Вслед за системой э-здоровья хакеры могут атаковать сайты партий

© Sputnik / Владимир Трефилов / Перейти в фотобанкВирус-вымогатель атаковал IT-системы компаний в разных странах
Вирус-вымогатель атаковал IT-системы компаний в разных странах - Sputnik Латвия
Подписаться
Министерство обороны и CERT.LV намерены создать "белый список" хакеров для поиска уязвимых мест в системах IT-безопасности сайтов госслужб

РИГА, 29 янв — Sputnik. Атака хакеров на систему э-здоровья была только частью более обширного нападения, одновременно проведенного на IT-системы госуправления и информационного агентства LETA, сообщает передача LTV De facto.

По данным De facto, одновременно с атакой на э-здоровье хакеры напали на информационную систему Службы госдоходов (СГД) и кабинета министров. Эти нападения для злоумышленников оказались неудачными — они не смогли парализовать системы, которые в обоих учреждениях достаточно надежны. При этом кибератаки на СГД и кабмин были мощнее той, что была направлена против э-здоровья.

Работа за компьютером - Sputnik Латвия
Минздрав признал атаку на систему э-здоровья
"Большая часть пользователей ничего не заметили, потому что эти атаки удалось успешно отбить. Но и удачные нападения не всегда вызывают резонанс, потому что к этим проектам приковано меньше внимания. Но надо признать, что за последнюю неделю наблюдается повышенная активность хакеров. И почему так — я не знаю", — сказал замруководителя учреждения по предотвращению инцидентов в сфере IT CERT.lv Варис Тейванс.

Кто атаковал и с какой целью — пока неизвестно. За атакой могут стоять даже сами сотрудники отрасли здравоохранения, недовольные введением системы э-здоровья. Не исключено, что хакерскую атаку устроили силы, желающие выставить Латвию государством-неудачником.

"Мы осознаем новые тенденции, риски и угрозы. Мы наблюдали за процессами, связанными с выборами в США, в странах Балтии, и осознали их. Мы на своей шкуре еще не ощутили, да и нет у нас информации, которая бы свидетельствовала, что иностранное государство могло бы вмешаться в латвийскую систему выборов. Но я думаю, мы будем к этому готовы", — сказал заместитель начальника Полиции безопасности Интс Улманис.

Министр иностранных дел Латвии Эдгар Ринкевич - Sputnik Латвия
Ринкевичс пугает Европу секретными российскими кибератаками
Говоря о возможном иностранном влиянии, представитель Полиции безопасности не стал скрывать, что наибольшие риски вероятны со стороны России, однако пока сигналов о вмешательстве извне нет. Впрочем, в любом случае потребует критического взгляда на размещаемую в интернете информацию:

"За последние годы мы заметили тенденцию, что все эти кибератаки связаны с информационными кампаниями. Говоря военным языком, кибероперация используется, например, для взлома конкретного портала и размещения там фейковых новостей, на которые люди клюют. Ведь, казалось бы, на проверенном сайте опубликована якобы безобидная новость, которая на самом деле является ненастоящей. Иногда такие шаги используются, чтобы попытаться распространить те или иные сведения", — отметил госсекретарь министерства обороны Янис Гарисонс, который одновременно является председателем Национального совета IT-безопасности.

Для информационных систем государства и самоуправлений существуют минимальные критерии безопасности, соблюдение которых делают их менее уязвимыми. А вот политическим партиям CERT.lv рекомендовало провести тесты на безопасность.

Премьер-министр Швеции Стефан Лёвен - Sputnik Латвия
EUObserver: Швеция готовится защитить свои выборы от России
Эксперт в сфере кибербезопасности Кирилл Соловьев осмотрел сайты и информационные системы латвийских партий и признал, что более молодые партии лучше следят за безопасностью, но в целом картина ему не понравилась.

"До сих пор есть риски в отношении так называемых старых партий, что их домашние страницы можно взломать. А после этого третья сторона, например, может получить доступ к внутренней переписке или обороту документов. И насколько мне известно, к сожалению, никто и ничего там так и не делал. Хотя, понимая, как функционируют латвийские партии, в этом, по всей видимости, нет ничего необычного. Если посмотреть на это с денежной стороны вопроса, то привести эти вещи в порядок будет стоить дешевле, чем потом тратиться на рекламу, извинения и объяснения, если что-то случится", — уверен Соловьев.

Министерство обороны и CERT.LV намерены создать так называемый белый список хакеров, которые могли бы тестировать государственные системы на прочность и помогать выявлять уязвимости. Правда, боясь возможной утечки данных, другие учреждения не спешат оказывать поддержку этому проекту.

Лента новостей
0