„De facto”: Latvijā “mēreni pieaug” politiski kiberuzbrukumi 0
Latvijai jārēķinās, ka ar Krieviju saistīti hakeri, līdzīgi kā ASV prezidenta vēlēšanās, mēģinās ietekmēt Latvijā gaidāmās pašvaldību vēlēšanas šogad un Saeimas vēlēšanas nākamgad. To LTV raidījumam “de facto” pauda vairāki IT un drošības jomas eksperti.
Hakeri, inficējot datorus ASV, bija piekļuvuši e-pastiem. Tie tika nopludināti internetā, lai diskreditētu konkrētus cilvēkus.
ASV drošības iestādes un IT kompānijas identificēja divas hakeru grupas (angliski sauktas par “Cozy Bear” un “Fancy Bear”). Aiz vienas grupas, iespējams, stāv Krievijas Federālais drošības dienests, aiz otras grupas – Galvenā izlūkošanas pārvalde.
Rietumu eksperti domā, ka abas grupas ASV atbildīgas par uzbrukumiem Pentagonam, Baltajam namam, Demokrātu partijai, domnīcām un nevalstiskajām organizācijām. Tās arī saista ar uzbrukumiem Vācijas parlamenta datorsistēmai un Francijas telekanālam TV5, kā arī Pasaules antidopinga aģentūrai.
Latvijā abi “lāči” vēl nav manīti, bet Aizsardzības ministrijas pakļautībā strādājošajai IT drošības iestādei “CERT.LV” pērn bijusi darīšana ar infekciju, ko var saukt par priekšteci lāču kampaņām.
“Interneta mediju komentāros veicām analīzi un atklājām, ka ir uzbrukumi, kuri ir saistīti ar infekciju “Turla”. Ir virkne antivīrusu kompāniju, kas apgalvo, ka “Turla” ir Krievijas Federācijas dienestu uzbrukuma rīks,” saka CERT.LV vadītājas vietnieks Varis Teivāns.
Ar lielu varbūtību var teikt, ka Latvijā ārvalstu sponsorētu kiberuzbrukumu topa līdere ir Krievija. Atvērts jautājums – vai pašvaldību vēlēšanu gadā tā Latvijai sagādās ko īpašu?
To, ka vēlēšanu gados specdienestu interese pieaug, apliecina bijušais Latvijas spiegu priekšnieks Jānis Kažociņš: “Es domāju, ka uzbrukumi jau nav tikai tad, ja ielaužas sistēmās. Ja cilvēki runā dumjības pa telefonu un raksta stulbus e-pastus, tie pat nejaušības dēļ var nonākt rokās, kas to izmantos pret viņiem. Gadījumi tādi ir. Mūsu gadījumā arī jārēķinās, ka lielā kaimiņa dienesti noklausās ļoti daudz, kas notiek.”
Kažociņš uzsver, ka cīņa notiek par informatīvo telpu, kurā ir svarīgi domāt kritiski un neuzķerties uz “viltus ziņām”.
Politiski motivēti uzbrukumi Latvijas IT sistēmām varētu būt aptuveni viens procents. To skaits “mēreni pieaug”, vērtē CERT.LV. Šogad jau bijuši vairāki incidenti.
“Ir zināmi gadījumi, kur ir izdevies inficēt datoru, attiecīgi var spekulēt, ka kaut kas ir iegūts. Bet ir svarīgi apzināties, ka neviens šādas gadījums nav bijis klasificētos tīklos, bet pastāv riski, ka valsts ierēdņiem uzbrukuma rezultātā var kādu informāciju iegūt,” pauž Teivāns.
Gadu mijā stājās spēkā minimālās drošības prasībām visām valsts un pašvaldību iestādēm. Ministriju sistēmas pieklājībā kārtībā savestas pirms Latvijas prezidēšanas Eiropas Savienības padomē 2015.gadā. Negatavākas ir pašvaldības. Pilsētu un novadu interneta vietņu pārbaude ir CERT.LV šī gada prioritāte. Katrā sestajā testa uzbrukumā atklāta kritiska ievainojamība.
Kurās pašvaldībās, to CERT.LV neatklāj, bet atzīmē, ka trūkumi tiek novērsti.
IT drošības eksperts Kirils Solovjovs atzīmē, ka ASV pieredze liek mundrām būt politiskajām partijām. “Partijām pašām jārūpējas par savu drošību. Virspusēji apskatot partiju sistēmas, tajā skaitā mājas lapas, tur ir vēl darbs darāms, lai panāktu drošību. Ja mēs runājam par ASV gadījumu atkārtošanos Latvijā, nav jādzīvo ilūzijās, ka kaut kas tāds nenotiks Latvijā,” saka Solovjovs.
CERT.LV “de facto” stāsta, ka politiskās partijas līdz šim palīdzību nav lūgušas.
