Kopš 9. maija strauji pieaudzis pakalpojumu atteices uzbrukumu skaits, uzbrukts arī CSDD

Kopš 9. maija strauji pieaudzis pakalpojumu atteices uzbrukumu skaits, uzbrukts arī CSDD
18/05/2022

Pēdējo divu nedēļu laikā Latvijā krasi palielinājās pakalpojumu atteices uzbrukumu (Distributed-denial-of-service, DDoS) apjoms, tajā skaitā arī valsts iestādēm. Šo uzbrukumu laikā noziedznieku izvēlētajai mājaslapai tiek nosūtīts tik liels pieprasījumu apjoms, kas pārslogo publiski pieejamās interneta vietnes un aptur to darbību. Naktī uz otrdienu CSDD sadarbībā ar Tet ir izdevies novērst DDoS-uzbrukumu ar jaudu 9,4 Gbit/s. CSDD pakalpojumu un servisu pieejamība netika ietekmēta.

 

CSDD IT atbalsta daļas vadītājs un CISO Pāvels Dorohovs Tet rīkotajā IT direktoru diskusijā apstiprināja uzbrukuma mēģinājumu, ko veiksmīgi izdevies novērst. "Šī gada pirmie mēneši jau bija intensīvi, bet mums ir izdevies sakārtot vairākas IT drošības lietas, un, piemēram, naktī uz otrdienu notikušo DDoS-uzbrukumu direkcijas publiskajai infrastruktūrai, pateicoties Tet, pilnībā novērsām," saka CSDD pārstāvis.

 

Jau pirms Krievijas iebrukuma Ukrainā Tet eksperti bija novērojuši aizdomīgu aktivitāti pamattīklā, bet pēc kara sākuma kādu laiku bija iestājusies klusums. Tagad Latvija atkal ir uzbrucēju fokusā. "Kara pirmajā mēnesī mēs pat sākām brīnīties, kāpēc sistēmas neuzrāda drošības uzraudzības sistēmu brīdinājumus. Tas bija saistīts ar to, ka kādu laiku mēs nebijām svarīgs mērķis, savukārt kopš 9. maija situācija ir radikāli mainījusies – Latvija atkal ir fokusā, DDoS ir atgriezies, un to piedzīvo gan valsts sektors, gan bizness. DDoS-uzbrukuma gadījumā CSDD tika sūtīts 9,4 Gbits/s liels kaitniecisks trafiks, ko atvairījām. Šis skaitāms, kā vidēji liela līmeņa uzbrukums," diskusijā teica Tet IT drošības pārvaldnieks Uldis Lībietis.

 

"Kopš pagājušās nedēļas Latvijas kibertelpai uzmanību pievērsuši Krievijas agresori, kas ir veikuši DDoS-uzbrukumus pret valsts iestādēm, kā arī dažādu sektoru uzņēmumiem un organizācijām. Attiecībā uz Latvijas kritisko sistēmu aizsardzību ir paveikts "mājasdarbs", un sadarbībā ar interneta pakalpojumu sniedzējiem ir nodrošināta atbilstoša aizsardzība, lai šādi uzbrukumi nebūtu efektīvi, taču tam nevajadzētu atturēt no turpmākas drošības pasākumu pilnveidošanas, jo arī uzbrucēji turpina pilnveidot savas metodes," situāciju komentē CERT.LV vadītāja vietnieks Varis Teivāns.

 

Šobrīd uzbrukumi turpinās, skarot gan citas valsts iestādes un kapitālsabiedrības, medicīnas pakalpojumu sniedzējus un telekomunikācijas uzņēmumus. "Mēs redzam, ka uzbrucēji izmēģina dažādas metodes un meklē iespēju izmantot vājās vietas mūsu aizsardzībā," precizē U.Lībietis.

 

Noskatīties visu IT direktoru diskusiju, veltītu digitālās drošības tēmai, kurā piedalījās Tet, CSDD, Latvijas dzelzceļš un Lidosta Rīga pārstāvji: