РИГА, 29 янв — Sputnik. Атака хакеров на систему э-здоровья была только частью более обширного нападения, одновременно проведенного на IT-системы госуправления и информационного агентства LETA, сообщает передача LTV De facto.
По данным De facto, одновременно с атакой на э-здоровье хакеры напали на информационную систему Службы госдоходов (СГД) и кабинета министров. Эти нападения для злоумышленников оказались неудачными — они не смогли парализовать системы, которые в обоих учреждениях достаточно надежны. При этом кибератаки на СГД и кабмин были мощнее той, что была направлена против э-здоровья.
Кто атаковал и с какой целью — пока неизвестно. За атакой могут стоять даже сами сотрудники отрасли здравоохранения, недовольные введением системы э-здоровья. Не исключено, что хакерскую атаку устроили силы, желающие выставить Латвию государством-неудачником.
"Мы осознаем новые тенденции, риски и угрозы. Мы наблюдали за процессами, связанными с выборами в США, в странах Балтии, и осознали их. Мы на своей шкуре еще не ощутили, да и нет у нас информации, которая бы свидетельствовала, что иностранное государство могло бы вмешаться в латвийскую систему выборов. Но я думаю, мы будем к этому готовы", — сказал заместитель начальника Полиции безопасности Интс Улманис.
"За последние годы мы заметили тенденцию, что все эти кибератаки связаны с информационными кампаниями. Говоря военным языком, кибероперация используется, например, для взлома конкретного портала и размещения там фейковых новостей, на которые люди клюют. Ведь, казалось бы, на проверенном сайте опубликована якобы безобидная новость, которая на самом деле является ненастоящей. Иногда такие шаги используются, чтобы попытаться распространить те или иные сведения", — отметил госсекретарь министерства обороны Янис Гарисонс, который одновременно является председателем Национального совета IT-безопасности.
Для информационных систем государства и самоуправлений существуют минимальные критерии безопасности, соблюдение которых делают их менее уязвимыми. А вот политическим партиям CERT.lv рекомендовало провести тесты на безопасность.
"До сих пор есть риски в отношении так называемых старых партий, что их домашние страницы можно взломать. А после этого третья сторона, например, может получить доступ к внутренней переписке или обороту документов. И насколько мне известно, к сожалению, никто и ничего там так и не делал. Хотя, понимая, как функционируют латвийские партии, в этом, по всей видимости, нет ничего необычного. Если посмотреть на это с денежной стороны вопроса, то привести эти вещи в порядок будет стоить дешевле, чем потом тратиться на рекламу, извинения и объяснения, если что-то случится", — уверен Соловьев.
Министерство обороны и CERT.LV намерены создать так называемый белый список хакеров, которые могли бы тестировать государственные системы на прочность и помогать выявлять уязвимости. Правда, боясь возможной утечки данных, другие учреждения не спешат оказывать поддержку этому проекту.