Latvijas Universitātes Matemātikas un informātikas institūta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv» vērtēs, vai Maksātnespējas administrācijas (MNA) informācijas sistēmā ir izmantotas kiberuzbrukumu metodes, informēja «Cert.lv» sabiedrisko attiecību pārstāve Līga Besere.
«Cert.lv» vērtēs kiberuzbrukuma iespējamību MNA informācijas sistēmai
Viņa skaidroja, ka «Cert.lv» ir saņēmis iesniegumu no MNA par iespējamu iejaukšanos informācijas sistēmu darbībā, kuru vērtēs kā incidentu un veiks analīzi. Izpētes rezultāti tikšot nodoti MNA.
Besere norādīja, ka pērn «Cert.lv» veica drošības testus MNA ieteikšanas sistēmai un tīmekļa vietnei «mna.gov.lv», lai izvērtētu to atbilstību Ministru kabineta noteikumiem, kas nosaka minimālās drošības prasības valsts informāciju sistēmām. Savukārt no informāciju tehnoloģiju drošības viedokļa Besere norādīja, ka detalizēta testa atskaite iesniegta MNA, kā arī ieteica veikt sistēmas loģikas jeb funkciju auditu, kas būtu jāveic auditoriem vai trešo pušu pakalpojuma sniedzējam.
Viņa papildināja, ka «Cert.lv» 2017.gada decembrī pēc MNA lūguma veica atkārtotus ielaušanās testus, lai pārliecinātos, ka iepriekšējos testos atrastās ievainojamības ir novērstas, un secināja, ka ievainojamības ir novērstas un sistēmu atbilstība Ministru kabineta noteikumiem ir panākta.
LETA jau ziņoja, ka MNA ir vērsusies gan Valsts policijā, gan «Cert.lv» ar lūgumu izvērtēt, vai nav notikusi ārēja maksātnespējas administratoru pretendentu rindas darbības ietekmēšana.
MNA pārstāve Dace Jansone uzsvēra, ka pēdējās nedēļas laikā MNA konstatēja, ka pastāv varbūtība, ka maksātnespējas administratoru rindas darbībā nav nodrošināts normatīvajos aktos paredzētais nejaušības princips, kas MNA rada aizdomas par traucētu vai ietekmētu informācijas sistēmas darbību.
Tāpat LETA vēstīja, ka pāris dienas pirms nāves advokāts un maksātnespējas administrators Mārtiņš Bunkus pieteicies administratoru pretendentu rindā un it kā pēc nejaušības principa iekļauts tajā tieši blakus divām savām biroja darbiniecēm, liecina MNA mājaslapā pieejamais Administratoru pretendentu saraksts (rinda).
Ņemot vērā, ka nejaušības principa ievērošanu sistēma nodrošina automātiski, ir veiktas nepieciešamās darbības, lai identificētu, vai sistēma konkrēto variantu definējusi kā atbilstošu noteiktajam nejaušības principam, konkrētajā situācijā sistēmā notikusi kļūda vai notikusi ārēja prettiesiska iejaukšanās, norādīja Jansone.
Tieslietu ministrs Dzintars Rasnačs (VL-TB/LNNK) aģentūrai LETA norādīja, ka «konkrētais gadījums ir jāpārbauda ļoti rūpīgi, lai tādi vairs neatkārtotos.»
Jau vēstīts, ka 30.maijā nogalinātais Bunkus pieteikumu maksātnespējas procesa administratora pienākumu veikšanai iesniedzis 28.maijā plkst.17.32 un administratoru pretendentu rindā patlaban viņam ir numurs 171. Bunkus biroja darbiniece, maksātnespējas administratore Jekaterina Galuška pieteikumu iesniegusi par minūti vēlāk, un patlaban viņai rindā ir kārtas numurs 172, bet maksātnespējas administratore Linda Brambate pieteikumu iesniegusi plkst.17.35, un viņas kārtas numurs rindā patlaban ir 173, liecina dati MNA mājaslapā.
Kā ziņots, Bunkus pagājušā nedēļā, vadot automašīnu, tika nošauts pie Rīgas Meža kapiem. Viņa slepkavība pagaidām nav atklāta.
Pērn Bunkus kā maksātnespējas administrators darbojies divos uzņēmumos - SIA «Uzvara-Birzgaļi» un «Rego Trade». «Uzvara-Birzgaļi» maksātnespējas process tika noslēgts šogad 15.martā, savukārt «Rego Trade» maksātnespējas process vēl aizvien nav noslēdzies.
LETA jau ziņoja, ka laika posmā kopš 2016.gada MNA saņēmusi piecas sūdzības par Bunkus profesionālo darbību «Rego Trade» maksātnespējas procesā, taču visas šīs sūdzības tikušas noraidītas.
Savukārt 2017.gadā vienā no viņa vadītajiem maksātnespējas procesiem veikta pārbaude administratora prakses vietā, bet nekādi pārkāpumi nav konstatēti. Tāpat Bunkus nav bijis disciplināri sodīts, kā arī saistībā ar pienākumu veikšanu maksātnespējas procesos viņam nav uzlikti administratīvie sodi.