E-veselības atslēgšana pēc uzbrukuma nešķiet pamatota, vērtē IT drošības eksperts
Foto: Digitālās drošības alianse

Nacionālā veselības dienesta (NVD) informācijas sistēmas, tostarp e-veselības, īslaicīgā slēgšana otrdien pēc piedzīvotā uzbrukuma nešķiet pamatota, jo konkrētais uzbrukuma veids neapdraud datu konfidencialitāti un integritāti, portālam "Delfi" pauda IT drošības konsultāciju uzņēmuma "Possible Security" vecākais pētnieks Kirils Solovjovs.

close-ad
Saturs turpināsies pēc reklāmas
Reklāma

Viņš skaidroja, ka iestāžu pārstāvju līdz šim teiktais liecina par to, ka ir noticis DDoS (izkliedētais pakalpojuma atteikums) uzbrukums. Savukārt šāda veida uzbrukums, kā skaidro Solovjovs, apdraud tikai piekļuvi sistēmai, nevis pašus datus, tāpēc, viņaprāt, nav saprotams, kāpēc NVD pārstāvji nolēmuši pēc uzbrukuma sistēmai atslēgt piekļuvi no ārpuses, pamatojot to ar datu nozagšanas iespējamības risku.

"Informācijas drošībā mēs pamatā runājam par trim drošības kategorijām – pieejamību, konfidencialitāti un integritāti. DDoS uzbrukums domāts tieši tam, lai pārtrauktu pieejamību. DDoS un līdzīgā DoS uzbrukuma īpatnība ir tā, ka nekad netiek apdraudēta datu integritāte (uzbrucējam nerodas iespēja neatļauti rediģēt datus) vai konfidencialitāte. Tie ir tīri pieejamības uzbrukumi. Tāpēc es nedaudz skeptiski raugos uz amatpersonu teikto, ka viņi atslēdza sistēmu, lai mazinātu risku tam, ka uzbrukuma rezultātā tiktu sabojāti vai nozagti dati. Protams, skaidrs, ka otrdien tā bija vienkārši publiska preses konference, bet no tā, kas tika atklāts, neizklausījās, ka šādai rīcībai bija kaut kāds pamats," sacīja Solovjovs.

"Runājot par pozitīvo mācību, svarīgi visiem sistēmu turētājiem, īpaši tādiem, kas pilda valsts funkcijas, padomāt par funkcionalitātes nodrošināšanu gadījumā, piemēram, ja nav pieejams internets. Nerunājot nemaz par kiberuzbrukumiem. Es zinu no personīgās pieredzes, ka ar šo ļoti grēko Ceļu satiksmes drošības direkcija. Viņiem, tiklīdz nav pieejams internets kādā nodaļā, tā, piemēram, apstājas apliecību izsniegšana. Es nezinu, vai viņiem ir kādi sistēmas atjaunošanas plāni, ko krīzes situācijā darīt un kā nodrošināt pakalpojuma turpināšanu, pieņemsim, ja internets nebūtu pieejams nedēļu, nevis vienu dienu," pauda Solovjovs.

"Pašreiz presē atrodamā informācija liecina, ka tiklīdz kaut kas nav tā ar komunikāciju tehnoloģijām – uzreiz pārtraucam darbību. Tā nav pareiza pieeja. Visām iestādēm, ne tikai NVD, ir jādomā, ko darīt, ja notiek uzbrukums, kura dēļ tiek pārtraukta kaut kādu pakalpojumu darbība. Mēs nevaram paļauties simtprocentīgi uz e-pakalpojumiem, nedomājot par to, kas notiks, ja būs kaut kāds incidents. E-pakalpojumi ir ērti, tie ir jāattīsta, bet tajā pašā laikā ir jābūt ērtam rezerves risinājumam, un lietotājiem jābūt par to informētiem," sacīja eksperts.

NVD preses pārstāve Agnese Jasenoviča Solovjova komentārus nekomentēja, kā atbildi uz viņa izteikumiem aicinot izmantot informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" trešdien publiskotos komentārus.

Tie gan tiešu atbildi uz Solovjova izteikumiem nesniedz.

"Cert.lv" atgādina, ka 16. janvārī "E-veselība" piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. "Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde," skaidro institūcijas preses pārstāve Līga Besere.

Arī "Cert.lv" ir secinājusi, ka 16. janvārī notikušais bija uzbrukums ar mērķi padarīt sistēmu nepieejamu. "Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un "Cert.lv" sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, "Cert.lv" informēs iesaistītās puses," solīja Besere.

Ziņots, ka Datu valsts inspekcija (DVI) ir sākusi pārbaudi par iespējamu trešo personu piekļuvi e-veselības sistēmas lietotāju personīgajiem datiem, informē DVI.

Kā vēstīts, otrdien pulksten 13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums. Taču pulksten 15.56 sistēmas darbība tika atjaunota.

Seko Delfi arī Instagram vai Telegram profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!

Tags

e-veselība Veselības ministrija
Publikācijas saturs vai tās jebkāda apjoma daļa ir aizsargāts autortiesību objekts Autortiesību likuma izpratnē, un tā izmantošana bez izdevēja atļaujas ir aizliegta. Vairāk lasi šeit.

Comment Form