Инцидент в СГД по совпадению произошел всего через несколько дней после того, как Госконтроль обнародовал результаты ревизии: ведомство подчеркивает серьезные недостатки в физической безопасности ИТ-инфраструктуры госуправления.
«Это вопрос, который до этого оставался немного в стороне. Если о безопасности в киберпространстве государство думает больше, то в отношении физической безопасности таких требований не хватает. В результате мы уже на месте видим, что стойки и сервера работают в помещениях, которые, возможно, не предназначены и недостаточно безопасны, чтобы никто не мог в эти помещения попасть и вынести информацию вместе с серверами, на которых она хранится», — отметила член совета Госконтроля Зита Зариня.
Варис Тейванс, представитель CERT.LV, комментируя выводы Госконтроля, заявил: ситуацию нельзя описать как однозначно плохую или однозначно хорошую. «Есть ведомства, которые очень хорошо позаботились, чтобы физическая безопасность была на соответствующем уровне. И есть ведомства, которые об этом думают меньше. Отдельные ведомства объективно об этом думают меньше, поскольку их информационные системы такого внимания не требуют», — отметил он.
Причины, по которым из-за обрыва электрического кабеля долгое время не работали ИТ-системы СГД, специалисты еще оценят. «Так как было существенное влияние на доступность системы для пользователей, начато расследование инцидента: выяснят точнее, почему не сработали резервные варианты. Отвечая на вопрос, должно ли быть так, я могу сказать, что, конечно, так не должно быть. Но определенно есть причины, почему это произошло и почему надо провести расследование. Там и свой дата-центр, и резервное подключение, но что-то до конца не сработало», — указал Тейванс.
Содержание инфраструктуры ИТ-систем госуправления в прошлом году обошлось в 62 млн евро. Часть ведомств ее поддерживает своими силами, другие же используют услуги сторонних фирм.