Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

AM: NATO mācību laikā pieaug kiberuzbrukumu skaits pret Baltijas valstīm

Kategorija: AM + Kiberzemessardze

nato_steadfast_jazz2013_deface

NATO mācību “Steadfast Jazz 2013” laikā turpina pieaugt pret Latviju un pārējām Baltijas valstīm vērsto kiberuzbrukumu un to mēģinājumu skaits, vēsta LETA, atsaucoties uz  Latvijas Aizsardzības ministrijas (AM) rīcībā esošo informāciju.

AM rīcībā esošā informācija arī liecina, ka pret Latviju un pārējām Baltijas valstīm ticis vērsts kiberuzbrukums, kura laikā vizuāli tiek izmainīts mājaslapu izskats. Mājaslapās parādījušies uzraksti, ka to darbība tiek pārtraukta, un šīs lapas drošības parametri neatbilst NATO Kiberaizsardzības izcilības centra prasībām. Turklāt paziņojumā tiek pieminētas pašreiz notiekošās NATO mācības “Steadfast Jazz 2013”, kā arī pievienots Alianses logotips. Papildus tam trīs Baltijas valstu un Polijas aizsardzības nozares, kā arī citu nozaru darbinieki ir saņēmuši viltotas elektroniskā pasta vēstules, kas izsūtītas NATO Kiberaizsardzības izcilības centra vārdā. Vēstulēs norādīts, ka mācību “Steadfast Jazz 2013” laikā centrs ir veicis drošības sistēmu pārbaudi un konstatējis, ka saņēmēja pārstāvētās iestādes informācijas drošība neatbilst centra un arī NATO kiberdrošības prasībām. Tāpat norādīts, ka plašāku informāciju iespējams uzzināt, kontaktējoties ar NATO Kiberaizsardzības izcilības centru.

“Esmu pārliecināts, ka, veidojot Kiberaizsardzības vienību Zemessardzē, mēs ejam pareizā virzienā – tas ir pašsaprotams turpinājums mūsu spēju pilnvērtīgai attīstīšanai informācijas drošības jautājumos ar pieredzējušiem un profesionāliem cilvēku resursiem,” gandarījumu par informācijas tehnoloģiju speciālistu atbalstu Kiberzemessardzes projektam pauž Pabriks. Viņš arī uzsver, ka ikvienai iestādei gan valsts, gan privātajā sektorā ir jāpievērš lielāka vērība tieši informācijas drošībai.

Skaļi paziņojumi, bet neviena cietušā. Vēlāk parādās arī divi “cietušie”:

Ieva Kupce: “Sabiedrība paši bija liecinieki šim notikumam, kad Latvijas Kristīgā radio mājaslapas izskats tika vizuāli izmainīts. AM mājaslapai uzbrukums arī negāja secen – mums viņa bija vienu brīdi nedaudz lēnāka, bet tas mērķis viņu pilnībā nobloķēt netika sasniegts. Mums bija gadījumi ministrijā, kur darbinieki bija saņēmuši dezinformējošus e-pastus.”

Varis Teivāns: “CERT.LV apkopoja žurnālfailus no vairākiem hostinga pakalpojuma sniedzējiem, lai saprastu, kāds ir apmērs tam uzbrukumam. Analīze liecina, ka uzbrucēji izvēlējās vieglākos mērķus – novecojušas platformas, kurās iz publiski zināmas ievainojamības. Var secināt, ka uzbrukums nav rūpīgi plānots.”

Šodien AM ziņo, ka vainīgais ir atrasts:

Lielākā daļa vietņu Latvijā tika vizuāli izķēmotas, tomēr AM mājaslapa esot bijusi pakļauta servisa atteices uzbrukuma mēģinājumam, ar ko attiecīgie speciālisti veikli spējuši tikt galā. Rezultātā, lai arī lapas darbība bija palēnināta, tomēr piekļuve tai netika liegta, skaidroja Bāle.

NATO militāro mācību «Steadfast Jazz 2013» laikā notikušās kiberuzbrukumu kampaņas «#OpIndependence» organizēšana tiek saistīta ar hakeru grupu, kas sevi dēvē par «Anonymous Ukraine». Par «Anonymous» var uzdoties jebkurš un īstos vainīgos noskaidrot būs iespējams tikai pēc sekmīgas tehnisko datu analīzes, ziņo Aizsardzības ministrijas (AM) Preses nodaļas vecākā referente Sandra Brāle.

Jā. Nu arī Latvija ir kļuvusi par nopietna kiberuzbrukuma upuri. :)

Avoti:
Ir.lv: http://www.ir.lv/2013/11/8/turpina-pieaugt-kiberuzbrukumu-skaits-pret-latviju-un-parejam-baltijas-valstim
CCDCOE: http://ccdcoe.org/453.html
Latvijas Radio: http://lr1.latvijasradio.lv/lv/raksts/aktualais-temats/kiberuzbrukums-nato-maciibu-laika.a30483/
TVNET: http://www.tvnet.lv/zinas/kriminalzinas/485819-zinams_kas_organizejis_hakeru_uzbrukumu_nato_macibu_laika

2013-11-11  »  edgars

  1. edgars
    11 November 2013 @ 20:57

    No Latvijas Radio raidījuma:
    Varis Teivāns: “Interesanta lieta, kura ir diezgan sarežģīti implementējama un to jādara ir ļoti uzmanīgi, ir tā saucāmā “responsible disclosure” jeb “atbildīgā atklāšana”. Nīdarlandē par šo sāk diskutēt, bet arī ļoti uzmanīgi un lēnām. Cilvēki var ziņot vai nu konkrētajam resursam vai CERTam, ko viņš ir atradis. Dot laiku mēnesi un mēneša laikā šī problēma ir jānovērš, ko viņš ir atradis, un viņš apsolās to publiski neizziņot. Te ir tas jautājums, kurā brīdī tas ir labi un mēs iegūstam, jo viņš faktiski ir pārkāpis paredzētos sistēmas lietošanas noteikumus.”

    Kārlis Streips: “Tāda saruna toreiz bija par Neo un VID, es arī toreiz rakstīju, ka viņam kā labam pilsonim bija vajadzīgs VID pateikt, ka viņš tur ticis iekšā un varējis visu nopumpēt, un tad viņš būtu bijis baltcepure, nevis melncepura, kā viņš sanāca galu galā.”

  2. Anonymous
    12 November 2013 @ 16:51

    http://i.imgur.com/MJxhH1I.gif

  3. Anonymous
    13 November 2013 @ 13:08

    Krievijas specdienestu kampaņa:

    “On the same evening, November 4, the Russian news portal Regnum.ru – which according to the Estonian Internal Security Service is controlled by Russian security services – published a news article claiming that CCD COE had “accidentally” attacked Ukrainian and Latvian websites. It was argued that while the military part of Steadfast Jazz took place in physical theatre of operations on the territory of Poland, CCD COE was conducting cyber operations. As part of this training, the Russian site explained, the Centre was supposed to test cyber capabilities in an artificial training laboratory on localized copies of real websites, but had accidentally attacked the real websites of NATO members and partners (sic!). The article did not cite the source of the information.”

    http://blog.icds.ee/article/the-ddos-and-defacement-attacks-of-anonymous-ukraine-and-ccd-coe-interactions-between-patriotic-hackers-media-and-political-leadership-in-cyberspace

Re: AM: NATO mācību laikā pieaug kiberuzbrukumu skaits pret Baltijas valstīm







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>