Latvijas Televīzijas raidījums “De facto” ziņo, ka vienlaikus ar e-veselības sistēmu kiberuzbrukumi tika vērsti arī pret Valsts ieņēmumu dienesta (VID) informācijas sistēmu un Ministru kabineta mājaslapu. Uzbrukumi nebija sekmīgi, un tie nespēja paralizēt šo resursu darbu. Abu iestāžu sistēmas bija gana drošas.
Raidījums “De facto” ziņo, ka kiberuzbrukums Valsts ieņēmumu dienestam un Ministru kabinetam bijis daudz jaudīgāks nekā tas, kas bija vērsts pret e-veselību, kas saņēma pārdesmit tūkstošu pieprasījumu vienlaikus, tādējādi pārslogojot šo sistēmu un padarot to nepieejamu.
“Lielāko daļu nemaz lietotāji nepamanīja, jo tos uzbrukumus izdevās atvairīt sekmīgi. Un pat tie uzbrukumi, kuri rada kādu ietekmi, viņi varbūt nesaceļ tik lielu ažiotāžu, tāpēc ka tam projektam nav tik liela uzmanība. Bet jāatzīst, ka pēdējo nedēļu laikā ir tāda paaugstināta aktivitāte, un skaidrojuma, kāpēc tas tā, man šobrīd nav. Bet lielāko daļu izdodas atvairīt sekmīgi,” raidījumam “De facto” saka Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.
Šobrīd vēl izmeklē, kas īsti veicis uzbrukumus un kāds bijis to mērķis. Versiju ir daudz. Piemēram, tie veselības aprūpes sistēmas dalībnieki, kuriem e-veselības piedāvātais caurspīdīgums ir traucēklis. Tāpat nevar izslēgt, ka šāds scenārijs būtu pa prātam arī tiem, kuriem gribas izrādīt Latviju kā neizdevušos valsti.
CERT.LV vadītājas vietnieks Varis Teivāns saka: “Arī šāds piemērs varētu būt politiski motivēts, un varbūt arī kāda savādāka motivācija tam ir. Tur var diezgan daudz analizēt un mēģināt pievilkt tās konkrētās vajadzības tiem, kas aiz tā stāv, kas to dara.”
Uzbrucēji šāda veida pakalpojumus mēdzot pirkt nelegālajā jeb t.s.melnajā tirgū. Un aptuveni aprēķini liecina, ka līdzīgas jaudas un ilguma uzbrukums kā e-veselībai maksātu, sākot no astoņdesmit dolāriem. Bet specifiski mērķēts, jaudīgs uzbrukums var izmaksāt arī tūkstošus un pat miljonus.
Mediji un valsts iestādes bijušas ārvalstu specdienestu vadītu kiberuzbrukumu mērķis, savā pēdējā publicētajā darbības pārskatā atklājis Satversmes aizsardzības birojs. Saeimas vēlēšanu gadā kiberdrošības jautājumu nozīme Latvijā pieaugs. Jau šobrīd diezgan droši var pateikt, ka viena no izšķirošajām cīņām par vēlētāju notiks digitālajā vidē.
Pēdējās vēlēšanas gan Amerikas Savienotajās Valstīs, gan Francijā parādījušas, ka tās mēģinājuši ietekmēt hakeru grupējumi no Krievijas, piekļūstot politiķu e-pastiem un personīgai informācijai. Tiesa, profesionāli veiktiem uzbrukumiem ir grūti noteikt un pierādīt to izcelsmes valsti.
“Mēs apzināmies jaunās tendences, jaunos riskus un apdraudējumus. Mēs vērojam procesus, kas saistīti ar ar vēlēšanu norisi Amerikas Savienotajās Valstīs, ar vēlēšanām, kas bija Rietumeiropas valstīs, mēs tos apzināmies. Mēs uz savas ādas vēl neesam izjutuši, un
mūsu rīcībā vēl nav tādas informācijas, kas liecinātu, ka kāda no ārvalstīm vēlas iejaukties Latvijas vēlēšanu sistēmā. Bet es domāju, ka mēs būsim tam gatavi,” uzsver Drošības policijas priekšnieka vietnieks Ints Ulmanis.
Runājot par iespējamu ārvalstu ietekmi, Drošības policijas pārstāvis neizslēdz, ka lielākie riski varētu nākt no Krievijas puses. Signālu par iejaukšanos no ārpuses šobrīd nav.
Vēlēšanu gads gan jebkurā gadījumā prasīs no vēlētāja kritisku skatu uz internetā atrodamo informāciju. “Tas, ko mēs esam redzējuši pēdējā pēdējā gada laikā - šīs kiberoperācijas tiek savienotas ar informatīvajām operācijām. Militārajā valodā saucot - tiek izmantota kiberoperācija, uzlaužot kādu vietni un ievietojot attiecīgi viltus ziņas, un tādējādi cilvēki uzķeras, jo it kā portālā, kas ir uzticams, tiek publicēta it kā nekaitīga ziņa, kura patiesībā ir viltus ziņa. Tiek izmantota kāda vietne, caur kuru tad mēģina izplatīt šīs viltus ziņas,” norāda Aizsardzības ministrijas valsts sekretārs Jānis Garisons, kurš ir arī Nacionālās IT drošības padomes priekšsēdētājs.
Valsts un pašvaldību informācijas sistēmām jau gadu ir spēkā minimālie drošības kritēriji, kas to sistēmas padara mazāk ievainojamas. Savukārt politiskajām partijām CERT.LV piedāvājis nodrošināt drošības testus. Tā kā tas bijis nesen, rezultātu vēl nav. Bet partiju pārstāvji bijuši ieinteresēti.
Kiberdrošības eksperts Kirils Solovjovs pirms intervijas ar “De facto” apskatījies, kā partijām sokas ar to mājaslapām un informācijas sistēmām. Un secinājis – jaunajiem spēkiem tās ir drošākas. Visticamāk, tādēļ, ka sistēmas veidotas nesen. Taču kopumā skats nav labs.
“Joprojām pastāv risks attiecībā uz lielu daļu no tā saucamajām vecajām partijām, ka viņu mājaslapas var uzlauzt, un daļā gadījumu, ka trešā puse var piekļūt viņu iekšējai sarakstei vai iekšēju dokumentu apritei. Un diemžēl, cik es zinu, tur nekas nav arī darīts. Bet, saprotot, kā Latvijā funkcionē partijas, tas droši vien ir saprotams. Finansiāli, ja viņi iespējams, sarēķina, ka naudas apjoms, kas vajadzīgs, lai sakārtotu drošību šādā ziņā, ir mazāks nekā tas, kas būs vajadzīgs reklāmai, ja kaut kas notiks - kāds ieraksts mājaslapā, kaut kādas muļķības, un tad vajadzēs to atsaukt un atvainoties sabiedrībai...” saka kiberdrošības eksperts Kirils Solovjovs.
Aizsardzības ministrija kopā ar CERT.LV aizvien cer arī izveidot tā dēvēto balto hakeru reģistru, kuri varētu testēt valsts informācijas sistēmas, meklējot tajās ievainojamības. Bailēs par iespējamu datu noplūdi citas iestādes nesteidz atbalstīt projekta virzīšanu. Iespējams, atbalsts radīsies tajā brīdī, kad iestādes sapratīs - sistēmas var tikt apdraudētas, taču drošības auditus tās nevar atļauties.
Vairāki Latvijā aktīvi politiķi lūguši konsultācijas kiberdrošības jautājumos, galvenokārt - rūpēs par komunikācijas drošību. Bet Saeimā raidījumu “De facto” informēja, ka parlamenta deputātiem un darbiniekiem nodrošinātas apmācības un konsultācijas par IT drošības jautājumiem, ņemot vērā jaunākās attīstības tendences.
