Maija sākumā turpinājušies pret iedzīvotājiem vērsti kiberuzbrukumi, kā arī fiksēti uzbrukumi divām Latvijas plašsaziņas līdzekļu vietnēm, un novēroti valsts iestāžu tīmekļvietņu darbības traucējumi, sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" pārstāve Līga Besere.
"Cert.lv": Aizvien pret iedzīvotājiem tiek vērsti kiberuzbrukumi
Viņa norādīja, ka pret iedzīvotājiem vērstās aktivitātēs, uzbrucēji cenšas izmantot kanālus ar augstu uzticamības pakāpi, lai izplatītu ļaunprogrammatūru un inficētu datorus, piemēram, izsūtot e-pastus ar ļaundabīgu saiti platformā "E-klase", un uzbrukumu bīstamu padara tas, ka ļaunprātīgais saturs tiek saņemts no kāda zināma sūtītāja, un tas samazina saņēmēja piesardzības līmeni.
Savukārt 4.maijā vismaz pret diviem Latvijas plašsaziņas līdzekļiem vērsti izkliedētās pakalpojumatteices jeb DDoS uzbrukumi, kuru mērķis bija padarīt tīmekļa vietnes un to nodrošinātos pakalpojumus nepieejamus.
Aģentūra LETA bija viena no šīm vietnēm, tāpat uzbrukts portālam "Tvnet". Uzbrukumi ilga vairākas stundas, radot nebūtiskus traucējumus.
Besere norādīja, ka uzbrukumu pazīmes atbilst tām pašām, kas konstatētas 26.aprīļa DDoS uzbrukumos vairākām Latvijas valsts iestāžu tīmekļa vietnēm, un par to atbildību vietnē "Telegram" uzņēmies Krieviju atbalstošs kibernoziedznieku grupējums "Killnet", kas veicis uzbrukumus arī Igaunijas, Polijas, Čehijas un citu Eiropas valstu iestāžu un uzņēmumu tīmekļa vietnēm.
Maija sākumā tika novēroti arī darbības traucējumi Valsts un pašvaldību iestāžu tīmekļvietņu vienotās platformas darbībā, un sākotnējās pārbaudes liecināja, ka pārtraukumu izraisīja datu bāžu serveru pārslodze, un "Cert.lv", sadarbojoties ar Valsts reģionālās attīstības aģentūru (VRAA) un Latvijas Valsts radio un televīzijas centru (LVRTC), skaidro iespējamos pārslodzes cēloņus.
Vienlaikus Besere norādīja, ka vairākas platformā izvietotās tīmekļa vietnes jau iepriekš ir nonākušas grupējuma "Killnet" mērķu sarakstā un ir piedzīvojušas DDoS uzbrukumus.
Tāpat arī vairākos IT pakalpojumus sniedzošos uzņēmumos tika konstatēti veiksmīgi kiberuzbrukumi, kuru mērķis bija izmantot uzņēmumus, to radītos risinājumus un IT atbalsta sniegšanai izmantoto infrastruktūru, lai piekļūtu klientu sistēmām un tīklam.
Besere minēja, ka lai arī kopējais kiberapdraudējumu līmenis šobrīd vērtējams kā augsts, situācija tiek veiksmīgi kontrolēta, un sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti, tomēr "Cert.lv" sadarbībā ar partneriem turpina uzraudzīt Latvijas kibertelpā notiekošo.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.