Andris Kulbergs par incidentu LVM IKT sistēmā: Man ir radušies nopietni jautājumi
Ministru prezidents Andris Kulbergs (AS) pēc AS "Latvijas valsts meži" (LVM) kiberdrošības incidenta pieprasījis visām ministrijām sniegt informāciju par to, kā tajās un to padotības iestādēs tiek nodrošināta valsts informācijas sistēmu un datu drošība, kādi drošības standarti tiek piemēroti un cik gatavas iestādes ir līdzīgiem incidentiem.
Kulbergs aģentūrai LETA pastāstīja, ka, reaģējot uz kiberuzbrukumu LVM IT infrastruktūrai, šorīt pēc viņa uzdevuma aizsardzības ministrs Raivis Melnis sasauca starpinstitūciju sanāksmi. Tajā piedalījās LVM, Aizsardzības ministrijas, Viedās administrācijas un reģionālās attīstības ministrijas, Zemkopības ministrija, Tieslietu ministrija, Iekšlietu ministrija, Satiksmes ministrija, Ministru prezidenta birojs, kiberincidentu novēršanas institūcija "Cert.lv"un Krīzes vadības centrs.
Viņš norādīja, ka "tehniskā incidenta" izmeklēšana turpinās. "Taču vienlaikus man ir radušies nopietni jautājumi par kiberdrošības sistēmas gatavību valstiskā mērogā," atzina Kulbergs.
Premjers arī uzdevis Aizsardzības ministrijai divu nedēļu laikā pabeigt izstrādi un iesniegt izskatīšanai Ministru kabineta noteikumus "Informācijas sistēmu izvietošanas un datu centru drošības prasības".
Kā skaidro Kulbergs, šie noteikumi definēs vienotus obligātos drošības standartus valsts datu glabāšanai un kritiskās IT infrastruktūras aizsardzībai. Saskaņā ar Nacionālo kiberdrošības likumu, kas stājās spēkā 2024. gadā, šis darbs bija jāpabeidz jau sen. "Tas nav izdarīts, un šodienas notikumu kontekstā tā nenoliedzami ir bezatbildīga attieksme pret valsts drošību," uzskata premjers.
Viņš ir pieprasījis skaidrojumu, kāds bija incidenta identificēšanas process un vai par to tika laikus informēts zemkopības ministrs Uldis Augulis (ZZS).
Kulberga prioritāte šobrīd esot noskaidrot visus notikušā apstākļus un maksimāli novērst iespējamos riskus citās valsts iestādēs. Viņš sola dalīties ar sabiedrību par secinājumiem tiklīdz saņems detalizētu informāciju. "Šī situācija vēlreiz apliecina, ka nav nozīmīgākas valdības prioritātes par mūsu valsts drošību," uzsver premjers.
Jau ziņots, ka brīvdienās ir konstatēts kiberdrošības incidents LVM informācijas tehnoloģiju infrastruktūrā. Kopš incidenta sākuma drošības apsvērumu dēļ ir atslēgtas un nav pieejamas LVM uzturētās ārējās informācijas tehnoloģiju sistēmas - "LVM GEO", karšu pakalpojumu sistēma, kā arī medību lietotne "Mednis". Tāpat ir atslēgtas vairākas LVM iekšējās sistēmas, kas nodrošina uzņēmuma informācijas apmaiņu ar LVM pakalpojumu sniedzējiem un uzņēmuma klientiem.
LVM akcentē, ka uzņēmuma IT komanda strādā ciešā sadarbībā ar kiberincidentu novēršanas institūciju "Cert.lv" un citām valsts atbildīgajām drošības iestādēm, risinot kiberdrošības incidenta radīto seku novēršanu.
"Cert.lv" aģentūrai LETA apstiprināja, ka LVM infrastruktūru ir skāris kiberdrošības incidents. Sadarbībā ar uzņēmumu tiek veiktas visas nepieciešamās darbības, lai incidenta ietekmi novērstu, tāpēc daļa publisko pakalpojumu nav pieejami.
Tāpat "Cert.lv" uzsvēra, ka vēlēšanu sistēmu infrastruktūras uzturēšana nekādā veidā nav saistīta ar LVM infrastruktūru. Ar vēlēšanu sistēmām saistīto papildinājumu izstrāde no LVM puses ir sekmīgi pabeigta un nodota Valsts digitālās attīstības aģentūrai. Atbilstoši iepriekš plānotajam sistēmas vēl tiks pakļautas neatkarīgam drošības auditam, kuru veiks "Cert.lv" un SIA "Tet".
LVM aģentūrai LETA apliecināja, ka uzņēmums ir vērsies Valsts policijā (VP) saistībā ar piedzīvoto kiberuzbrukumu. Vienlaikus iepriekš VP informēja, ka VP Kibernoziegumu apkarošanas pārvalde, balstoties uz publiski pieejamo informāciju, pēc savas iniciatīvas ir sākusi resorisko pārbaudi, lai noskaidrotu notikušā apstākļus un identificētu iespējamo personu, kura veikusi šīs darbības.
Ministru kabinets krīzes vadības sēdē aprīļa beigās nolēma vēlēšanu sistēmu izstrādi nodot valstij daļēji vai pilnībā piederošajiem uzņēmumiem SIA "Latvijas mobilais telefons" (LMT), SIA "Tet" un LVM. Attiecīgi tika izbeigts līgums ar vēlēšanu platformas izstrādātāju "RIX Technologies".
LVM apgrozījums 2025. gadā bija 604,585 miljoni eiro, kas ir par 3,2% vairāk nekā gadu iepriekš, bet kompānijas peļņa pieauga par 37,7% - līdz 206,73 miljoniem eiro.
Uzņēmums reģistrēts 1999. gadā, un tā pamatkapitāls ir 525,989 miljoni eiro. LVM apsaimnieko valstij piederošās meža zemes. LVM vienīgais īpašnieks ir valsts, bet akciju turētāja ir Zemkopības ministrija.
