Нидерландская радиовещательная корпорация (Nederlandse Omroep Stichting, NOS) — одна из крупнейших государственных теле- и радиокорпораций Нидерландов - 28.08.2024г. в своих материалах сообщила о том, что несколько государственных служб пострадали из-за сбоя в ИТ-системе Министерства обороны. Сбой вызвал проблемы для экстренных служб, береговой охраны, Королевской военной полиции, DigiD, ряда муниципальных служб и GGD. (сам информационный ресурс в РФ заблокирован).
Примечательна точка зрения на инцидент министра юстиции Дэвида ван Вила, который считает, что в эпоху цифровых технологий все чаще происходят отказы в важнейших системах из-за сбоев, а значит граждане и государственные институты должны стать более устойчивыми к подобным потрясениям. По словам министра, подобные ситуации можно предотвратить за счет повышения уровня кибербезопасности, например, путем регулярного резервного копирования.
Из-за перебоев в течение всего дня 28.08.2024г. было невозможно воздушное сообщение с аэропортом Эйндховена. Сейчас в аэропорту сообщают, что процессы по возобновлению авиасообщения возобновляются. На практике это означает, что аэропорт будет проверять, какие самолеты могут вылететь первыми и каким пассажирам разрешено пройти проверку безопасности. Аэропорт Эйндховена является гражданской частью военно-воздушной базы Эйндховена и поэтому находится в ведении Министерства обороны. Ни один самолет не мог приземлиться или взлететь в аэропорту Эйндховена до 17:00.
В результате сбоя у экстренных служб возникли проблемы с системами связи и сигнализации, из-за чего им стало сложнее общаться друг с другом. Утрехтский регион безопасности сообщает, что все системы в их регионе теперь снова работают в обычном режиме. Другие регионы безопасности еще не сообщили, что их системы снова работают.
С 22:30
Судя по всему, отключение началось вечером 27 августа 2024г. около 22:30. Причина до сих пор неясна. Также неясно, является ли это преднамеренной атакой или это техническая проблема, вызванная человеческой ошибкой или нет. В Министерстве внутренних дел заявили, что масштабы и последствия все еще определяются.
Правительство пока не сделало никаких заявлений по поводу обстоятельств. На вопрос, в чем причина, премьер-министр Шуф ответил: «Понятия не имею». Министр обороны Брекельманс также не желает спекулировать по поводу причины, пока она не будет «установлена со стопроцентной уверенностью». Брекельманс также не хочет говорить, можно ли исключить, что это кибератака.
Штаб-квартира Национального центра кибербезопасности
Ранее в среду Национальный центр кибербезопасности (NCSC) написал на X, что пострадали несколько пользователей дата-центра и их ИТ-сервисов. Это лишило правительственную организацию возможности рассылать рекомендации по безопасности, что происходит, например, если в программном обеспечении обнаружена уязвимость. В NCSC теперь пишут, что советы по безопасности снова доступны всем.
Независимый технический эксперт Берт Хуберт называет «очень примечательным» то, что отключение длилось так долго. «Прошлой ночью уже было ясно, что это большая проблема».
Он подозревает, что это проблема с программным обеспечением. «Кабели постоянно рвутся, но потом мы всегда быстро узнаем о планах их починить. Сейчас мы ничего об этом не слышим».
«Мы слишком зависим от сети, которую не сможем восстановить за двенадцать часов», — считает он. «Я только что прочитал, что Национальный центр кибербезопасности не может отправлять сообщения безопасности. Поэтому весь их офис не работает, потому что у них нет альтернативы. Как будто пожарная команда говорит, что они не могут прийти и потушить пожар, потому что там находятся казармы, горит».
П2000 и С2000
По словам представителя региона безопасности Утрехта, сбой вызвал проблемы с системой сигнализации P2000 и системой связи C2000. Офицеры на улице общаются друг с другом и с диспетчерской через C2000. Сбои также затронули другие экстренные службы, использующие сеть, в том числе береговую охрану и Королевскую военную полицию.
С помощью P2000 диспетчерские могут вызывать службы экстренной помощи. К системе отчетности подключены, в частности, пожарная команда, полиция и скорая помощь.
Все системы снова работают в Утрехтском регионе безопасности. По словам представителя, никаких проблем во время отключения не возникло. Экстренные службы временно общаются по телефону или посредством текстового сообщения.
DigiD также почувствовал влияние
В DigiD также наблюдается неисправность. Неясно, имеет ли это ту же причину. Люди по-прежнему могут пользоваться этой услугой, но получить SMS-код для входа в систему невозможно. В настоящее время также невозможно подать заявку на получение учетной записи DigiD. (DigiD — это платформа управления идентификацией, которую правительственные учреждения Нидерландов, в том числе Налоговая и таможенная администрация и Dienst Uitvoering Onderwijs, могут использовать для проверки личности резидентов Нидерландов в Интернете)
Результаты расследования: компьютерный сбой в госслужбе произошел из-за «ошибки в программном коде»
Нарушение работы государственных служб Нидерландов было вызвано ошибкой программного обеспечения в одной из ИТ-сетей Министерства обороны. Об этом сообщил министр обороны Брекельманс в письме парламенту.
Как уже предполагалось, сбой произошел в так называемой Интегрированной сети вооруженных сил Нидерландов (NAFIN). Это надежно защищенная сеть, которая соединяет 180 объектов обороны, а также используется в центрах обработки данных различных министерств и полицейских участков.
«Ошибка в программном коде вызвала проблему синхронизации времени в сети», — пишет Брекельманс. «В результате подключиться к этой сети не удалось. В настоящее время нет никаких признаков того, что сбой был вызван злонамеренной стороной».
Большинство систем теперь снова работают должным образом. «В ближайшие часы будут предприняты последние шаги для обеспечения полноценного функционирования систем», — сказал министр. «Оборона, конечно, внимательно следит за этим». Он подчеркивает, что "безопасность процессов в Минобороны" не подвергалась опасности.
Комментарии