Lietus nuplovė Registrų centro makiažą
Net ne kibernetinė diversija ir ne liūtis, o tik smarkus lietus ir trūkęs vamzdis to užteko, kad būtų užpilta sostinės V. Kudirkos gatvėje esanti Registrų centro (RC) serverinė su kone svarbiausių valstybei 11-os registrų ir 11-os valstybinių informacinių sistemų duomenimis.
Neprireikė nei nedraugiškų mums valstybių programišių kibernetinių atakų, nei žemės drebėjimo, tvano ar naujos pasaulinės pandemijos bangos, kad būtų suparalyžiuota daugelio valstybinių ir privačių institucijų veikla, o piliečiai negautų kartais gyvybiškai svarbių paslaugų.
Jau trečią parą neveikia E. sveikatos sistema, nors pagal vidaus reikalų ministro patvirtintus saugos reikalavimus ji privalo būti atkurta per 8 valandas, gydymo įstaigos negali įkelti e. dokumentų, išrašyti e. receptų, pacientai negauna jiems skirtų vaistų. Tūkstančiai verslininkų neturi galimybės pasinaudoti mobiliuoju e. parašu. Notarai skėsčioja rankomis, negalėdami patvirtinti verslo ir asmeninių dokumentų ar sandorių. Dėl sistemų sutrikimo apie kilusias problemas vykdyti veiklą pranešė ir kai kurie bankai.
Galima sakyti, kad pirmadienį Vilnių permerkęs lietus nuplovė modernaus, skaidraus ir patikimo RC įvaizdžio makiažą, į dienos šviesą išplovęs kelis itin nemalonius ir sveiku protu sunkiai paaiškinamus faktus.
Neįtikėtina, bet nacionaliniam saugumui užtikrinti svarbių įmonių sąraše esantis RC ypatingos svarbos duomenis saugojo patalpose, kuriose jie apskritai negalėjo būti, o atsarginio serverio, kuriame būtų dubliuojami E. sveikatos duomenys, tiesiog nėra nors dažnas UABas tokį įprastai turi. Apie tokio kalibro bendrovei privalomą veiklos tęstinumo planą, matyt, įmonės vadovybės net klausti nereikia, nes akivaizdu, kad nei kas jį rengė, nei jo reikalavo. Antraip pažeistų sistemų atkūrimas būtų užtrukęs kelias valandas, o ne paras.
Renkantis vietą duomenų centrui, reikia suvokti, kad lietus yra mūsų regiono bruožas, ir galvojant apie rizikas techninei įrangai, nepamiršti, kad užpylimas vandeniu lemia negrįžtamą įrangos gedimą, elementarią tiesą, kuri turėtų būti žinoma ir RC specialistams, VŽ nurodo Gintaras Skridulis, Interneto vizijos klientų aptarnavimo komandos vadovas.
RC specialistai neabejotinai turėjo žinoti ir tai, kad pasaulinėje praktikoje duomenų centrai įrengiami pagal tam tikrą standartą, kurio esminis principas kad viskas yra dubliuojama: iki pastato ateina dvi elektros linijos, dvi interneto linijos ir t. t.
Dar vienas neatsakytas klausimas kodėl RC serveriai su šaliai itin svarbia informacija yra sustatyti Vilniaus Naujamiesčio rūsiuose, o ne perkeliami į valstybinius duomenų centrus, kuriems įrengti išleista milijonai eurų Lietuvos ir Europos Sąjungos lėšų.
Keista, kad pradedama kelti nuo paprasčiausių tinklalapių, o apie svarbiausių valstybės informacinių sistemų kėlimą į tuos naujus duomenų centrus nieko negirdėti, nors į jų kūrimą įdėti milijonai ir kaip tik nuo RC sistemų ir reikėtų pradėti, stebisi IT reikalus išmanantis VŽ pašnekovas.
Rimantas Sinkevičius, naujasis Ekonomikos ir inovacijų ministerijos vadovas, trečią krizės dieną tesugebėjo pasakyti, kad tapdamas ministru nebuvo supažindintas su situacija šios ministerijos kuruojamame RC. Ir kad reikia galvoti, kad tokie įvykiai daugiau nesikartotų. Kažkodėl negali atsikratyti įspūdžio, kad mūsų šalyje daugėja politikų, kurie galvoti pradeda... po fakto.
Kalbų apie tai, kokių nuostolių ir nepatogumų dėl stojusios RC veiklos patyrė šalies verslas, kitos institucijos, gyventojai ir kas turėtų juos kompensuoti, iš ministerijos kol kas negirdėti. Neatsirado ir atsakingo asmens, kuris būtų aiškiai pasakęs, kaip ketinama spręsti akivaizdžią problemą.
Tiesa, Saulius Urbanavičius, RC vadovas, tvirtina, kad įmonė dar šiemet planavo įsirengti rezervinę E. sveikatos duomenų bazę, kuri nelaimės atveju būtų apsaugojusi nuo tokio masto sistemos sutrikimo. Naujų patalpų, anot jo, ieškoma nuo 2018 m. vidurio, kai jis pradėjo vadovauti įstaigai, tik procesai nevyksta taip greitai, kaip norėtųsi.
Tai yra ilgalaikiai sprendimai, ilgalaikiai klausimai, mes juos turime derinti su Vyriausybe ir gauti jos pritarimą. Alternatyvių patalpų ieškoma nuo pat pradžių. Tik reikia suprasti, kad valstybė neturi tiek daug tinkamų patalpų Vilniuje, BNS kalbėjo S. Urbanavičius.
Išgirdę tokius vadovo samprotavimus, pradedam galvoti, kad valstybinio kapitalizmo bacila, dideliais kiekiais platinama valstiečių partijos viršūnėlių, daro savo juodą darbą slopina samdomų vadovų sveiką protą ir iniciatyvą. Nejaugi tikrai registrams saugoti reikalingi kažkokie specialūs valstybiniai pastatai? Labai tikėtina, kad kol jie bus pastatyti, nebeturėsime, ką į juos kelti. Jau nekalbant apie tai, kad išsivystęs pasaulis saugumo sumetimais seniai naudojasi atsarginėmis aukščiausio saugumo lygio duomenų saugyklomis, kurių fizinė vieta gali būti nutolusi ir per tūkstančius kilometrų nuo registrus administruojančių įmonių.
VŽ viliasi, kad yra ir geroji šios nemalonios ir daug klausimų keliančios istorijos pusė krizė turėtų paskatinti spręsti akis badančias RC problemas. Ir spręsti skubiai, nes tokia svarbi sistema akivaizdžiai kybo ant plauko.
RC, pastaruoju metu kažkodėl daugiausia dėmesio skiriantis komercinių paslaugų plėtrai, atrodo, užmiršo, kad jam pavestas viešąsias paslaugas privalo teikti patikimai, rūpintis jam patikėtų visų mūsų duomenų sauga ir tam skirti užtektinai išteklių. Veiksmų imtis turėtų ir Vyriausybė, nelaukdama, kol į darbą po dviejų savaičių saulės vonių sugrįš jos galva Saulius Skvernelis. Lietaus nuplautos RC sistemos žaizdos tokios gilios, o tvarkomi duomenys tokie svarbūs, jog, akivaizdu, viršija šios institucijos ar naujai iškepto ministro-kuratoriaus ribas. Matyt, šalis turėtų motyvuotai apsispręsti ir dėl to, ar yra tikslinga RC bazes kelti į valstybinius duomenų centrus, o apsisprendus įvardyti konkrečius terminus, atsakingus asmenis, tikslus, kainas. Ir nereiktų pamiršti verslo, konsultacijų privataus sektoriaus IT kompetencijos neretai gerokai viršija valstybines.
O jei kartais kyla abejonių dėl valstybinių IT srities sprendimų ir projektų turinio bei skaidrumo (apie ką kartais šnabždasi rinka), galima priminti, kad Lietuvoje yra visas pulkas kontroliuojančių, prižiūrinčių, vertinančių institucijų nuo Viešųjų pirkimų tarnybos, Valstybės kontrolės iki vis dažniau dėmesio pasigendančių STT ar FNTT. Nuolat didėjant IT sprendimų svoriui, institucijos galėtų (ir turėtų) ugdytis daugiau specialistų, gebančių objektyviai įvertinti IT sprendimų strategijas ir pirkimų naudą.
Prisijungti
Prisijungti
Prisijungti
Prisijungti