Rīga: -9.6°С
Valsts interneta vietnes piedzīvo pakalpojumu atteikuma uzbrukumu
Ceturtdienas rītā, 3. oktobrī, Latvijas valsts interneta vietnes saskārās ar nopietnu pakalpojumu atteikuma uzbrukumu, kas radīja traucējumus vairāku nozīmīgu valsts iestāžu tīmekļa resursu pieejamībā. Tostarp nebija iespējams piekļūt Valsts ieņēmumu dienesta (VID) mājaslapai, vietnei Latvija.lv, Ministru kabineta tīmekļa vietnei, kā arī vairākām ministriju un citu valsts iestāžu mājaslapām, un eParaksts.lv.
“Latvijas Valsts radio un televīzijas centrs” (LVRTC), kas ir atbildīgs par valsts interneta resursu drošību, apliecināja, ka vietnes piedzīvo apjomīgu pakalpojumu atteikuma uzbrukumu, pazīstamu arī kā DDoS (Distributed Denial of Service) uzbrukums. Šāda veida uzbrukumi, vienlaicīgi nosūtot infrastruktūrai milzīgu pieprasījumu skaitu, var paralizēt serveru darbību un padarīt vietnes nepieejamas lietotājiem. Pēc sākotnējās LVRTC informācijas, uzbrukums bija ģeogrāfiski plašs, un datu plūsma tika novērota no vairāku valstu IP adresēm, tostarp Krievijas, Baltkrievijas, Vjetnamas, Korejas, ASV, Indijas, Taivānas un arī Baltijas valstu.
DDoS uzbrukumu tendences un valsts reakcija
LVRTC valdes priekšsēdētājs Ģirts Ozols uzsvēra, ka kiberuzbrukumi mūsdienās nav retums, īpaši pašreizējā ģeopolitiskajā situācijā, un tie kļuvuši par ikdienu gan individuālā, gan korporatīvā, gan nacionālā līmenī. Viņš norādīja, ka, lai gan uzbrukumi valsts IT sistēmām kopumā tiek uzskatīti par drošām, ir svarīgi nepārtraukti pilnveidot drošības pasākumus un informēt sabiedrību par kiberdrošības riskiem. LVRTC jau kopš uzbrukuma sākuma strādā pie tā izpētes un novēršanas, cieši sadarbojoties ar Informācijas tehnoloģiju drošības incidentu novēršanas institūciju “Cert.lv” un citiem nozares ekspertiem. Lai gan uzbrukuma precīzie cēloņi un vainīgie vēl tiek skaidroti, svarīgākais ir atkopšanās laiks pēc piedzīvotā uzbrukuma, un LVRTC speciālistiem stundas laikā izdevās atjaunot visu resursu pieejamību un darbību. Ozols arī apliecināja, ka datu noplūde vai cita veida resursu kompromitēšana nav notikusi. Viņš piebilda, ka DDoS uzbrukumi tiek īstenoti, vienlaicīgi nosūtot LVRTC infrastruktūrai ievērojamu pieprasījumu skaitu, šoreiz sasniedzot divus miljonus sekundē.
Latvijas kiberdrošības stratēģija un institucionālais tvērums
Šis incidents izceļ nepieciešamību pēc nepārtrauktas kiberdrošības stiprināšanas valsts līmenī. Latvijā ir izstrādāta un tiek īstenota nacionālā kiberdrošības stratēģija, kas definē galvenos rīcības virzienus kibertelpas drošības stiprināšanai. Pašreizējā stratēģija, kas aptver periodu līdz 2026. gadam, paredz piecus galvenos rīcības virzienus: kiberdrošības pārvaldības pilnveidošana, kiberdrošības veicināšana un izturētspējas stiprināšana, sabiedrības izpratne, izglītība un pētniecība, starptautiskā sadarbība un tiesiskums kibertelpā, kā arī kibernoziedzības novēršana un apkarošana. Aizsardzības ministrija ir noteikta par galveno institūciju šīs stratēģijas mērķu koordinācijā. Nacionālās kiberdrošības likums, kas stājies spēkā 2024. gada 1. septembrī, vēl vairāk stiprina kiberdrošību, ieviešot stingrākas drošības prasības gan valsts, gan pašvaldību iestādēm, gan uzņēmumiem. Likums paredz izveidot Nacionālo kiberdrošības centru kā centrālo iestādi, kas pārraudzīs valsts kiberdrošību un sadarbosies ar citām valstīm šajā jomā.
Kā rīkoties kiberuzbrukuma gadījumā?
Lai gan uzbrukums radīja īslaicīgus traucējumus, ir svarīgi atcerēties, ka ikviens interneta lietotājs un jebkura organizācija var kļūt par kiberuzbrukuma mērķi. Eksperti uzsver, ka ir būtiski ne tikai pasargāt sevi no uzbrukumiem, bet arī zināt, kā rīkoties to gadījumā. Svarīgi ir izstrādāt skaidru rīcības plānu pirms iespējamā incidenta, kas ietver gan informācijas ieguvi par uzbrukuma cēloņiem, gan pasākumus seku mazināšanai. CERT.LV ir izstrādājis vadlīnijas un ieteikumus, kā rīkoties kiberincidentu gadījumā, uzsverot efektīvas komunikācijas, incidentu izmeklēšanas un atbalsta pasākumu nozīmi. Lai gan šoreiz uzbrukums bija vērsts pret valsts iestāžu vietnēm, individuāliem lietotājiem tiek ieteikts būt īpaši uzmanīgiem, nepakļauties krāpnieku mēģinājumiem iegūt personīgo informāciju, kā arī ziņot par aizdomīgiem gadījumiem policijai vai CERT.LV.
Šāds uzbrukums vēlreiz apliecina, ka kiberdrošība ir nepārtraukts process, kas prasa pastāvīgu modrību, investīcijas un sadarbību starp valsts institūcijām, privāto sektoru un sabiedrību, lai nodrošinātu drošu un stabilu digitālo vidi Latvijā.
Sekojiet mums līdzi: