Uzbrukumi e-veselības sistēmai un nacionālai ziņu aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam “Rīta Panorāma” sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “Cert.lv” vadītājas vietnieks Varis Teivāns.
Viņš pastāstīja, ka “Cert.lv” ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. “Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,” teica Teivāns.
Tāpat viņš norādīja, ka šāds kiberuzbrukums ir “primitīvs un brutāls”, kas, visticamāk, ir nopirkts. “Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,” piebilda “Cert.lv” vadītājas vietnieks.
Teivāns atzīmēja, ka šādu uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas sistēmas, kas ir izkliedētas visā internetā. Jautāts, vai būs iespējams noteikt vismaz valsti, no kurienes organizēti uzbrukumi, “Cert.lv” vadītājas vietnieks atzīmēja, ka patiesie uzbrucēji plūsmu koncentrē no vienas vai vairākām vietām, kas ir ļoti grūti identificējamas – tās var atklāt tikai rūpīgā sadarbībā ar interneta pakalpojumu sniedzējiem. Parasti uzbrucēju identificēšana prasa vairākus mēnešus, taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt.
Vienlaikus “Cert.lv” vadītājas vietnieks arī uzsvēra, ka e-veselības sistēma tika pārslogota, lai sistēma kļūtu nepieejama, taču dati nav noplūduši. “Gandrīz katrs jauns projekts šādā veidā tiek rūdīts,” sacīja Teivāns, piebilstot, ka šādi uzbrukumi tiek veikti gandrīz katru dienu, taču lielākā daļa netiek pamanīti, jo izdodas tos atvairīt vai arī nav rezonanses ap attiecīgajiem projektiem.
“Latvijas informācijas un komunikācijas tehnoloģiju (IKT) infrastruktūra ir gatava šos uzbrukumus atraidīt,” viņš uzsvēra.
Jau vēstījām, ka otrdien, 16.janvārī, plkst.13.14 Nacionālā veselības dienesta (NVD) informācijas sistēmai un e-veselībai notika uzbrukums, bet plkst.15.56 sistēmas darbība tika atjaunota. Uzbrukums NVD informācijas sistēmai, tostarp e-veselībai bija plānots un notika vienlaicīgi no vairāk nekā 20 valstīm, vai vismaz datorsistēmām, kas uzdodas nākam no tādām.
Savukārt aģentūra LETA trešdien, 17.janvārī, piedzīvoja kiberuzbrukumu aģentūras pakalpojumu serveriem. Tā dēvētais izkliedētās pakalpojumu bloķēšanas metodes (distributed denial of service, DDoS) uzbrukums sākās aptuveni plkst.13.30, uz vairākām stundām apgrūtinot piekļuvi aģentūras LETA interneta lapai.
“Cert.lv” izveidots 2011.gada februārī Latvijas Universitātes Matemātikas un informātikas institūta ietvaros, un tā galvenā funkcija ir informācijas tehnoloģiju drošības veicināšana Latvijā. “Cert.lv” kopš 2013.gada ir Aizsardzības ministrijas pakļautībā. Iepriekš vienība bija Satiksmes ministrijas pārziņā.