NKSC: pasauliniai IT sutrikimai kritinių paslaugų Lietuvoje nepaveikė

„NKSC kol kas (11 val. duomenimis) nėra gavęs informacijos apie kritinių paslaugų sutrikimus, kurie būtų susiję su šiuo incidentu“, – komentare BNS penktadienį nurodė centro atstovė patarėja Rūta Apeikytė.

Apie didelio masto sutrikimus, dėl kurių nutrūko skrydžiai, sutriko televizijos transliacijos ir bankų veikla, penktadienį pranešta JAV, Jungtinėje Karalystėje, Vokietijoje, Indijoje, Naujojoje Zelandijoje, Australijoje ir kitur.

Anot R. Apeikytės, šie sutrikimai susiję su naujausiu antivirusinės programinės įrangos „CrowdStrike Falcon“ atnaujinimu, dėl kurio sutriko kai kurių „Microsoft“ programų veikla.

„Tai yra su informacinių sistemų veikimu susijęs incidentas, o ne kibernetinis įvykis“, – rašė centro atstovė.

NKSC vadovas Liudas Ališauskas žurnalistams penktadienį sakė, kad šio sutrikimo poveikis Lietuvos įstaigoms dar „gali išryškėti“, tačiau jis pakartojo, kad kol kas tokių žinių nėra.

„Svarbus momentas – kritinė infrastruktūra reiškia elektros energija, vanduo ir kitos svarbios organizacijos“, – sakė jis.

Pasak R. Apeikytės, NKSC palaiko nuolatinį ryšį su kitų valstybių kibernetinio saugumo centrais ir keičiasi aktualia informacija.

Centras taip pat rekomenduoja visoms organizacijoms, kurios naudoja „Falcon Crowdstrike“ ativirusinę programinę įrangą, sugrįžti prie ankstesnės jos versijos. 

Anot L. Ališausko, ši situacija rodo, jog organizacijos turėtų pasimokyti, kaip diegti ir testuoti atnaujinimus.

„Prieš diegiant atnaujinimus į sistemas, kurios valdo elektros energiją ar vandenį, ar užtikrina kitas svarbias paslaugas, tie atnaujinimai turi būti testuojami dedikuotoje saugioje aplinkoje.

Jeigu atnaujinimai nesukėlė tokių pasekmių, kaip dabar šitas atnaujinimas sukėlė, tik tada tie atnaujinimai yra diegiami produkcinėje aplinkoje“, – teigė NKSC vadovas.

Greta Zulonaitė, BNS