Avārija LVRTC – sīks incidents vai drauds valsts drošībai?

© Rūta Kalmuka/F64

Pirmdienas notikumi Latvijas Valsts Radio un televīzijas centrā (LVRTC), kad “cilvēciska faktora” izraisītās avārijas dēļ uz nepilnu stundu tika traucēti gandrīz visu mobilo sakaru un interneta operatoru darbība, rada bažas par Latvijas valsts sakaru sistēmas kopējo drošību.

Avāriju izraisījis piegādātājs

Traucējumi vairāku mobilu sakaru operatoru un interneta pakalpojumu sniedzēju darbā radās pirmdien neilgi pēc pulksten 15. Aptuveni 20 minūšu laikā LVRTC speciālisti novērsa pamatproblēmu, un stundas laikā tika atjaunota pakalpojuma sniegšana gandrīz iepriekšējā apjomā.

LVRTC izplatītajā paziņojumā jau drīz pēc notikušā tika norādīts, ka traucējumi radušies kāda centra piegādātāja vainas dēļ, kas tobrīd tornī veicis infrastruktūras paplašināšanas darbus. Ne LVRTC darbinieki, ne piegādātāji incidentā necieta. Tāpat LVRTC izplatītajā paziņojumā noraidīta iespēja, ka avārija izraisīta ļaunprātīgi.

“Neatkarīgajai” LVRTC sniedza nedaudz plašāku ieskatu notikušajā, norādot, ka avāriju izraisījušais piegādātājs esot sniedzis paskaidrojumus, kā arī veicis savu darbinieku papildu instruktāžu, lai šādas avārijas nebūtu iespējamas. Turklāt LVRTC Korporatīvās komunikācijas daļas vadītāja Vineta Spurgaine “Neatkarīgajai” rakstiski nosūtītajā atbildē informēja, ka ir izveidota speciāla komisija, kas “detalizēti pētīs incidentu, tā ietekmi un preventīvās darbības”.

Atbildei bija pievienots arī LVRTC valdes priekšsēdētāja Ģirta Ozola viedoklis, kurā teikts: “LVRTC ir valsts sakaru mugurkauls, par kura funkcijām iedzīvotāji uzzina tikai tad, kad kāds no pakalpojumiem nedarbojas. Tehnoloģiskās avārijas nav ikdiena mūsu infrastruktūrā, infrastruktūra ir būvēta tā, lai pakalpojumu pieejamība tiktu nodrošināta arī tehnisku incidentu, bojājumu, elektroapgādes traucējumu vai kiberuzbrukumu gadījumā. Notikušo avāriju izraisīja cilvēciska kļūda, kas liedza esošajiem aizsardzības un rezervēšanas mehānismiem nostrādāt pilnvērtīgi.”

No sniegtās atbildes izriet, ka tieši esošā aizsardzības sistēma šoreiz ir pievīlusi, nepildot tās pamatfunkcijas - nepieļaut pakalpojumu sniegšanas pārrāvumus. Tādēļ “Neatkarīgā” vērsās pie Latvijas drošības struktūrām, kā arī atbildīgajām ministrijām un Saeimas komisiju deputātiem, lai noskaidrotu, vai incidentu LVRTC plānots izvērtēt visas valsts drošības kontekstā.

SAB izvērtēs, VDD izmeklēs notikušo

Satversmes aizsardzības biroja pārstāves komunikāciju jautājumos Ievas Dzelmes-Romanovskas “Neatkarīgajai” nosūtītajā vēstulē teikts: “Ņemot vērā, ka par notikušo tehnoloģisko avāriju pašlaik notiek izmeklēšana, šobrīd plašākus komentārus sniegt būtu pāragri. Satversmes aizsardzības birojs (SAB) savas kompetences ietvaros piedalās notikumu, to iemeslu un secinājumu izvērtēšanā, tai skaitā vērtējot, vai nav notikusi ļaunprātīga rīcība. Tāpat SAB seko līdzi, lai konstatētie trūkumi un iespējamās nepilnības darbības nepārtrauktības plānā un rīcības algoritmos, ja tādi tiks konstatēti, tiktu novērsti un līdzīgu situāciju iespējamība tiktu izslēgta.”

Līdzīgu viedokli pauda arī Valsts drošības dienests, norādot, ka “VDD ikdienā strādā ar kritiskās infrastruktūras objektiem, tostarp telekomunikāciju objektiem. VDD veiktais darbs ietver sadarbību ar objektu kontaktpersonām, fiziskās drošības režīma un to reglamentējošo dokumentu izvērtēšanu, rekomendāciju sniegšanu un arī regulāru informācijas apmaiņu par dažādiem ar drošību saistītiem incidentiem objektos. VDD ir sazinājies ar LVRTC par notikušo incidentu, iegūstot informāciju par incidenta cēloņiem. VDD rīcībā esošā informācija neliecina, ka minētais gadījums būtu saistāms ar mērķtiecīgi ļaunprātīgām darbībām. Lai preventīvi novērstu dažādas ļaunprātīgas darbības kritiskās infrastruktūras objektos, VDD regulāri atbilstoši objektu sniegtajai informācijai veic šajos objektos dažādu pakalpojumu sniegšanā iesaistītā personāla pārbaudes. Identificējot drošības riskus, tiek sagatavotas rekomendācijas par veicamajiem pasākumiem risku novēršanai.”

Atbildīgie ministri atturīgi, SM sniedz plašu skaidrojumu

Tā kā sakaru nozare un tās darbības nodrošināšana ietilpst Satiksmes ministrijas kompetencē, “Neatkarīgā” vērsās ar jautājumiem par drošības riskiem un to mazināšanu pie atbildīgā ministra Jāņa Vitenberga. Vienīgā atbilde, ko saņēmām, bija ministra ieteikums ar jautājumiem vērsties LVRTC.

Tomēr Satiksmes ministrijas komunikācijas nodaļa sniedza “Neatkarīgajai” samērā plašu skaidrojumu, īpaši par sakaru drošības nodrošināšanas normatīvajiem aktiem. Nodaļas vadītājas Baibas Gulbes atsūtītajā vēstulē teikts: “Lai nodrošinātu valsts deleģējumu izpildi un pakalpojumu sniegšanu kritiskajā infrastruktūrā, LVRTC darbību nosaka gan virkne iekšējo un ārējo normatīvo aktu, kā arī apliecina sertificētās drošības pārvaldības, energopārvaldības un kvalitātes vadības sistēmas.

  • 2021. gadā LVRTC ir izpildījis visus kvalifikācijas nosacījumus un jūlija beigās saņēmis industriālās drošības sertifikātu (IDS), kas apliecina uzņēmuma gatavību un spēju veikt darbu, kas saistīts ar valsts noslēpumu, kā arī uzņēmuma spēju nodrošināt šāda veida informācijas aizsardzību. Sertifikāts izsniegts uz 5 gadiem. Pirmo reizi šādu sertifikātu LVRTC saņēma 2006. gadā.
  • 2022. gadā LVRTC datu centra pakalpojums ir resertificēts un atkārtoti ieguvis starptautiski atzītu sertifikātu, ka tā informācijas drošības pārvaldības sistēma atbilst standarta ISO 27001 prasībām.
  • 2022. gada nogalē LVRTC kvalitātes vadības sistēma ir sertificēta atbilstoši starptautiski atzīta standarta LVS EN ISO9001:2015 prasībām. Kvalitātes vadības sertifikāts apliecina, ka uzņēmumā ir gan izstrādāti kvalitātes mērīšanas kritēriji, gan identificēti iespējamie riski, turklāt uzņēmums turpina darbu pie kvalitātes uzlabošanas.

Sertifikāts apliecina gan visu LVRTC sniegto pakalpojumu atbilstību labākajai pakalpojumu sniegšanas procesu pārvaldības praksei un kvalitātei, gan LVRTC ilgtermiņa rūpes par klientu orientētu, pārskatāmu un drošu pakalpojumu klāstu.

LVRTC pakalpojumi, infrastruktūra un personāls ir iesaistīti ļoti daudzos valsts un starptautiska mēroga informācijas apstrādes procesos, attiecīgi LVRTC ir arī uzraugošās iestādes, kas pārliecinās par uzņēmuma spēju sniegt valsts drošībai atbilstošus pakalpojumus.

  • Attiecībā uz piekļuvi LVRTC infrastruktūrai jāuzsver, ka LVRTC infrastruktūrā ir vairāku līmeņu fiziskās drošības sistēma, kas izslēdz iespēju, ka telpās var nokļūt nepiederošas personas.
  • Attiecībā uz personām, kas LVRTC pavadībā iekļūst datu centros, jāuzsver, ka katra persona ir reģistrēta LVRTC un tiek veikta personas identitātes pārbaude. Tāpat ziņas par ikvienu klienta darbinieku, kurš vēlas apmeklēt datu centru, vai ikvienu piegādātāju, kura personāls strādā LVRTC objektos, tiek nodotas pārbaudei un saskaņošanai kompetentajām iestādēm.
  • Katru gadu drošības uzraudzības iestāde veic LVRTC kritiskās infrastruktūras objektu apsekošanu un drošības situācijas izvērtēšanu.

2022. gadā LVRTC ir atjaunoti darbības nepārtrauktības plāni LVRTC infrastruktūrai un pakalpojumiem, pārskatīti plānoto darbu un izmaiņu procesi - ieviesta risku izvērtēšana darbu saskaņošanas ietvaros, atjaunota informācijas drošība.”

Iekšlietu ministrija, kuras pārraudzībā ir civilās aizsardzības joma (sakaru nodrošināšana ir viena no būtiskākajām tās sastāvdaļām), gan ministra Māra Kučinska, gan ministrijas preses dienesta vadītāja personā no jebkādiem komentāriem atturējās. (Ja neskaita pēdējā atmiņu stāstu, kad līdzīgu incidentu kādā citā valsts iestādē izraisījis neveikli zemē nomests skrūvgriezis.)

Komisiju vadītāji izteikumos skopi, bet apņēmīgi

Saeimas Nacionālās drošības komisijas priekšsēdētājs Jānis Dombrava savā atbildē “Neatkarīgajai” bija lakonisks: “Esmu plānojis iepazīties ar informāciju saistībā ar šo incidentu. Viens no komisijas darbības virzieniem būs sakaru infrastruktūras drošība un kiberdrošība.”

Savukārt Aizsardzības, iekšlietu un korupcijas novēršanas komisijas vadītājs Raimonds Bergmanis norādīja, ka pagaidām nevar sniegt plašāku komentāru, jo vēl nav iepazinies ar visu informāciju. “Šis jau nav pirmais gadījums, kad notiek pārrāvumi kritiskās infrastruktūras darbībā, tādēļ pret šiem jautājumiem jāattiecas ar vislielāko nopietnību. Domāju, ka minētās infrastruktūras aizsardzībā mēs ļoti daudz varam iegūt no ukraiņiem, kuri ar šīm problēmām cīnās jau kopš 2014. gadā Krievijas uzsāktā kara. Šobrīd, piemēram, komisijā uzklausām mūsu neiroķirurgus, kuri reāli piedalījās karadarbībā. Viņu ieteikumi savā nozarē ir nenovērtējami Latvijas attiecīgās jomas sakārtošanā un tās sagatavošanā iespējamai krīzes situācijai,” viņš uzsvēra.

Opozīcija paļaujas uz dienestiem un apcer atbildības līmeņa krišanos

Zaļo un zemnieku Saeimas frakcijas deputāts, bijušais satiksmes ministrs Uldis Augulis izteicās, ka, par laimi, šoreiz incidents izrādījies salīdzinoši nenozīmīgs un smagas sekas neraisošs. “No tehniskām ķibelēm neviens

nav pasargāts, tomēr tas nenozīmē, ka nebūtu jāveic notikušā padziļināta pārbaude. Šajā ziņā ļoti paļaujos uz valsts drošību sargājošajiem dienestiem,” viņš sacīja.

Partijas “Latvija pirmajā vietā” Saeimas deputāts Vilis Krištopans uz situāciju centās paraudzīties, pēc viņa vārdiem, filozofiskā plāksnē. “Tās ir sekas vispārējam katastrofālam atbildības līmeņa kritumam - gan Latvijā, gan visā pasaulē, ko īpaši pastiprināja pandēmijas laiks. Tā sauktā attālinātā strādāšana noveda pie tā, ka neviens faktiski pēkšņi ne par ko neatbildēja. Te ir rezultāts. Domāju, ka pat Kariņš šodien jums nespēs pateikt neko jēdzīgu, ja jautāsiet, kurš valstī līdz galam atbild par drošības protokolu ievērošanu. Bardaks, man citu nav ko piebilst,” sacīja Vilis Krištopans.

“Tele2” un LMT meklē arī alternatīvas iespējas

Mobilo sakaru operators un interneta pakalpojumu sniedzējs “Tele2” “Neatkarīgajai” skaidroja, ka uzņēmumam ir izstrādāts savs pakalpojumu nepārtrauktības plāns. “Tele2” tehniskā departamenta direktore Līga Krūmiņa vēstulē “Neatkarīgajai” raksta: “Mums ir izstrādāts pakalpojumu nepārtrauktības plāns, pie kā arī pieturamies, lai pakalpojumi pieejami pēc iespējas ilgāk arī nestandarta situācijās. Nepārtraukti pilnveidojam tīkla drošības sistēmas, pielāgojot tās dažādām apdraudējuma situācijām. Ņemot vērā, ka esam valsts kritiskās infrastruktūras sastāvdaļa, sadarbojamies arī ar atbildīgajām valsts institūcijām. (...) Mēs un arī citi uzņēmumi neliek visu uz vienas kārts, jo riski ir diversificēti, un to varējām redzēt arī vakar. Proti, operatori sadarbojas ne tikai ar LVRTC, bet arī citiem pakalpojumu sniedzējiem, kas ļāva izvairīties no situācijas, kad mobilie sakari ir traucēti visiem. Vakar īslaicīgi traucējumi bija tikai daļai mobilo sakaru lietotāju. Līdz ar to operatoriem nākotnē ir iespēja izvēlēties citus pakalpojumu nodrošinātājus, kas sniedz tos pašus pakalpojums, ko LVRTC. Izvēles iespējas Latvijā gan nav visai plašas.”

Savukārt LMT sabiedrisko attiecību daļas vadītājs Valdis Jalinskis atbildē uzsvēris: “Valsts nosaka un uzrauga prasību izpildi virknē nozaru. Mūsu nozarē valda asa konkurence, centrā izvirzot klienta intereses, tai skaitā drošības jomā. Tādēļ neatkarīgi no valsts izvirzītajām prasībām LMT pastāvīgi pilnveido drošības risinājumus, balstoties tehnoloģiju attīstībā un aktuālajos drošības riskos.

Izpēte

Izglītības un zinātnes ministrija (IZM) apmierināja Saeimas deputātu interesi par pāreju uz mācībām tikai latviešu valodā ar tādu datu krājumu un komentāriem, atbilstoši kuriem šī pāreja jāuzskata par faktiski jau notikušu.

Svarīgākais