Kibernetinė ataka: valstybinių įstaigų puslapiai neveikė beveik visą dieną

Suprasti akimirksniu

• Latvija vėl susidūrė su kibernetinėmis atakomis
• Atakos siejamos su Latvijos parama Ukrainai
• Kibernetinės atakos – beveik visos Europos problema
• Šaltiniai

Latvija vėl susidūrė su kibernetinėmis atakomis

Pirmadienį ir antradienį Latvijos vyriausybinių institucijų svetainės susidūrė su kibernetine ataka. Dėl jos neveikė tokios interneto svetainės kaip Vyriausybės kanceliarijos ar oficialus Ministrų kabineto puslapis^[1].

Informacinių technologijų saugumo incidentų reagavimo įstaigos „Cert.lv“ atstovai teigė, kad nuo rugpjūčio 19 d. visoje šalyje stebimos intensyvios DDoS atakos prieš viešojo sektoriaus ir transporto sektoriaus interneto išteklius, taip pat prieš kai kuriuos privataus sektoriaus išteklius^[2].

Iš Latvijos valstybinio radijo ir televizijos centro (LVRTC) gauta informacija rodo, kad esama požymių, jog užpuolikai profiliuoja interneto svetainių veikimą ir pritaiko atakos parametrus taip, kad jie būtų nukreipti į tam tikras funkcijas. Iš viso per dvi dienas LVRTC užblokavo dešimtis tūkstančių unikalių atakų šaltinių.

Dėl atakų kai kurie puslapiai patiria sutrikimų: veikia lėtai, o kai kuriais atvejais su pertraukomis neveikia visiškai. Šiuo metu anksčiau problemų patyrusių svetainių veikimas jau yra stabilus, o atsakingos tarnybos toliau renka duomenis apie anksčiau susidariusią situaciją.

Atakos siejamos su Latvijos parama Ukrainai

Tokios kibernetinės atakos šalyje vykdomos jau keletą metų ir yra siejamos su Rusija. Kaip skelbia Latvijos žiniasklaida, šį kartą ataką sukėlė Latvijos pranešimas apie pagalbą Ukrainai.

Manoma, kad atakų priežastis gali būti susijusi su naujausiu Latvijos pagalbos Ukrainai paketu, kuris buvo patvirtintas rugpjūčio 13 d. Paketas apima 30 transporto priemonių, skirtų Ukrainos kariams.

„Cert.lv“ specialistai teigia, kad politiškai motyvuotos DDoS atakos, kurias vykdo prorusiškų kibernetinių nusikaltėlių grupės, siekdamos sukelti visuomenės paniką ir pakirsti pasitikėjimą valstybės institucijomis, bangomis vyksta nuo 2022 m. pradžios, todėl tikėtina, kad Latvija, Lietuva, Estija ir Lenkija toliau bus ilgalaikiai Rusijos kibernetinių operacijų taikiniai.

Atsižvelgiant į tai, Latvijos parlamentas neseniai galutiniu svarstymu priėmė Nacionalinio kibernetinio saugumo įstatymo projektą, kuriuo siekiama gerokai sustiprinti kibernetinį saugumą.

Naujuoju įstatymu bus gerokai patobulinti pasenusio ir nepakankamo Informacinių technologijų saugumo įstatymo trūkumai.

Latvija šiuo metu yra antroje vietoje Europos Sąjungoje (ES) po Lenkijos pagal kibernetinių atakų skaičių, o, pavyzdžiui, 2022 m. 16 proc. visų Rusijos kibernetinių atakų buvo nukreipta būtent prieš Latviją^[3].

Būtent dėl to, naujajame įstatyme numatyta steigti Nacionalinį kibernetinio saugumo centrą. Tai bus institucija, kuri valdys ir prižiūrės šalies kibernetinį saugumą, taip pat bendradarbiaus su kitomis šalimis šioje srityje.

Įstatymas taip pat išplės subjektų, kurie bus esminių ar svarbių paslaugų teikėjai ir kuriems bus taikomi įstatymo reikalavimai, ratą.

Savo ruožtu Konstitucijos apsaugos biuras kontroliuos, kaip ypatingos svarbos informacinių ir ryšių technologijų infrastruktūros savininkai ir teisėti valdytojai vykdo savo pareigas.

Įstatyme taip pat numatytos baudos už nustatytų reikalavimų nesilaikymą, kurios gali siekti iki 10 mln. eurų. Naujasis įstatymas įsigalios rugsėjo 1 d.

Kibernetinės atakos – beveik visos Europos problema

Neseniai ES už dalyvavimą kibernetinėse atakose sankcijas skyrė šešiems Rusijos programišių grupėms priklausantiems asmenims ir numatė priemones prieš asmenis, kurie kėsinosi į tokias paslaugas kaip sveikatos apsauga ir bankininkystė^[4].

„Rusija tęsė savo neatsakingo elgesio kibernetinėje erdvėje modelį, kuris taip pat buvo neatsiejama jos neteisėtos ir nepagrįstos invazijos į Ukrainą dalis“, – rašoma ES Tarybos pareiškime.

Remiantis ES Tarybos sprendimu, asmenys, kuriems taikomos sankcijos, vadovauja trims didžiausioms Rusijos programišių grupuotėms. Tarybos sprendime teigiama, kad asmenų, kuriems taikomos sankcijos, veiksmai kėlė „išorinę grėsmę Europos Sąjungai ir jos narėms“.

ES sprendime teigiama, kad kibernetini nusikaltėlių grupė „Callisto“ vykdė „daugelį metų trunkančias sukčiavimo kampanijas“, kurių tikslas buvo vogti informaciją ir duomenis iš asmeninių paskyrų. Grupuotė taip pat taikėsi į asmenis ir valstybę „gynybos ir išorės santykių srityse“.

2023 m. grėsmių vertinime Bendrijos kibernetinio saugumo agentūra (ENISA) nustatė, kad viešasis administravimas, sveikatos apsauga ir skaitmeninė infrastruktūra yra jų labiausiai pažeidžiami kibernetinių nusikaltimų sektoriai.

Be to, pasak ES vyriausiojo kibernetinio saugumo pareigūno, pastaraisiais mėnesiais ES padvigubėjo skaitmeninių išpuolių, kurių daugelis susiję su Rusijos remiamomis grupuotėmis^[5]. ES kibernetinio saugumo agentūros (ENISA) vadovas Juhanas Lepassaaras sakė, kad nuo 2022 m. vasario 24 d., kai Rusija visiškai įsiveržė į Ukrainą, geopolitinių motyvų turinčių atakų nuolat daugėja.

„Nuo 2023 m. ketvirtojo ketvirčio iki 2024 m. pirmojo ketvirčio haktyvistinių atakų (prieš) Europos infrastruktūrą, grėsmių dalyvių, kurių pagrindinis tikslas, sukelti sutrikimų, skaičius padvigubėjo. Tai gana reikšmingas padidėjimas“, – sakė J. Lepassaaras.