Enerģētikas nozarē konstatēti vairāki ar Krieviju saistīti kiberuzbrukumi

Enerģētikas nozarē konstatēti vairāki ar Krieviju saistīti kiberuzbrukumi, taču sadarbībā ar nozari tie savlaicīgi identificēti un novērsti, aģentūru LETA informēja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijā "Cert.lv".

"Cert.lv" norādīja, ka aktīvi sadarbojas ar enerģētikas sektoru kiberaizsardzības jomā. Tiek veiktas kiberdraudu medību operācijas, kuru laikā padziļināti analizēti infrastruktūras turētāju IT un operacionālo tehnoloģiju (OT) ieviestie risinājumi un drošības specifiskās konfigurācijas, lai identificētu apdraudētās sistēmas, kā arī atklātu un neitralizētu uzbrucēju klātbūtni sistēmās, ja tāda tiek konstatēta.

Enerģētikas nozares uzņēmumi, kas ir Eiropas Savienības (ES) Tīklu un informācijas sistēmu drošības direktīvas (NIS2) subjekti, var saņemt "Cert.lv" pakalpojumus, kas palīdz ikdienā uzraudzīt informācijas un komunikācijas tehnoloģiju (IKT) darbību, nodrošinot ātru, datos balstītu reaģēšanu uz potenciālajiem apdraudējumiem.

Tāpat "Cert.lv" atzīmēja, ka tiek nodrošināti arī industriālās automatizācijas un vadības sistēmu drošības laboratorijas pakalpojumi, kas vērsti uz specifiskām enerģētikas sektora ierīcēm, to drošības analīzi un piegādes ķēžu drošību. Vienlaikus institūcijā minēja, ka Latvijas enerģētikas nozares pārstāvji demonstrē proaktīvu rīcību un vēlmi sadarboties.

"Cert.lv" pauda, ka līdz šim nav pieļauti vai notikuši tādi incidenti, kuru ietekme varētu būt kritiska Latvijas enerģētikas sektoram. "Cert.lv" regulāri veic kritisko infrastruktūru proaktīvu novērtējumu, tādā veidā vairākus kritiskus incidentus novēršot pirms tie ir notikuši jeb pirms to ekspluatēšanas iespējas ir pamanījuši uzbrucēji.

Institūcijā norādīja, ka efektīvu sadarbību nodrošina gan operatīva saziņa, gan regulāra informācijas un pieredzes apmaiņa, gan praktisku kiberdrošības sadarbības procedūru esamība un to pārbaude ar infrastruktūras turētājiem. Operatīvai saziņai ar dažādu nozaru atbildīgajiem kiberdrošības ekspertiem "Cert.lv" uztur tam speciāli paredzētu saziņas kanālu, kurā notiek informācijas apmaiņa par aktuālajiem apdraudējumiem.

Tāpat regulāri notiek gan lokāla mēroga, gan starptautiskas kiberdrošības un krīzes vadības mācības, piemēram, "Cyber Europe" un "Locked Shields", kurās tiek regulāri pārbaudītas un pilnveidotas procedūras un sadarbības mehānismi. Savukārt Aizsardzības ministrijas izstrādātais kiberdrošības regulējums nodrošina sadarbības sistēmu, kas nosaka atbildības, pienākumus un minimālās prasības.

"Cert.lv" pauda, ka no citu valstu pieredzes, kurās kiberuzbrukumu rezultātā radīta ietekme kritiskajā infrastruktūrā, secināms, ka lielā daļā gadījumu nav ievērota IT un OT tīklu droša nodalīšana, nav pienācīgi mazināti riski attālinātas vadības nesankcionētai izmantošanai, nav pienācīgi novērtēti riski, kas saistīti ar piegādes ķēžu drošību. Šie visi ir rūpīgi vērtēti aspekti, kad tiek veiktas pārbaudes un infrastruktūras plānošana Latvijā.

Vienlaikus "Cert.lv" atzīmēja, ka Latvijā tiek regulāri veiktas darbības, lai nodrošinātu enerģētikas infrastruktūras noturību pret ārvalstu kiberuzbrukumiem. Piemēram, tiek veikti IT sistēmu drošības testi, kuru uzdevums ir atklāt sistēmu ievainojamības, draudu medību operācijas un kiberuzbrukumu simulācijas, kas ļauj pārbaudīt organizāciju spēju reaģēt uz kiberapdraudējumiem, kā arī notiek darbinieku apmācības un citas aktivitātes.

"Cert.lv" norādīja, ka Latvija ir līderis kiberdrošības draudu medību operāciju vadīšanā ES un dalās ar gūto pieredzi ar citām NATO dalībvalstīm. Draudu medību operācijas tiek veiktas kopš 2022. gada ar mērķi identificēt kiberapdraudējumu klātbūtni Latvijai svarīgās infrastruktūras sistēmās.

Kopš draudu medību sākšanas būtiski uzlabota kiberdrošība vairāk nekā 40 publiskā sektora un kritiskās infrastruktūras objektos. Gandrīz piektdaļā analizēto iekārtu tika identificēta un novērsta citu valstu atbalstītu uzbrucēju klātbūtne. Tas parāda, ka Latvijas organizācijas, tostarp kritiskās infrastruktūras turētāji, ir Krievijas mērķis un ka ieviestie "Cert.lv" pakalpojumi kombinācijā ar vietējo un starptautisko partnerību padara Latviju par arvien neparocīgāku mērķi, jo uzbrucēju darbības tiek atklātas un novērstas ātrāk un tiek panākts atturošs efekts.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Jau ziņots, ka Polija tur aizdomās Krieviju par decembrī notikušajiem koordinētajiem kiberuzbrukumiem, kuru mērķis bija izraisīt elektroenerģijas piegādes pārtraukumus.

Tas bija lielākais uzbrukums Polijas enerģētikas infrastruktūrai pēdējo gadu laikā, taču savu mērķi tas nesasniedza.

Amatpersonas atklāja, ka decembra beigās Polijā notika mēģinājumi veikt kiberuzbrukumus vairākiem enerģētikas objektiem, lai pārtrauktu komunikāciju starp elektrostacijām un tīkla operatoriem.

Polijas enerģētikas ministrs Milošs Motika norādīja, ka Polija līdz šim nebija piedzīvojusi šādu uzbrukumu enerģētikas infrastruktūrai. Uzbrukumi tika veikti vienlaikus pret dažādiem objektiem, atklāja ministrs, piebilstot, ka uzbrukums tika veiksmīgi novērsts.