Cert.lv: Uzbrukumi e-veselības sistēmai un LETA varētu būt rīkoti pēc pasūtījuma 

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

LETA, 18.1.2018

Foto: freeimages.com

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Teivāns atzīmēja, ka šādu uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas sistēmas, kas ir izkliedētas visā internetā. Jautāts, vai būs iespējams noteikt vismaz valsti, no kurienes organizēti uzbrukumi, «Cert.lv» vadītājas vietnieks atzīmēja, ka patiesie uzbrucēji plūsmu koncentrē no vienas vai vairākām vietām, kas ir ļoti grūti identificējamas - tās var atklāt tikai rūpīgā sadarbībā ar interneta pakalpojumu sniedzējiem. Parasti uzbrucēju identificēšana prasa vairākus mēnešus, taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt.

Vienlaikus «Cert.lv» vadītājas vietnieks arī uzsvēra, ka e-veselības sistēma tika pārslogota, lai sistēma kļūtu nepieejama, taču dati nav noplūduši. «Gandrīz katrs jauns projekts šādā veidā tiek rūdīts,» sacīja Teivāns, piebilstot, ka šādi uzbrukumi tiek veikti gandrīz katru dienu, taču lielākā daļa netiek pamanīti, jo izdodas tos atvairīt vai arī nav rezonanses ap attiecīgajiem projektiem.

«Latvijas informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūra ir gatava šos uzbrukumus atraidīt,» viņš uzsvēra.

Otrdien, 16.janvārī, plkst.13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums, bet plkst.15.56 sistēmas darbība tika atjaunota. Uzbrukums NVD informācijas sistēmai, tostarp e-veselībai bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm, vai vismaz datorsistēmām, kas uzdodas nākam no tādām.

Savukārt aģentūra LETA trešdien, 17.janvārī, piedzīvoja kiberuzbrukumu aģentūras pakalpojumu serveriem. Tā dēvētais izkliedētās pakalpojumu bloķēšanas metodes (distributed denial of service, DDoS) uzbrukums sākās aptuveni plkst.13.30, uz vairākām stundām apgrūtinot piekļuvei aģentūras LETA interneta lapai.

Uzbrukumam izmantotās DDoS būtība ir caur internetu uzbrukuma mērķim sūtīt milzu daudz pieprasījumu pieslēgties serverim. Pieprasījumi tiek sūtīti no daudzu interneta lietotāju datoriem vienlaicīgi, turklāt pašiem lietotājiem par to pat nenojaušot. Serveris ar to netiek galā, un tā sniegtais pakalpojums tiek bloķēts. Runa ir par desmitiem tūkstošu pieprasījumu sekundē, pat vairāk.

«Cert.lv» izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir informācijas tehnoloģiju drošības veicināšana Latvijā. «Cert.lv» kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.

LASI ARĪ:

Aģentūra LETA pārvarējusi kiberuzbrukumu

Lapiņš: Uzbrukums e-veselībai bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm

Tevi varētu interesēt

Receptes izrakstīšana nav vērtējama kā vienkārša «čatošana ar e-vidi».

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība...

Atbilstoši Fizisko personu datu aizsardzības likuma (turpmāk – FPDAL) 2.panta 9.punktam par...

Uzbrukums Nacionālā veselības dienesta (NVD) informācijas sistēmai, tostarp e-veselībai, bija...

Lietuvas Īpašās izmeklēšanas dienests (STT) sācis pirmstiesas izmeklēšanu par iespējamām ļaunprātībām...

Nepalaid garām

Akciju sabiedrība "Meridian Trade Bank" 22. janvārī ir mainījusi nosaukumu uz "Industra...

Tiesvedību un to radīto sarežģījumu dēļ Lielupes apkaimē slēgtais restorāns "36.līnija" atsācis...

Ir būtiski runāt par privātās dzīves, interešu un plānu saskaņošanu ar darbu, nevis...

Tiesa noraidījusi nogalinātā maksātnespējas administratora Mārtiņa Bunkus brāļa prasību pret...

Skotijai ir viskijs, Somijai ir Nokia, Itālijai ir makaroni,Meksikai ir tekila, Karību...

Norisinājusies ikgadējā Dienas Biznesa rīkotā TOP 500 apbalvošanas ceremonija, kurā tiek atvērts...

No šīs sadaļas

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība...

Risinājums piemērots kā mazu, tā arī vidēju un lielu uzņēmumu grāmatvedībai.

Latvijā ir izstrādāta un Google Play pieejama pirmā mobilā lietotne Baltijā ātrai...

Lietuvas Īpašās izmeklēšanas dienests (STT) sācis pirmstiesas izmeklēšanu par iespējamām ļaunprātībām...

Šodien Nacionālā veselības dienesta informācijas sistēmai un e-veselībai noticis uzbrukums.

E-veselībā tika novērotas netipiskas darbības, ko konstatēja monitoringa sistēma.

Pāreja uz šo tehnoloģiju ir laika jautājums, tikai tā nebūs revolūcija, bet gan paredzama un loģiska 4G evolūcija.

«Ne visiem patīk tas, ka e-veselība tiek ieviesta,» runājot par ielaušanās iespējamajiem motīviem, sacīja politiķe.

SIA Enme ir izstrādājusi personāla vadības rīku, kas ļauj vadītājiem izprast un...

Latvijā izveidota dronu pilotēšanas aplikācija «Drone Pilot», kas ataino dronu pacelšanās un...