Penktadienį visame pasaulyje fiksuoti informacinių sistemų sutrikimai kritinių Lietuvos organizacijų nepaveikė, tačiau paveiktų sistemų atstatymas apskritai užtruks dėl sutrikimų pobūdžio, teigia Nacionalinio kibernetinio saugumo centro (NKSC) vadovas Liudas Ališauskas.
„Labai didelės žalos Lietuvoje mums nėra žinoma. Paveikta tik viena organizacija, kur jau vakar organizacijos IT komanda atstatinėja darbo vietų veiklą“, – LRT radijui šeštadienį nurodė L. Ališauskas.
„Kritinės arba ypatingos svarbos organizacijos, kurios užtikrina energijos, vandens tiekimą, kita funkcijas, nėra paveiktos“, – pridūrė jis.
L. Ališauskas pažymėjo, kad organizacijų sistemų atstatymo sparta priklausys nuo jų IT komandos pajėgumo, o šis atvejis unikalus tuo, kad nėra galimybės centralizuotai ar automatizuotai sutaisyti sistemas.
„Tai reiškia, kad IT specialistui teks prieiti prie kiekvieno kompiuterio atlikti veiksmus ir tai kainuos labai labai daug laiko“, – tvirtino NKSC direktorius.
Kaip anksčiau nurodė NKSC, incidentai buvo susiję su naujausiu antivirusinės programinės įrangos „CrowdStrike Falcon“ atnaujinimu, dėl kurio sutriko kai kurių „Microsoft“ programų veikla.
Pasak L. Ališausko, pirmiausia už tinkamą programinės įrangos veikimą paleidžiant naują jos funkcionalumą atsakingas gamintojas, turintis uždavinį atnaujinimą ištestuoti.
„Ši klaida arba brokas paveikė tik „Windows“ operacinę sistemą. Tai produkto kokybę turi užtikrinti ir tikrai tokie žaidėjai kaip „CrowdStrike“ šituos procesus turi, įvyko labai baisi klaida“, – LRT radijui sakė NKSC direktorius.
Jo teigimu, vienas iš klientams prieinamų testavimo būdų – įdiegus atnaujinimą perkrauti kompiuterį „ir pastebėti, ar jis pakyla“, tai NKSC vadovas patarė daryti kuo daugiau.
Apie didelio masto sutrikimus, dėl kurių nutrūko skrydžiai, sutriko televizijos transliacijos ir bankų veikla, penktadienį pranešta JAV, Jungtinėje Karalystėje, Vokietijoje, Indijoje, Naujojoje Zelandijoje, Australijoje ir kitur.
Jungtinių Valstijų technologijų milžinė „Microsoft“ skelbė, kad, kilus paslaugų teikimo problemoms, ėmėsi „poveikio mažinimo veiksmų“.
Savo ruožtu, kibernetinio saugumo bendrovė „CrowdStrike“ patikino, kad problema nėra saugumo incidentas ar kibernetinė ataka.