За последние две недели в Латвии стремительно увеличилось количество кибератак типа "отказ в обслуживании" (Distributed-denial-of-service, DDoS), в том числе и на госучреждения.

Во время подобных атак злоумышленники отправляют настолько большое количество запросов домашней странице, что это перегружает публично доступные интернет-ресурсы и прерывает их деятельность.

В ночь на 17 мая Дирекции безопасности дорожного движения (CSDD) в сотрудничестве с Tet удалось предотвратить DDoS-атаку мощностью 9,4 Гбит/с. Деятельность услуг CSDD не прерывалась.

Руководитель Управления ИТ-поддержки и CISO CSDD Павел Дорохов в организованной Tet дискуссии ИТ-директоров подтвердил попытку атаки, которую успешно удалось предотвратить.

"Первые месяцы этого года были интенсивными, но нам удалось упорядочить многие дела, связанные с ИТ-безопасностью, и, например, в ночь на вторник произошедшую DDoS-атаку на публичную инфраструктуру дирекции благодаря Tet удалось полностью предотвратить", — говорит представитель CSDD.

Еще до вторжения России в Украину эксперты Tet наблюдали подозрительную активность в основной сети, однако в начале войны наступила "тишина". Теперь Латвия снова оказалась в фокусе нападающих.

"В первый месяц войны мы даже начали удивляться, почему нет уведомлений систем надзора за безопасностью. Это было связано с тем, что некоторое время мы не являлись важной целью. После 9 мая ситуация радикально изменилась — Латвия опять в фокусе, DDoS-атаки вернулись, и они затрагивают как государственный сектор, так и бизнес. В случае CSDD на учреждение был направлен вредоносный трафик мощностью 9,4 Гбит/с, который мы отразили. Это нападение среднего уровня по мощности", — сказал управляющий ИТ-безопасностью Tet Улдис Либиетис.

"С прошлой недели латвийское киберпространство заслужило особого внимания российских агрессоров, которые осуществляли DDoS-атаки на госучреждения, а также различные предприятия и организации. С критическими системами Латвии ранее была проделана "домашняя работа", и в сотрудничестве с поставщиками интернет-услуг обеспечивается соответствующая защита, чтобы эти атаки не были эффективными. Однако это не должно останавливать нас от дальнейших улучшений, поскольку киберпреступники тоже совершенствуют свои методы", — комментирует ситуацию заместитель руководителя CERT.LV Варис Тейванс.

Сейчас нападения продолжаются как на другие госпредприятия, медучреждения и телеком-компании. "Мы видим, что злоумышленники пробуют разные методы и ищут возможность использовать слабые места в нашей защите", — уточняетЛибиетис.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!