Pakalpojumu atteices uzbrukums valsts resursiem 2. oktobrī

Šodien laikā no plkst.11.00-12.10 valsts interneta vietnes piedzīvoja apjomīgu pakalpojumu atteices uzbrukumu (DDOS), kā rezultātā liela daļa valsts interneta resursu, kā arī atsevišķas pašvaldību interneta vietnes un portāls eParaksts.lv nebija pieejams. Lielākajai daļai interneta vietņu darbība tika atjaunota nepilnas stundas laikā, atsevišķi resursi nebija pieejama mazliet ilgāk kā stundu.

“Kiberuzbrukumi nav retums un esošajā ģeopolitiskajā situācijā gan individuālā, gan korporatīvā un nacionālā līmenī tie ir ikdiena. Būtiskākais ir atkopšanās laiks pēc piedzīvotā uzbrukuma un šajā gadījumā stundas laikā LVRTC speciālistiem ir izdevies atjaunot visu resursu pieejamību un darbību. Datu noplūde vai cita veida resursu kompromitēšana nav notikusi,” uzsver LVRTC valdes priekšsēdētājs Ģirts Ozols.

Pēc sākotnējās ekspertu izpētes secināts, ka šodien notikušais pakalpojumu atteices (DDOS) uzbrukums bija ģeogrāfiski ļoti plašs – uzbrukumi notika gan no Krievijas federācijas un Baltkrievijas Republikas IP adresēm, gan Vjetnamas, Dienvidkorejas, ASV, Indijas, Taivānas  un arī Baltijas valstīm.

Iegūtā informācija apliecina, ka datu  uzbrukums nebija nejaušs, bet mērķtiecīgi organizēts un vadīts, kā arī nemitīgi pielāgots un kalibrēts atbilstoši LVRTC īstenotajai uzbrukuma novēršanas taktikai. Pakalpojuma atteices uzbrukumi tiek īstenoti vienlaicīgi nosūtot LVRTC infrastruktūrai ievērojamu pieprasījumu skaitu. Šoreiz pieprasījumu skaits sasniedza 2 miljonus pieprasījumus sekundē. Aizsardzības taktika šādos gadījumos tiek balstīta liedzot iespēju saņemt pieprasījumus no resursiem, kas identificēti kā uzbrucēji. Eksperti secina, ka uzbrukuma laikā uzbrucēji vairākkārt mainīja savu uzbrukuma taktiku un apjomus atbilstoši LVRTC aizsardzības taktikai. Šobrīd LVRTC neizslēdz atkārtota uzbrukuma iespēju un veic preventīvas darbības, lai uzbrucēji nesasniegtu savu mērķi.

Atšķirībā no citiem šogad piedzīvotajiem līdzīgiem kiberuzbrukumiem, šoreiz nav redzamas pazīmes, ka uzbrucēji ir meklējuši vājās vietas un vienkāršākās ievainojamības, kā tas novērots iepriekš.

Šoreiz būtiskākā atšķirība ir uzbrucēja nepārtraukti jūtamā klātbūtne uzbrukumā, tā vadīšana, vairākkārtēja taktikas maiņa.

Lai gan parasti iedzīvotāji un iestādes neizjūt neērtības šādu uzbrukumu gadījumā, šoreiz uzbrucējiem ir izdevies ietekmēt resursu pieejamību un LVRTC kopā ar CERT.LV un citiem nozares ekspertiem veiks padziļinātu analīzi, lai novērstu šādu iespēju arī turpmāk.

LVRTC kopš 2015. gada nodrošina kiberaizsardzības pakalpojumus pussimtam valsts iestāžu un kapitālsabiedrību, kas ir iekļautas aizsargājamo resursu sarakstā.

99,9% gadījumu iedzīvotāji un visbiežāk arī resursu īpašnieki pat nepamana pret resursiem vērstus uzbrukumus. Jāuzsver, ka kiberuzbrukumi bieži tiek organizēti svētku dienās, politiski nozīmīgu lēmumu vai procesu laikā un to mērķis ir diskreditēt valsti. Piemēram šī gada maija brīvdienās būtiski palielinājies pret valsts resursiem vērsto pakalpojumu atteices uzbrukumu skaits. No 1. līdz 5. maijam DDOS uzbrukumu apjoms pieauga par 40% salīdzinot ar citām mēneša dienām. Uzbrukumi jo īpaši bijuši vērsti pret finanšu nozares resursiem. Šobrīd ik dienu LVRTC bloķē vidēji 50000 neleģitīmu pieprasījumu dienā, kā arī pastāvīgu apjoma bāzētu uzbrukumu mēģinājumus.