DDoS uzbrukumi Latvijas valsts un pašvaldību interneta mājaslapām notika no vairāku valstu IP adresēm
- Autors: LETA
Pēc sākotnējās ekspertu izpētes secināts, ka ceturtdien notikušais pakalpojumu atteices (DDoS) uzbrukums bija ģeogrāfiski ļoti plašs - tie notika no Krievijas, Baltkrievijas, Vjetnamas, Korejas, ASV, Indijas, Taivānas un arī Baltijas valstu IP adresēm, informēja VAS "Latvijas Valsts radio un televīzijas centrs" (LVRTC) pārstāvji.
LVRTC valdes priekšsēdētājs Ģirts Ozols norādīja, ka kiberuzbrukumi nav retums un esošajā ģeopolitiskajā situācijā gan individuālā, gan korporatīvā un nacionālā līmenī tie ir ikdiena. "Būtiskākais ir atkopšanās laiks pēc piedzīvotā uzbrukuma, un šajā gadījumā stundas laikā LVRTC speciālistiem ir izdevies atjaunot visu resursu pieejamību un darbību. Datu noplūde vai cita veida resursu kompromitēšana nav notikusi," atzīmēja Ozols.
Datu uzbrukums nebija nejaušs, bet mērķtiecīgi organizēts un vadīts, kā arī nemitīgi pielāgots un kalibrēts atbilstoši LVRTC īstenotajai uzbrukuma novēršanas taktikai, informēja LVRTC.
Ozols skaidroja, ka DDoS uzbrukumi tiek īstenoti, vienlaicīgi nosūtot LVRTC infrastruktūrai ievērojamu pieprasījumu skaitu. Šoreiz pieprasījumu skaits sasniedza divus miljonus sekundē. Aizsardzības taktika šādos gadījumos tiek balstīta, liedzot iespēju saņemt pieprasījumus no resursiem, kas identificēti kā uzbrucēji.
LVRTC neizslēdz atkārtota uzbrukuma iespēju un veic preventīvas darbības, lai uzbrucēji nesasniegtu savu mērķi.
Atšķirībā no citiem šogad piedzīvotajiem līdzīgiem kiberuzbrukumiem, šoreiz nav redzamas pazīmes, ka uzbrucēji ir meklējuši vājās vietas un vienkāršākās ievainojamības, kā tas novērots iepriekš. Šoreiz būtiskākā atšķirība ir uzbrucēja nepārtraukti jūtamā klātbūtne uzbrukumā, tā vadīšana, vairākkārtēja taktikas maiņa, norādīja LVRTC.
Lai gan parasti iedzīvotāji un iestādes neizjūt neērtības šādu uzbrukumu gadījumā, šoreiz uzbrucējiem ir izdevies ietekmēt resursu pieejamību, un LVRTC kopā ar kiberincidentu novēršanas institūciju "Cert.lv" un citiem nozares ekspertiem veiks padziļinātu analīzi, lai novērstu šādu iespēju arī turpmāk.
Arī "Cert.lv" pārstāvji norādīja, ka ar šāda veida uzbrukumiem Latvija saskaras gandrīz katru nedēļu dažādā intensitātē kopš Krievija sākusi savu agresīvo ārpolitiku un iebrukumu Ukrainā, bet absolūtais vairākums šo uzbrukumu ir neefektīvi, pateicoties ieviestajiem aizsardzības risinājumiem.
Jau ziņots, ka ceturtdienas pusdienlaikā ir atjaunota valsts interneta mājaslapu darbība pēc apjomīga DDoS uzbrukuma.
Ietekmētās interneta vietnes nebija pieejamas aptuveni stundu, bet daļa resursu nebija pieejami aptuveni stundu un 20 minūtes. Tādējādi atsevišķi resursi bija pieejami, bet piedzīvoja lēndarbību.
Ceturtdienas rītā Latvijas valsts un pašvaldību interneta mājaslapas piedzīvoja apjomīgu DDoS uzbrukumu.
Tādējādi traucējumi bija novērojami, piemēram, Valsts ieņēmumu dienesta mājaslapas "vid.gov.lv", vietnes "Latvija.lv", Ministru kabineta mājaslapas "mk.gov.lv", ministriju, pašvaldību un citu valsts iestāžu mājaslapu darbībā.
Lietotājiem nebija pieejama arī mājaslapa "eParaksts.lv".