Kiberuzbrukumā AS "Latvijas valsts meži" (LVM), visticamāk, izmantotas drošības ievainojamības, par kurām bija zināms jau vairākus gadus iepriekš. Uz to TV24 raidījumā "Preses klubs" uzmanību pievērsa Latvijas Universitātes Matemātikas un informātikas institūta Mākslīgā intelekta laboratorijas pētnieks Ilmārs Poikāns.
Eksperts norādīja, ka pēc publiski izskanējušās informācijas pirmās uzbrukuma pazīmes datētas ar 11. jūniju, taču uzbrucējs sistēmā varējis netraucēti darboties vairāk nekā desmit dienas, līdz uzbrukums sasniedza savu kulmināciju Līgo svētku laikā.
"Uz svētkiem, kad visi atslābuši, lēkā pāri ugunskuriem, tad viņš arī visu izdarīja. Tas principā ir vispareizākais laiks, kad neviens neko nemana," sacīja Poikāns.
Tomēr, viņaprāt, vēl būtiskāks ir jautājums par to, kā uzbrucējs vispār ieguva piekļuvi sistēmai.
Poikāns norādīja, ka sākotnējā piekļuve, pēc publiski pieejamās informācijas, iegūta, izmantojot aptuveni divus gadus zināmu ievainojamību, savukārt vēlāk izmantotas arī citas drošības nepilnības, kas bijušas zināmas pat septiņus gadus.
Eksperts uzsvēra, ka no tā dēvētajām "nulles dienas" ievainojamībām pilnībā pasargāties nav iespējams, jo par tām iepriekš neviens nezina. Taču situācija ir pavisam citāda, ja drošības trūkumi jau sen ir publiski zināmi.
Visām sistēmām, bet it īpaši svarīgām sistēmām, tās ir jāsalāpa. Jāuzliek drošības ielāpi, jaunākās versijas," uzsvēra pētnieks.
Tieši tādēļ viņam rodas jautājumi par LVM kiberdrošības procesiem.
"Tādām nopietnām valsts nozīmes kritiskās infrastruktūras sistēmām noteikti būtu jāveic ārējie drošības testi," sacīja Poikāns.
Viņaprāt, ja šādi auditi patiešām veikti, tajos izmantotajām metodēm vajadzēja atklāt tik būtiskas drošības nepilnības, jo tās atradušās sistēmas pamatinfrastruktūrā, nevis kādā aizmirstā serverī.
"Ja drošības audits bija un viņš to atklāja, tad rodas nākamais jautājums - kā tad tos drošības audita rezultātus vienkārši nolika malā?" retoriski vaicāja Poikāns.