CERT: Uzbrukums e-veselībai, visticamāk, pasūtīts “melnajā tirgū”
Uzbrukums e-veselības sistēmai, visticamāk, ir pasūtīts, jo šādi uzbrukumi ir “brīvi nopērkami melnajā tirgū”, intervijā LTV raidījumam “Rīta panorāma” atzina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas “CERT” speciālists Varis Teivāns.
Viņš norādīja, ka E- veselības noslodze neliecina par to, ka sistēma būtu tikusi uzlauzta vai notikusi jebkādu datu noplūde. Viņš skaidroja, ka e-veselība piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde.
“Šādu uzbrukumu mērķis parasti ir diskreditēt sistēmu vai organizāciju, kas to uztur, pierādot, ka tās nespēj sevi sargāt,” uzskata Teivāns, norādot, ka šādi uzbrukumi esot atvairāmi. E-veselības sistēmas gadījumā gan bija kāda nianse, kas bija palaista garām, bet tā tiekot risināta.
Ņemot vērā, ka uzbrukums e-veselības sistēmai bija “primitīvs un brutāls”, tas iespējams ticis nopirkts. Pēc viņa sacītā, šādus uzbrukumus var pasūtīts zinātājiem “melnajā tirgū”. “Izpildītājam nav jāatrodas Latvijā, bet “arī Latvijā ir cilvēki ar šādām zināšanām”, stāstīja “CERT” pārstāvis.
Uzbrukuma “patiesās piederības noteikšana ir ļoti sarežģīta”, jo uzbrucēji izmanto citas ievainojamas sistēmas, kas izkliedētas visā internetā, un ar to cīnās visā pasaulē.
Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un CERT.LV sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, CERT.LV informēs iesaistītās puses.
Jau vēstīts, ka kopš šā gada 11.janvāra e-veselībā tika novērota periodiski palielināta sistēmas noslodze. Noslodzes palielinājumi periodiski turpinās, padarot sistēmu lēndarbīgu vai nepieejamu. Lai noskaidrotu vai visi noslodzes iemesli ir uzbrukums, vai tomēr sistēmas darbības īpatnības, ir jāpabeidz incidenta informācijas analīze.
Foto: Shutterstock
