NKSC įvardijo, ar pasauliniai IT sutrikimai paveikė paslaugas Lietuvoje

„NKSC kol kas (11 val. duomenimis) nėra gavęs informacijos apie kritinių paslaugų sutrikimus, kurie būtų susiję su šiuo incidentu“, – komentare BNS penktadienį nurodė centro atstovė patarėja Rūta Apeikytė.

Apie didelio masto sutrikimus, dėl kurių nutrūko skrydžiai, sutriko televizijos transliacijos ir bankų veikla, penktadienį pranešta JAV, Jungtinėje Karalystėje, Vokietijoje, Indijoje, Naujojoje Zelandijoje, Australijoje ir kitur.

Anot R. Apeikytės, šie sutrikimai susiję su naujausiu antivirusinės programinės įrangos „CrowdStrike Falcon“ atnaujinimu, dėl kurio sutriko kai kurių „Microsoft“ programų veikla.

„Tai yra su informacinių sistemų veikimu susijęs incidentas, o ne kibernetinis įvykis“, – rašė centro atstovė.

NKSC vadovas Liudas Ališauskas žurnalistams penktadienį sakė, kad šio sutrikimo poveikis Lietuvos įstaigoms dar „gali išryškėti“, tačiau jis pakartojo, kad kol kas tokių žinių nėra.

„Svarbus momentas – kritinė infrastruktūra reiškia elektros energija, vanduo ir kitos svarbios organizacijos“, – sakė jis.

Tai yra su informacinių sistemų veikimu susijęs incidentas, o ne kibernetinis įvykis.

Pasak R. Apeikytės, NKSC palaiko nuolatinį ryšį su kitų valstybių kibernetinio saugumo centrais ir keičiasi aktualia informacija.

Centras taip pat rekomenduoja visoms organizacijoms, kurios naudoja „Falcon Crowdstrike“ ativirusinę programinę įrangą, sugrįžti prie ankstesnės jos versijos.

Anot L. Ališausko, ši situacija rodo, jog organizacijos turėtų pasimokyti, kaip diegti ir testuoti atnaujinimus.

„Prieš diegiant atnaujinimus į sistemas, kurios valdo elektros energiją ar vandenį, ar užtikrina kitas svarbias paslaugas, tie atnaujinimai turi būti testuojami dedikuotoje saugioje aplinkoje. Jeigu atnaujinimai nesukėlė tokių pasekmių, kaip dabar šitas atnaujinimas sukėlė, tik tada tie atnaujinimai yra diegiami produkcinėje aplinkoje“, – teigė NKSC vadovas.

Tikina, kad visame pasaulyje kilę IT sutrikimai nėra naujiena: taip nutinka

„Tai nėra naujiena. Taip nutinka. Didelės reakcijos sulaukėme, nes šis sutrikimas palietė labai daug ir labai didelių organizacijų pasaulyje“, – penktadienį surengtoje spaudos konferencijoje žurnalistams sakė NKSC vadovas L. Ališauskas.

Kaip nurodė NKSC direktorius, produkcinėje aplinkoje diegiami atnaujinimai pirmiausia turi būti tinkamai ištestuoti.

„Organizacijoms reikia pasimokyti, kaip yra diegiami ir testuojami atnaujinimai prieš juos perkeliant į produkciją. Prieš diegiant atnaujinimus, kurie valdo elektros energiją, vandenį ar užtikrina kitas svarbias paslaugas, jie turi būti testuojami tam dedikuotoje saugioje aplinkoje“, – sakė L. Ališauskas.

„Jeigu atnaujinimai nesukėlė tokių pasekmių, kokias sukėlė šis, tik tada yra diegiami produkcinėje aplinkoje“, – pridūrė jis.