Prieš savaitę, naktį į pirmadienį, prasidėjus registracijai į darželius kibernetinė ataka praktiškai paralyžiavo svetainės darbą. Absoliuti dauguma lankytojų negalėjo pasiekti tinklalapio, o naktį budėję specialistai bergždžiai bandė prikelti šlubuojančią sistemą.
Informacinių technologijų (IT) ekspertas Marius Pareščius teigia, kad milžiniško nepasitenkinimo buvo galima nesunkiai išvengti.
„Informatikai turėjo budėti visą naktį, turėjo būti viskas prieinama, viskas tvarkoma. Tai šiuo atveju, jei informatikai mato, kad vyksta ataka, gal išvis išjunkim svetainę? O visą naktį buvo svetainė pasiekiama. Vieni pasiekė, užsiregistravo; kiti nespėjo; kiti spėjo tik prisiregistruoti, bet vaiko nespėjo priregistruoti prie darželio... Mes šnekam apie technologinį nepasiruošimą. Nes jei vykdoma ataka – išsijungi, susitvarkai, dirbi toliau. Jei negali to padaryti – išjungi, įdedi pranešimą, kad mes negalime dirbti, nes yra kažkokios problemos. Kodėl taip nesureagavo?“ – „Lietuvos ryto" televizijai sakė M.Pareščius.
Jo nuomone, šis įvykis savivaldybei bus puiki pamoka: „Manau, kad tai yra nevykdymas kai kurių valstybinių rekomendacijų, kai yra sakoma, kad kibernetiniam saugumui turi būti skiriama tam tikra dalis nuo perkamos IT įrangos.“
Ką atakavo?
Po programišių atakos dėmesio centre atsidūrė registracijos į Vilniaus darželius sistemą administruojanti bendrovė „Nacionalinis švietimo centras“ (NŠC). Tačiau jos atstovai tikina, kad ši sistema visą laiką veikė ir jos niekas neatakavo. Tad kas iš tiesų buvo atakuojama?
Sostinės savivaldybės E. miesto departamento vadovas Jonas Pidkovas patikslino, kad buvo bandoma įsilaužti į tinklalapį Vilnius.lt, per kurį vartotojai autentifikuojasi ir patenka į darželio prašymo formą.
Liaudiškai sakant, žmonės norėjo patekti į parduotuvę, bet jos durys buvo užstrigusios, todėl į vidų prasmukdavo vos vienas-kitas. Tad, nors parduotuvė buvo pasiruošusi pirkėjų antplūdžiui, žmonėms teko laukti už durų.
Tinklalapį sukūrė ir jo priežiūrą atlieka kompanija „Idamas“. Jos darbuotojai teikė konsultacijas ir lemtingą naktį, tačiau, įmonės direktoriaus Justo Urbono teigimu, mažai ką galėjo padaryti.
„Mes atakų metu konsultavome, kaip geriau tinklalapį konfigūruoti, bet vėlgi – mes ne serverių specialistai, sakė J.Urbonas. – Kiek man yra žinoma, ten ne prie turinio valdymo sistemos buvo bandoma jungtis, o serverio administratoriaus slaptažodį bandė atspėti. Bet čia yra tik mano girdėta informacija ir aš jos patvirtinimo neturiu. Mes apskritai neturime duomenų, kad galėtume tiksliai pasakyti, kas ten vyko.“
Pašnekovas svarstė, kad tinklalapis neveikė dėl pernelyg didelio užklausų skaičiaus – vykstant atakoms kiti vartotojai tiesiog negalėjo prisijungti prie svetainės.
Beje, net jei įsilaužėliai būtų bandę neteisėtai prisijungti prie turinio valdymo sistemos, didelės žalos vargu ar galėtų padaryti – nebent savavališkai paskelbti žinią, panaikinti ar pakeisti svetainėje skelbiamus duomenis. Tačiau visas šias problemas būtų nesunku išspręsti panaudojant atsargines duomenų kopijas.
Košės užteks visai savaitei
J.Pidkovas nurodė, kad prasidėjus vilniečių registracijai į darželius budėjo trys žmonės: tarnybines stotis prižiūrėjo savivaldybės sistemos administratorius, darželių sistemą – NŠC programuotojas, o „Idamas“ konsultavo dėl tinklalapio.
Jų veiklą E. miesto departamento vadovas apibūdino trumpai: „Sistema buvo laikinai atjungta ir ieškoma sprendimų (maždaug nuo 2.30 val. iki 6.30 val. ryto).“
Gal daugiau žino kibernetinio saugumo specialistai? Pirminį incidento tyrimą atliko įmonė „NRD CS“, tačiau jos direktorius Vilius Benetis teigė negalintis komentuoti išvadų turinio.
„Stebėdami tai, ką daro šiuo metu savivaldybė, manome, kad jie atlieka teisingus žingsnius ir stengiasi užtikrinti, kad, kai sistema vėl bus paleista, ji bus saugi. O jei atakos pasikartos, savivaldybė jas stebės atidžiau“, – teigė V.Benetis.
Jis antrino M.Pareščiui, kad organizacijai ar įstaigai svarbiausia būti pasiruošus procedūras, kaip elgtis vykstant kibernetinėms atakoms – kokius veiksmus atlikti, kokius duomenis rinkti ir saugoti.
„NRD CS“ savivaldybei pateikė pirmines rekomendacijas. J.Pidkovo teigimu, situacijos vertinimas ir pasirengimas užtruks ne mažiau kaip savaitę.
Dėl programišių atakos savivaldybė kreipėsi į teisėsaugos institucijas.
