Eksperts: Uzbrukumi e-veselības sistēmai un aģentūrai LETA rīkoti pēc pasūtījuma

© Ekrānšāviņš

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam "Rīta Panorāma" sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka "Cert.lv" ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. "Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus," teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir "primitīvs un brutāls", kas, visticamāk, ir nopirkts. "Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi," piebilda "Cert.lv" vadītājas vietnieks.

Teivāns atzīmēja, ka šādu uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas sistēmas, kas ir izkliedētas visā internetā. Jautāts, vai būs iespējams noteikt vismaz valsti, no kurienes organizēti uzbrukumi, "Cert.lv" vadītājas vietnieks atzīmēja, ka patiesie uzbrucēji plūsmu koncentrē no vienas vai vairākām vietām, kas ir ļoti grūti identificējamas - tās var atklāt tikai rūpīgā sadarbībā ar interneta pakalpojumu sniedzējiem. Parasti uzbrucēju identificēšana prasa vairākus mēnešus, taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt.

Vienlaikus "Cert.lv" vadītājas vietnieks arī uzsvēra, ka e-veselības sistēma tika pārslogota, lai sistēma kļūtu nepieejama, taču dati nav noplūduši. "Gandrīz katrs jauns projekts šādā veidā tiek rūdīts," sacīja Teivāns, piebilstot, ka šādi uzbrukumi tiek veikti gandrīz katru dienu, taču lielākā daļa netiek pamanīti, jo izdodas tos atvairīt vai arī nav rezonanses ap attiecīgajiem projektiem.

"Latvijas informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūra ir gatava šos uzbrukumus atraidīt," viņš uzsvēra.

Aģentūra LETA jau vēstīja, ka otrdien, 16.janvārī, plkst.13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums, bet plkst.15.56 sistēmas darbība tika atjaunota. Uzbrukums NVD informācijas sistēmai, tostarp e-veselībai bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm, vai vismaz datorsistēmām, kas uzdodas nākam no tādām.

Savukārt aģentūra LETA trešdien, 17.janvārī, piedzīvoja kiberuzbrukumu aģentūras pakalpojumu serveriem. Tā dēvētais izkliedētās pakalpojumu bloķēšanas metodes (distributed denial of service, DDoS) uzbrukums sākās aptuveni plkst.13.30, uz vairākām stundām apgrūtinot piekļuvei aģentūras LETA interneta lapai.

Uzbrukumam izmantotās DDoS būtība ir caur internetu uzbrukuma mērķim sūtīt milzu daudz pieprasījumu pieslēgties serverim. Pieprasījumi tiek sūtīti no daudzu interneta lietotāju datoriem vienlaicīgi, turklāt pašiem lietotājiem par to pat nenojaušot. Serveris ar to netiek galā, un tā sniegtais pakalpojums tiek bloķēts. Runa ir par desmitiem tūkstošu pieprasījumu sekundē, pat vairāk.

"Cert.lv" izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir informācijas tehnoloģiju drošības veicināšana Latvijā. "Cert.lv" kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.

Svarīgākais