Pēdējo divu nedēļu laikā Latvijā krasi palielinājās pakalpojumu atteices uzbrukumu (Distributed-denial-of-service, DDoS) apjoms, tostarp arī valsts iestādēm. Šo uzbrukumu laikā noziedznieku izvēlētajai mājaslapai tiek nosūtīts liels pieprasījumu apjoms, kas pārslogo publiski pieejamās interneta vietnes un aptur to darbību. Naktī uz otrdienu CSDD sadarbībā ar Tet ir izdevies novērst DDoS-uzbrukumu ar jaudu 9,4 Gbit/s. CSDD pakalpojumu un servisu pieejamība netika ietekmēta.
CSDD IT atbalsta daļas vadītājs un CISO Pāvels Dorohovs Tet rīkotajā IT direktoru diskusijā apstiprināja uzbrukuma mēģinājumu, ko veiksmīgi izdevies novērst. “Šī gada pirmie mēneši jau bija intensīvi, bet mums ir izdevies sakārtot vairākas IT drošības lietas, un, piemēram, naktī uz otrdienu notikušo DDoS-uzbrukumu direkcijas publiskajai infrastruktūrai, pateicoties Tet, pilnībā novērsām,” saka CSDD pārstāvis.
Jau pirms Krievijas iebrukuma Ukrainā Tet eksperti bija novērojuši aizdomīgu aktivitāti pamattīklā, bet pēc kara sākuma kādu laiku bija iestājies klusums. Tagad Latvija atkal ir uzbrucēju fokusā. “Kara pirmajā mēnesī mēs pat sākām brīnīties, kāpēc sistēmas neuzrāda drošības uzraudzības sistēmu brīdinājumus. Tas bija saistīts ar to, ka kādu laiku mēs nebijām svarīgs mērķis. Savukārt kopš 9. maija situācija ir radikāli mainījusies – Latvija atkal ir fokusā, DDoS ir atgriezies, un to piedzīvo gan valsts sektors, gan bizness. DDoS-uzbrukuma gadījumā CSDD tika sūtīts 9,4 Gbits/s liels kaitniecisks trafiks, ko atvairījām. Šis skaitāms kā vidēji liela līmeņa uzbrukums,” diskusijā stāstīja Tet IT drošības pārvaldnieks Uldis Lībietis.
“Kopš pagājušās nedēļas Latvijas kibertelpai uzmanību pievērsuši Krievijas agresori, kas ir veikuši DDoS-uzbrukumus pret valsts iestādēm, kā arī dažādu sektoru uzņēmumiem un organizācijām. Attiecībā uz Latvijas kritisko sistēmu aizsardzību ir paveikts “mājasdarbs”, un sadarbībā ar interneta pakalpojumu sniedzējiem ir nodrošināta atbilstoša aizsardzība, lai šādi uzbrukumi nebūtu efektīvi, taču tam nevajadzētu atturēt no turpmākas drošības pasākumu pilnveidošanas, jo arī uzbrucēji turpina pilnveidot savas metodes,” situāciju komentē CERT.LV vadītāja vietnieks Varis Teivāns.
Šobrīd uzbrukumi turpinās, skarot citas valsts iestādes un kapitālsabiedrības, kā arī medicīnas pakalpojumu sniedzējus un telekomunikācijas uzņēmumus. “Mēs redzam, ka uzbrucēji izmēģina dažādas metodes un meklē iespēju izmantot vājās vietas mūsu aizsardzībā,” precizē U.Lībietis.
Visu digitālās drošības tēmai veltīto IT direktoru diskusiju, kurā piedalījās Tet, CSDD, Latvijas dzelzceļš un Lidosta Rīga pārstāvji, iespējams noskatīties šeit.