"Kaboom, kablaow": kiberielaušanās "Latvijas valsts mežos"

Akciju sabiedrības "Latvijas valsts meži" (LVM) informācijas tehnoloģiju (IT) speciālistiem Jāņu brīvdienas nozaga kibernoziedznieki, sarīkojot plašu ielaušanos uzņēmuma IT infrastruktūrā.

Uzbrucējiem izdevies nodarīt lielu postu uzņēmumam. Jāatgādina arī, ka LVM ir viens no uzņēmumiem, kam valdība pavasarī nolēma nodot vēlēšanu sistēmu izstrādi.

Uzbrukums notika pirmdien, 22. jūnijā, informē LVM. Uzreiz pēc tam drošības apsvērumu dēļ atslēgtas LVM uzturētās ārējās sistēmas – "LVM GEO", karšu pakalpojumu sistēma, kā arī medību lietotne "Mednis". Atslēgtas arī vairākas uzņēmuma iekšējās sistēmas informācijas apmaiņai ar pakalpojumu sniedzējiem un klientiem.

Kā ceturtdien medijus informējis LVM pārstāvis Tomass Kotovičs, apdraudējums ir novērsts, bet nepieciešams laiks, lai varētu pieslēgt sistēmas darbam. Uzņēmumā vēloties būt pilnīgi droši, ka tajās nav palikusi ļaunatūra. Kotovičs arī uzsvēra, ka vēlēšanu sistēmas izstrādei nepieciešamā IT vide bija nodalīta no pārējās IT infrastruktūras un nav cietusi un ka drošības dēļ tas tiks pārbaudīts.

Iespējamais uzbrucējs par ielaušanos LVM sistēmās pavēstījis tīmeklī, dižojoties: "Latvijas valsts meži – kaboom, kablaow." Viņš detalizēti informējis par nodarīto kaitējumu un tā radītajām sekām, tai skaitā apgalvojot, ka iebrukuma laikā dublējumu sistēmas izdzēstas vai padarītas nepieejamas. Iespējamais blēdis arī publicējis vairākas saites, kas aprakstītas kā dublējumi vai datu krātuves, kas var liecināt par iespējamu LVM datu noplūdi. Starptautiskie IT drošības eksperti norāda, ka šie apgalvojumi nav neatkarīgi pārbaudīti un var liecināt par notiekošu naudas izspiešanas kampaņu. Šāda veida uzbrukumi ir izplatīta izspiešanas taktika ar mērķi radīt šķēršļus sistēmu atjaunošanai. Vairāk par to lasiet "Latvijas Avīzes" intervijā ar kiberdrošības incidentu novēršanas institūcijas "Cert.lv" vadītāju Baibu Kaškinu.

Iespējamais uzbrucējs par ielaušanos "Latvijas valsts mežu" sistēmās pavēstījis tīmeklī.

Foto: Ekrānuzņēmums

Ministru prezidents Andris Kulbergs pēc LVM kiberdrošības incidenta pieprasījis visām ministrijām sniegt informāciju par to, kā tajās un to padotības iestādēs tiek nodrošināta valsts informācijas sistēmu un datu drošība, kādi drošības standarti tiek piemēroti un cik gatavas iestādes ir līdzīgiem incidentiem. Kulbergs aģentūrai LETA pastāstījis, ka ceturtdienas rītā, pēc viņa uzdevuma, aizsardzības ministrs Raivis Melnis sasaucis starpinstitūciju sanāksmi. Premjers norādīja, ka "tehniskā incidenta" izmeklēšana turpinās. "Taču vienlaikus man ir radušies nopietni jautājumi par kiberdrošības sistēmas gatavību valstiskā mērogā," atzina Kulbergs. Premjers arī uzdevis Aizsardzības ministrijai divu nedēļu laikā pabeigt izstrādi un iesniegt izskatīšanai vienotus obligātos drošības standartus valsts datu glabāšanai un kritiskās IT infrastruktūras aizsardzībai, ko bijis nepieciešams izstrādāt jau agrāk. "Tas nav izdarīts, un šodienas notikumu kontekstā tā nenoliedzami ir bezatbildīga attieksme pret valsts drošību," uzskata premjers.

"Par notikušo kiberuzbrukumu "Latvijas valsts mežiem" ir minimāla informācija, bet, ja ir ietekmētas ne tikai uzņēmuma ārējās, bet arī iekšējas sistēmas, tas ir ļoti nopietns incidents," sarunā ar "Latvijas Avīzi" vērtē IT uzņēmuma "SOAAR" īpašnieks Renārs Kadžulis, kura uzņēmums savulaik nodrošināja vēlēšanu sistēmas un kurš tiek apsūdzēts lietā par iespējamām nelikumībām Centrālās vēlēšanu komisijas IT iepirkumā. "Ja tas uzbrukums noticis ļoti dziļi un plaši un ja ir tā, kā uzbrucējs norādījis, ka ir sabojātas arī rezerves kopijas, lai nebūtu iespējams datus atjaunot, tas prasīs laiku, lai šīs sekas novērstu. Pieļauju, ka tas varētu būt arī mēnesis vai vairāk. Latvijas vēsturē neatceros citu līdzīgu incidentu, kura dēļ būtu nācies tik nozīmīgai institūcijai atslēgt gan ārējās, gan iekšējās sistēmas." Kadžulis spriež: "No malas vērtējot, šķiet dīvaini, ka speciālistiem, kuri nav spējuši nosargāt savas sistēmas un kuri, izskatās, nav bijuši uzdevuma augstumos, tajā pašā laikā ir uzticēts veidot ļoti nopietnas vēlēšanu sistēmas. Tad rodas jautājums, kā viņi spēs nosargāt šīs vēlēšanu sistēmas, ja viņi nav spējuši nosargāt paši savas biznesa sistēmas."