JaunumiJau trešo dienu notiek kiberuzbrukums Latvijas valsts iestāžu interneta resursiem

Jau trešo dienu notiek kiberuzbrukums Latvijas valsts iestāžu interneta resursiem

Kopš  19. augusta valsts mērogā tiek novēroti intensīvi un pielāgoti pakalpojumatteices jeb DDoS uzbrukumi valsts sektora un transporta nozares interneta resursiem, kā arī atsevišķiem resursiem privātajā sektorā. Uzbrukumu rezultātā daļai resursu novērojami darbības traucējumi – lēndarbība vai atsevišķos gadījumos – periodiska nepieejamība.

CERT.LV aicina iedzīvotājus saglabāt mieru un būt pacietīgiem, ja kāda interneta resursa ielāde prasa mazliet ilgāku laiku kā ierasts.

Kopumā uzbrukums vērtējams kā apjomīgs.

LVRTC eksperti uzsver, ka ka ir pazīmes, ka uzbrucēji profilē vietņu veiktspēju un pielāgo uzbrukuma parametrus, tēmējot uz noteiktām lapu funkcionalitātēm. Uzbrucēji dinamiski adaptējas un aktivizē jaunus uzbrukuma avotus. Kopskaitā, pa šīm abām dienām LVRTC ir bloķējis vairāk nekā 50 000 unikālu uzbrukuma avotu.

Ne tikai uzbrucēji profilē savus mērķus, bet arī aizsargi. LVRTC kopš uzbrukuma sākuma profilē uzbrukuma specifiku, lai iegūtu pēc iespējas vairāk datus par uzbrucējiem un avotiem, viņu izmantoto infrastruktūru un to ierobežotu. Viens no veidiem, kā ierobežot uzbrukumu preventīvi,  ir liegt piekļuvi piekļūt resursiem no noteiktām  IP adresēm un resursiem,  kas arī tiek darīts. Piekļuves liegums var būt gan īslaicīgs, lai apturētu lielu pieprasījumu plūsmu, gan ilgstošs, ja eksperti redz uzbrucēju aktivitāti noteiktā reģionā.

Uzbrucēji izmanto publisko pakalpojumu sniedzēju infrastruktūru gan Eiropā, gan citviet.

Uzbrukumu iemesls ir sasaistāms ar Latvijas jaunāko palīdzības paketi Ukrainai, kas tika apstiprināta 13.augustā –  30 aprīkotu transportlīdzekļu nodošanu Ukrainai.

Atgādinām, ka politiski motivēti DDoS uzbrukumi, ko veic Krievijas Federāciju atbalstoši haktīvistu grupējumi ar mērķi radīt sabiedrībā paniku un graut uzticību valsts iestādēm,  viļņveidīgi notiek jau kopš 2022.gada sākuma un ticams, ka Latvija, Lietuva, Igaunija, Ziemeļvalstu reģions un Polija turpinās būt Krievijas kiberoperāciju ilgtermiņa mērķi.

Pērn ilgākais uzbrukums pārsniedza divus mēnešus, savukārt gadu iepriekš ilgākais uzbrukums ilga 7 dienas.

Kopumā situācija Latvijas kibertelpā joprojām vērtējama kā stabila, un CERT.LV sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo. Sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti.

LVRTC kopš 2015.gada nodrošina virknes valsts resursu aizsardzību pret pakalpojuma atteices uzbrukumiem.