De facto сообщает, что кибератаки на СГД и Кабмин были мощнее той, что была направлена против э-здоровья. Последняя получила десятки тысяч одновременных запросов, из-за чего повисла и стала недоступной.
«Большая часть пользователей ничего не заметили, потому что эти атаки удалось успешно отбить. Но и удачные нападения не всегда вызывают резонанс, потому что к этим проектам приковано меньше внимания. Но надо признать, что за последнюю неделю наблюдается повышенная активность хакеров. И почему так – я не знаю», - сказал замруководителя учреждения по предотвращению инцидентов в сфере ИТ CERT.lv Варис Тейванс.
Кто атаковал и с какой целью – пока неизвестно. Это должно установить расследование. Версий же много. Например, что за атакой могут стоять сами сотрудники отрасли здравоохранения, которым пришлась не по нраву предлагаемая прозрачность системы. Не следует исключать и сценарий, что за этим могут стоять и силы, желающие выставить Латвию государством-неудачником.
Обычно заказчики такие услуги покупают на нелегальном или так называемом «черном рынке». И примерные подсчеты свидетельствуют, что атака, аналогичная той, что была проведена на портал э-здоровья, стоит от 80 долларов. Однако специфичные цели или более мощное нападение может обойтись заказчику дороже – в тысячи и даже миллионы долларов.
СМИ и государственные учреждения нередко являлись целью иностранных спецслужб, указывало в последнем докладе о проделанной работе Бюро по защите Сатверсме. И значение кибербезопасности в Латвии сильно возрастает в год выборов. Уже сейчас можно точно сказать, что одни из главных боев за избирателей проводятся в электронной среде.
Последние выборы в США и во Франции показывают, что на их исход пытаются влиять группировки хакеров из России, которые получали доступ к электронной почте и личной информации политиков. Впрочем, в случае профессиональных нападений отследить атаковавшую сторону трудно.
«Мы осознаем новые тенденции, риски и угрозы. Мы наблюдали за процессами, связанными с выборами в США, в странах Балтии, и осознали их. Мы на своей шкуре еще не ощутили, да и нет у нас информации, которая бы свидетельствовала, что иностранное государство могло бы вмешаться в латвийскую систему выборов. Но я думаю, мы будем к этому готовы», - сказал Латвийскому телевидению заместитель начальника Полиции безопасности Инт Улманис.
Говоря о возможном иностранном влиянии, представитель Полиции безопасности не стал скрывать, что наибольшие риски вероятны со стороны России. Однако пока сигналов о вмешательстве извне – нет.
Год выборов в любом случае потребует критического взгляда на размещаемую в интернете информацию:
«За последние годы мы заметили тенденцию, что все эти кибератаки связаны с информационными кампаниями. Говоря военным языком, кибероперация используется, например, для взлома конретного портала и размещения там фейковых новостей, на которые люди клюют. Ведь на, казалось бы, проверенном сайте опубликована якобы безобидная новость, которая на самом деле является ненастоящей. Иногда такие шаги используются, чтобы попытаться распространить те или иные сведения», - отметил госсекретарь Министерства обороны Янис Гарисон, который одновременно является председателем Национального совета ИТ-безопасности.
Для информационных систем государства и самоуправлений существуют минимальные критерии безопасности, соблюдение которых делают их менее уязвимыми. А вот политическим партиям CERT.lv рекомендовал провести тесты на безопасность. То, что это делалось недавно, еще не означает, что все в порядке. И некоторые политические силы заинтересовались этим предложением.
Эксперт в сфере кибербезопасности Кирилл Соловьев до интервью с De facto осмотрел сайты и информационные системы латвийских партий. И признал – у более молодых партий они безопаснее. Возможно, потому что создавались они сравнительно недавно. Но в целом картина ему не понравилась.
«До сих пор есть риски в отношении так называемых старых партий, что их домашние страницы можно взломать. А после этого третья сторона, например, может получить доступ к внутренней переписке или обороту документов. И насколько мне известно, к сожалению, никто и ничего там так и не делал. Хотя, понимая, как функционируют латвийские партии, в этом, по всей видимости, нет ничего необычного. Если посмотреть на это с денежной стороны вопроса, то привести эти вещи в порядок будет стоить дешевле, чем потом тратиться на рекламу, извинения и объяснения, если что-то случится», - уверен Соловьев.
Министерство обороны и CERT.LV намерены создать так называемый «белый список» хакеров, которые могли бы тестировать государственные системы на прочность и помогать выявлять уязвимости. Правда, боясь возможной утечки данных, другие учреждения не спешат оказывать поддержку этому проекту.
Источник - http://rus.lsm.lv