Web Analytics
More
    Reklāma

    Kopš 9. maija strauji pieaudzis pakalpojumu atteices uzbrukumu skaits, uzbrukts arī CSDD

    Jaunākie raksti

    Pēdējo divu nedēļu laikā Latvijā krasi palielinājās pakalpojumu atteices uzbrukumu (Distributed-denial-of-service, DDoS) apjoms, tajā skaitā arī valsts iestādēm. Šo uzbrukumu laikā noziedznieku izvēlētajai mājaslapai tiek nosūtīts tik liels pieprasījumu apjoms, kas pārslogo publiski pieejamās interneta vietnes un aptur to darbību. Naktī uz otrdienu CSDD sadarbībā ar Tet ir izdevies novērst DDoS-uzbrukumu ar jaudu 9,4 Gbit/s. CSDD pakalpojumu un servisu pieejamība netika ietekmēta.

    CSDD IT atbalsta daļas vadītājs un CISO Pāvels Dorohovs Tet rīkotajā IT direktoru diskusijā apstiprināja uzbrukuma mēģinājumu, ko veiksmīgi izdevies novērst. “Šī gada pirmie mēneši jau bija intensīvi, bet mums ir izdevies sakārtot vairākas IT drošības lietas, un, piemēram, naktī uz otrdienu notikušo DDoS-uzbrukumu direkcijas publiskajai infrastruktūrai, pateicoties Tet, pilnībā novērsām,” saka CSDD pārstāvis.

    Reklāma

    Jau pirms Krievijas iebrukuma Ukrainā Tet eksperti bija novērojuši aizdomīgu aktivitāti pamattīklā, bet pēc kara sākuma kādu laiku bija iestājusies klusums. Tagad Latvija atkal ir uzbrucēju fokusā. “Kara pirmajā mēnesī mēs pat sākām brīnīties, kāpēc sistēmas neuzrāda drošības uzraudzības sistēmu brīdinājumus. Tas bija saistīts ar to, ka kādu laiku mēs nebijām svarīgs mērķis. Savukārt kopš 9. maija situācija ir radikāli mainījusies – Latvija atkal ir fokusā, DDoS ir atgriezies, un to piedzīvo gan valsts sektors, gan bizness. DDoS-uzbrukuma gadījumā CSDD tika sūtīts 9,4 Gbits/s liels kaitniecisks trafiks, ko atvairījām. Šis skaitāms, kā vidēji liela līmeņa uzbrukums,” diskusijā teica Tet IT drošības pārvaldnieks Uldis Lībietis.

    “Kopš pagājušās nedēļas Latvijas kibertelpai uzmanību pievērsuši Krievijas agresori, kas ir veikuši DDoS-uzbrukumus pret valsts iestādēm, kā arī dažādu sektoru uzņēmumiem un organizācijām. Attiecībā uz Latvijas kritisko sistēmu aizsardzību ir paveikts “mājasdarbs”, un sadarbībā ar interneta pakalpojumu sniedzējiem ir nodrošināta atbilstoša aizsardzība, lai šādi uzbrukumi nebūtu efektīvi, taču tam nevajadzētu atturēt no turpmākas drošības pasākumu pilnveidošanas, jo arī uzbrucēji turpina pilnveidot savas metodes,” situāciju komentē CERT.LV vadītāja vietnieks Varis Teivāns.

    Šobrīd uzbrukumi turpinās, skarot gan citas valsts iestādes un kapitālsabiedrības, medicīnas pakalpojumu sniedzējus un telekomunikācijas uzņēmumus. “Mēs redzam, ka uzbrucēji izmēģina dažādas metodes un meklē iespēju izmantot vājās vietas mūsu aizsardzībā,” precizē U.Lībietis.

    Reklāma
    Paziņot par jaunumiem
    Paziņot par
    3 komentāri
    Inline Feedbacks
    View all comments
    Usinss
    18.05.2022 21:28

    Nu re, ja TET ne tikai norubītu krievu kanālus, bet atrubītu optiku, kura iet uz Krieviju, viņi nespētu neko lielu panākt. Lai jau paliek orki savā pusē dzelzs priekšskaram ar savu internetu un savām botu armijām.

    digitalk
    18.05.2022 22:21
    Reply to  Usinss

    tev ir dati par trafika izcelsmi no Krievijas vai atkal tukšas fantāzijas un nezināšana, ko nozīmē distributed uzbrukuma tipa nosaukumā? nopietna līmeņa botnetiem nav ģeogrāfisku robežu.

    Krotow
    19.05.2022 00:51
    Reply to  Usinss

    Tas nelīdzēs. Globālos botnetus var kurbulēt arī no citas zemes malas. Šo problēmu iespējams risināt vienīgi likvidējot kretīnu barības bāzi – pašu totalitāro režīmu, kam viņi palīdz. Paralēlas akcijas Mossad stilā, kuru rezultātā krievu pasaules botnetu kurbulētāji pēkšņi attopas valsts, kurai uzbruka, tiesā, nejauši zaudē darba spējas uz visiem laikiem vai pat dodas uz Kobzona koncertu, arī der.

    Reklāma