/nginx/o/2018/07/05/8115830t1he909.jpg)
Pirms pusotras nedēļas notikušais kiberuzbrukums e-veselībai, kas paralizēja šīs sistēmas darbu, bija daļa no plašāka uzbrukuma, kas notika gandrīz vienā laikā vairākām valsts pārvaldes iestādēm, kā arī ziņu aģentūrai LETA. Latvijas Televīzijas raidījums «de facto» ziņo, ka vienlaikus ar e-veselības sistēmu kiberuzbrukumi tika vērsti arī pret Valsts ieņēmumu dienesta informācijas sistēmu un Ministru kabineta mājas lapu.
Uzbrukumi nebija sekmīgi, un tie nespēja paralizēt šo resursu darbu. Abu iestāžu sistēmas bija gana drošas.
Raidījums «de facto» ziņo, ka kiberuzbrukums Valsts ieņēmumu dienestam un Ministru kabinetam bijis daudz jaudīgāks nekā tas, kas bija vērsts pret e-veselību, kas saņēma pārdesmit tūkstošu pieprasījumu vienlaikus, tādējādi pārslogojot šo sistēmu un padarot to nepieejamu.
«Lielāko daļu nemaz lietotāji nepamanīja, jo tos uzbrukumus izdevās atvairīt sekmīgi. Un pat tie uzbrukumi, kuri rada kādu ietekmi, varbūt nesaceļ tik lielu ažiotāžu, tāpēc ka tam projektam nav tik liela uzmanība. Bet jāatzīst, ka pēdējo nedēļu laikā ir tāda paaugstināta aktivitāte, un skaidrojuma, kāpēc tas tā, man šobrīd nav. Bet lielāko daļu izdodas atvairīt sekmīgi,» raidījumam «de facto» saka Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.
Kiberuzbrukumi un gaidāmās vēlēšanas
Mediji un valsts iestādes bijušas ārvalstu specdienestu vadītu kiberuzbrukumu mērķis, savā pēdējā publicētajā darbības pārskatā atklājis Satversmes aizsardzības birojs. Saeimas vēlēšanu gadā kiberdrošības jautājumu nozīme Latvijā pieaugs. Jau šobrīd diezgan droši var pateikt, ka viena no izšķirošajām cīņām par vēlētāju notiks digitālajā vidē.
Pēdējās vēlēšanas gan Amerikas Savienotajās Valstīs, gan Francijā parādījušas, ka tās mēģinājuši ietekmēt hakeru grupējumi no Krievijas, piekļūstot politiķu e-pastiem un personīgai informācijai. Tiesa, profesionāli veiktiem uzbrukumiem ir grūti noteikt un pierādīt to izcelsmes valsti.
«Mēs apzināmies jaunās tendences, jaunos riskus un apdraudējumus. Mēs vērojam procesus, kas saistīti ar ar vēlēšanu norisi Amerikas Savienotajās Valstīs, ar vēlēšanām, kas bija Rietumeiropas valstīs, mēs tos apzināmies. Mēs uz savas ādas vēl neesam izjutuši, un mūsu rīcībā vēl nav tāda informācija, kas liecinātu, ka kāda no ārvalstīm vēlas iejaukties Latvijas vēlēšanu sistēmā. Bet es domāju, ka mēs būsim tam gatavi,» uzsver Drošības policijas priekšnieka vietnieks Ints Ulmanis.
Runājot par iespējamu ārvalstu ietekmi, Drošības policijas pārstāvis neizslēdz, ka lielākie riski varētu nākt no Krievijas puses. Signālu par iejaukšanos no ārpuses šobrīd nav.
Valsts un pašvaldību informācijas sistēmām jau gadu ir spēkā minimālie drošības kritēriji, kas to sistēmas padara mazāk ievainojamas. Savukārt politiskajām partijām CERT.LV piedāvājis nodrošināt drošības testus. Tā kā tas bijis nesen, rezultātu vēl nav. Bet partiju pārstāvji bijuši ieinteresēti.
Kiberdrošības eksperts Kirils Solovjovs, pirms intervijas ar «de facto» apskatījies, kā partijām sokas ar to mājaslapām un informācijas sistēmām. Un secinājis – jaunajiem spēkiem tās ir drošākas. Visticamāk tādēļ, ka sistēmas veidotas nesen. Taču kopumā skats nav labs.
«Joprojām pastāv risks attiecībā uz lielu daļu no tā saucamajām vecajām partijām, ka viņu mājaslapas var uzlauzt, un daļā gadījumu, ka trešā puse var piekļūt viņu iekšējai sarakstei, vai iekšēju dokumentu apritei,» saka Solovjovs.
Aizsardzības ministrija kopā ar CERT.LV aizvien cer arī izveidot tā dēvēto balto hakeru reģistru, kuri varētu testēt valsts informācijas sistēmas, meklējot tajās ievainojamības. Bailēs par iespējamu datu noplūdi citas iestādes nesteidz atbalstīt projekta virzīšanu. Iespējams, atbalsts radīsies tajā brīdī, kad iestādes sapratīs - sistēmas var tikt apdraudētas, taču drošības auditus tās nevar atļauties.
/nginx/o/2022/07/26/14719226t1h1286.png)