За последние две недели, с 9 мая, в Латвии стремительно увеличилось количество кибератак типа "отказ в обслуживании" (Distributed-denial-of-service, DDoS), в том числе и на госучреждения.
Во время подобных атак злоумышленники отправляют настолько большое количество запросов домашней странице, что это перегружает публично доступные интернет-ресурсы и прерывает их деятельность.
Например, в ночь на вторник, 17 мая, Дирекции безопасности дорожного движения (CSDD) в сотрудничестве с Tet удалось предотвратить DDoS-атаку мощностью 9,4 Гбит/с. Деятельность услуг CSDD не была прервана.
Руководитель Управления IT-поддержки и CISO CSDD Павел Дорохов подтвердил попытку атаки, которую успешно удалось предотвратить. "Первые месяцы этого года были интенсивными, но нам удалось упорядочить многие дела, связанные с IT-безопасностью, и, например, в ночь на вторник произошедшую DDoS-атаку на публичную инфраструктуру дирекции благодаря Tet удалось полностью предотвратить", - сказал представитель CSDD.
Латвия в фокусе кибератак
"В первый месяц войны мы даже начали удивляться, почему нет уведомлений систем надзора за безопасностью. Это было связано с тем, что некоторое время мы не являлись важной целью.
После 9 мая ситуация радикально изменилась - Латвия опять в фокусе, DDoS-атаки вернулись, и они затрагивают как государственный сектор, так и бизнес. В случае CSDD на учреждение был направлен вредоносный трафик мощностью 9,4 Гбит/с, который мы отразили.
Это нападение среднего уровня по мощности", - во время дискуссии сказал управляющий IT-безопасностью Tet Улдис Либиетис.
"С прошлой недели латвийское киберпространство заслужило особого внимания российских агрессоров, которые осуществляли DDoS-атаки на госучреждения, а также различные предприятия и организации. С критическими системами Латвии ранее была проделана "домашняя работа", и в сотрудничестве с поставщиками интернет-услуг обеспечивается соответствующая защита, чтобы эти атаки не были эффективными. Однако это не должно останавливать нас от дальнейших улучшений, поскольку киберпреступники тоже совершенствуют свои методы", - комментирует ситуацию заместитель руководителя CERT.LV Варис Тейванс.
Сейчас нападения продолжаются как на другие госпредприятия, медучреждения и телеком-компании.
"Мы видим, что злоумышленники пробуют разные методы и ищут возможность использовать слабые места в нашей защите", – уточняет У.Либиетис.
Ранее подобной атаке подвергся и сайт RUS TVNET:
RUS TVNET в Telegram: Cамые свежие новости Латвии и мира на русском языке!