Šā gada laikā pret Latvijas valsts sektora interneta vietnēm apjomīgākās uzbrukumu kampaņas bijušas veiktas ar Krievijas varas iestāžu saistītu grupējumu starpniecību, sacīja Latvijas informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" vadītājas vietnieks Varis Teivāns.
Teivāns pastāstīja, ka jau pusgadu pirms Latvijas prezidentūras Eiropas Savienības (ES) Padomē, kā arī prezidentūras laikā pieauga uzbrukumu mēģinājumu skaits valsts iestādēm un to informācijas sistēmām. Šis pieaugums gan uz kopējā fona nav vērtējams kā liels.
""Cer.lv" ar Aizsardzības ministrijas un citu sadarbības partneru atbalstu veica sagatavošanās darbus, lai prezidentūra noritētu pēc iespējas gludāk un netiktu traucēts darbs pat apjomīgu uzbrukumu gadījumos. Tika sagatavota aizsardzības infrastruktūra un veikti vairāk kā 100 ielaušanās testi, kuru rezultātā atklāti un novērsti būtiski drošības trūkumi," stāstīja Teivāns.
Atsevišķi uzbrukumi ir bijuši sekmīgi veikti, kad uzbrucējiem izdevies traucēt tieslietu sektora darbu, pielietojot DDOS uzbrukumus. Arī liela daļa valsts iestāžu saskārušās ar mērķētiem uzbrukumiem un atsevišķos gadījumos to rezultātā inficēto darbastaciju skaits ir mērāms vairākos desmitos.
"Apjomīgākās uzbrukumu kampaņas ir veiktas ar Krievijas varas iestādēm saistītu grupējumu starpniecību. Ir gadījušies arī incidenti ar Ķīnu saistītām kampaņām un epizodiski valsts sektors ir cietis arī no sekmīgām šifrējošā izspiedējvīrusa kampaņām, tādām kā "CTB Locker", kur zaudējumu apmēri ir bijuši ievērojami," informēja Teivāns.
"Cert.lv" arī informē, ka Latvijā ir liels skaits atkārtoti uzlauztu tīmekļa vietņi - aptuveni 50%. "Tas nozīmē, ka to īpašnieki pēc incidenta atjauno vietni no rezerves kopijas, taču neizlabo drošības trūkumus. Uzlauztās vietnes uzbrucēji pārsvarā izmanto kā resursu, nevis izķēmo. Kā resurss tas ir noderīgs gan vīrusu tālākizplatīšanai, gan mēstuļu piegādei, gan kā starpnieksserveris uzbrukuma pēdu slēpšanai," skaidroja institūcijas vadītājas vietnieks.
Savukārt par nākamā gada prioritāti "Cert.lv" uzskata mobilo ierīču ļaunatūru kapacitātes pieaugumu. "[Tās] attīstība pasaulē ir ļoti strauja, tās apjomi gada laikā ir četrkāršojušies, bet Latviju šīs draudošās tendences vēl nav sasniegušas. Ir zināms, ka "Android" vīrusu skaits Krievijā ir liels. Ir tikai laika jautājums kad tas sasniegs arī Latvijas lietotājus," atzina Teivāns, norādot, ka "Cert.lv" viena no 2016. gada prioritātēm ir mobilo ierīču ļaunatūras analīzes kapacitātes palielināšana.
Decembra otrajā pusē "Cert.lv" konstatējusi gadījumus, kuros tikuši veikti kiberuzbrukumi pret kādas ministrijas vietni un vairākām pašvaldību mājaslapām. Institūcija informē, ka notikuši mēģinājumi izmantot "Joomla" attālinātā koda izpildes ievainojamību valsts un pašvaldību mājaslapās. "Cert.lv" saņēmusi ziņojumus par nesenās "Joomla" ievainojamības izmantošanu uzbrukumu mēģinājumiem, kuri tika vērsti pret kādas ministrijas vietni un vairākām pašvaldību mājaslapām.
Šobrīd turpinās incidentu izmeklēšana.
Šā gada trešajā ceturksnī "Cert.lv" kopumā reģistrējis un apstrādājis 670 augstas prioritātes incidentus un 126 993 zemas prioritātes incidentus.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
