų centre įdiegti visi geriausi sprendimai, kad to būtų išvengta.
„Dėl kibernetinės atakos Registrų centre yra įdiegti visi geriausi įmanomi sprendimai, kad būtų apsaugota, tiek kalbant apie e. sistemą, tiek kitas sistemas. Man būtų sunku tai įsivaizduoti, tačiau mes galime kalbėti apie tai, ar mums pasisekė ar ne dėl duomenų turėjimo. Dar visai neseniai visos kopijos buvo rašomos magnetiniu būdu. Mes dabar nekalbėtume apie duomenų atstatymą per savaitę, mes kalbėtume apie mėnesius ir ne vieną mėnesį. Visai neseniai pradėjome dubliuoti – vėlgi supratę ir įvertinę galimą situaciją. Pradėjome daryti duomenų kopijas daryti į skaitmenines laikmenas. Tai leido bent jau per savaitę atkurti duomenis“, – laidoje kalbėjo S. Urbanavičius.
Paklausus, ar jau yra svarstomi variantai, kas galėtų nutikti, jeigu kada pasikartotų tokie nemalonūs incidentai, vadovas aiškino, kad šiuo metu laukiama išvadų ir bus reaguojama nedelsiant.
„Turime ir planą B, turime ir kitus variantus. Planas B yra išsikelti iš tų patalpų, jis visą laiką buvo, buvo ieškomi sprendimai ir tik laiko klausimas, kada turėtume išsikelti. Dabar šie procesai turės būti sprendžiami neatidėliotinai. Laukiame ekspertų išvadų“, – kalbėjo S. Urbanavičius. „Jeigu gausime ekspertų išvadas, kad galbūt vandens nepateks, bet galimos kažkokios pastato griūties nors menkiausios rizikos, nedelsiant turėsime ieškoti sprendimų, kitų vietų, kur iškelti pagrindinęserverinę.“