VID Datoru drošības incidentu reaģēšanas vienību par noplūdi nav informējis

Valsts ieņēmumu dienests (VID) Datoru drošības incidentu reaģēšanas vienībai par datu noplūdēm no Elektroniskās deklarēšanas sistēmas (EDS) notikuma laikā neziņoja, tādēļ arī Valsts informācijas tīkla aģentūrai (VITA) pakļautā speciālistu grupa neko nav varējusi darīt, lai novērstu nesankcionēto informācijas kopēšanu no ārpuses.

To biznesa portālam "Nozare.lv" sacīja VITA valdes priekšsēdētājs Uldis Lencbergs. Viņš piekrita, ka situācija bijusi tādi pati kā tad, ja valsts iestādes darbinieki pamana nepiederošas personas, no iestādes aiznesot svešas mantas, bet, ignorējot instrukcijas un veselo saprātu, par notiekošo neziņo iestādes apsardzei vai policijai.

Pretēji valsts un municipālai policijai Datoru drošības incidentu reaģēšanas vienībai nav uzdevuma patrulēt un uzraudzīt noteiktas vietas un iestādes, bet drīzāk vākt un apmainīties ar informāciju par kibernoziegumu, interneta uzbrukumu un citiem kaitīgas darbības paveidiem un izmantotiem paņēmieniem, skaidroja Lencbergs.

Viņš norāda, ka incidents ar VID EDS un apstāklis, ka vienība par to netika informēta, tiks apspriests Satiksmes ministrijas (SM) Kiberdrošības padomes kārtējā sēde pirmdien, 22.februārī.

Saņemot informāciju, ka konkrētā valsts iestādē notiek datu drošības pārkāpums, vienība var reaģēt dažādi, tostarp sniedzot padomu, kā pārtraukt notiekošo, kā arī ievācot detalizētu informāciju par notikuma cēloņiem un sekām, tādējādi papildinot vienības zināšanas par informācijas sistēmu ievainojamību un veidiem, kā tos izmanto, sacīja Lencbergs.

Izsakot savus personīgos novērojumus, Lencbergs piekrita informācijas tehnoloģiju (IT) drošības speciālistu aprindās dzirdētajam, ka jautājumi par datu un informācijas sistēmu aizsardzību netiekot ņemti nopietni valsts iestāžu augstākās vadības līmenī, bet tiek atstāti iestāžu IT nodaļu rīcībā. Tad bieži ir tā, ka gados jauni cilvēki ar daudziem kolēģiem nesaprotamu nodarbošanos izsaka aizrādījumus, kam trūkst tās autoritātes un nozīmes kā ministru vai iestādes vadītāja rīkojumiem un argumentētiem paziņojumiem.

Kā zināms, VID EDS sistēmā glabātos datus kopējusi un savākusi, iespējams, cita starpā IT zinīga aktīvistu grupa "4.Atmodas tautas armija" (4.ATA). No šī iepriekš nedzirdētā grupējuma publiskiem paziņojumiem izriet, ka tā pakāpeniski, pēc saviem ieskatiem maskējot personu un dažkārt iestāžu datus, publicēs kopēto informāciju žurnālistu un sabiedrības apskatei un analīzei.

Šodien "4.ATA" runaspersona ar segvārdu Neo (varoņa vārds no filmas "Matrix") izplatīja datus, kas, visticamāk, ir "Rīgas satiksmes" (RS) amatpersonu un darbinieku algu saraksts. Vēlā pēcpusdienā caur sociālo tīklu "Twitter" parādījās vēsts no Neo, ka rīt tiks publicēti Rīgas pašvaldības SIA "Rīgas siltums" dati.

"Izskatās ciniski - 2009.gada martā visiem algas nogrieztas par aptuveni 40%, bet lielie izmaksā sev prēmijas ar pieciem cipariem," raksta Neo.

Svarīgākais