В течение нескольких дней хакер мог действовать без помех. "Недопустимо, что в системе нет инструментов идентификации, которые сообщают о каких-либо аномалиях", - сказал Кулбергс.
Премьер признал, что от кибератак не застрахован никто, и инциденты такого рода происходят очень часто. Кулбергс все еще выясняет конкретных ответственных лиц в случае с LVM. Вопрос в том, почему в LVM не были внедрены требования Национального закона о кибербезопасности и как это мог пропустить аудитор, проводивший аудит кибербезопасности на предприятии.
Имеющаяся на данный момент информация свидетельствует о том, что LVM восстановило 85% информации, полученной хакером. Премьер сказал, что угрозы для государства в связи с этой информацией нет, но есть чувствительная информация, "о которой возникает вопрос о ее статусе". По этому поводу будет отдельное совещание.
В то же время премьер-министр неоднократно подчеркнул, что ни избирательная система, ни модуль, над которым работало LVM, не были затронуты.
Кулбергс также признал, что в случае с LVM, да и в стране в целом, не хватает одного ответственного лица, которое бы осуществляло координацию. Премьер выразил мнение, что ответственным в данном случае должен быть Центр кризисного управления.
В день, когда Кулбергс получил информацию о киберинциденте в LVM, он находился за пределами страны, поэтому совещание ответственных учреждений 25 июня созвал министр обороны Райвис Мелнис.
Министр обороны в четверг заявил журналистам, что кибербезопасность - это ответственность каждого человека и организации.
Присутствующие на совещании договорились, что коммуникацию с обществом в связи с инцидентом будет вести само LVM при поддержке учреждения по предотвращению киберинцидентов "Cert.lv" и Центра кризисного управления. Устранением инцидента занимается LVM совместно с "Cert" и другими организациями, обладающими соответствующими возможностями.
Кибератака на ИТ-инфраструктуру LVM была зафиксирована 22 июня. После атаки из соображений безопасности были отключены и недоступны внешние ИТ-системы.
Ответственность за кибератаку на LVM взяла на себя иностранная группировка, использующая вирусы-вымогатели (ransomware). В связи с инцидентом Государственная полиция начала уголовный процесс, а к выяснению обстоятельств киберинцидента подключилось и учреждение "Cert.lv".










