За последние несколько месяцев Латвия пережила самые масштабные кибератаки за всю свою историю. В списке жертв – система управления пассажирским железнодорожным сообщением, сервисы по покупке билетов в общественном транспорте и оплате парковки, система электронной подписи, сайты канцелярии президента и Министерства обороны, а также многие другие сервисы и госучреждения. Настолько активных и длительных кибератак в Латвии еще не видели. Их источниками эксперты называют группировки, связанные с Россией.
"Нападения проводят разные группировки из России, "Киллнет" и другие. Они оказывают поддержку режиму Кремля, – считает Байба Кашкина, руководитель госструктуры по безопасности информационных технологий Латвии. – Часто они заранее публикуют список целей, на кого они будут нападать, и в этих списках Латвия есть всегда. Бывали дни, когда в списке от Латвии было больше 100 разных целей для атак".
Кибератаки со стороны хакеров из России в Латвии усилились в несколько раз после того, как в Латвии был введен запрет на празднование 9 Мая и объявлено о сносе памятника советским войнам в Риге.
Эксперты Центра стратегических коммуникаций НАТО уверены: эти события связаны между собой.
"Латвия переживает, возможно, самую мощную кибератаку в своей истории. Эти нападения не очень сложные по своей сути, но они способны вызывать головную боль у многих, – говорит Янис Сартс, директор Центра стратегических коммуникации НАТО. – В основном они направлены на работу разных сервисов, которые предоставляют услуги".
Эксперты говорят, что хакеры в основном используют DDOS-атаки – это попытки перегрузить ресурс и заблокировать работу сайта, или приложения. Но многие провайдеры позволяют сдержать вредоносную активность и защитить систему.
"У нас есть разные системы мониторинга трафика. Если мы видим, что возрастает трафик на клиента, система начинает реагировать сама, начинает фильтровать трафик, – говорит Дмитрий Никитин, директор по технологиям провайдера Tet.lv. – Если мы видим, что достаточно серьезная атака, подключаются эксперты. Наши эксперты, например, в мае работали круглосуточно – и по ночам, и днем, – нагрузка была очень большая".
За кибербезопасностью в Латвии следит специально созданный институт – cert.lv, это подразделение Министерства обороны. DDOS-атаки, даже самые активные, его специалисты воспринимают скорее как хулиганство. Но говорят, что бывают и куда более сложные нападения – попытки выкрасть данные, получить доступ к системам.
"В Латвии было несколько успешных таких инцидентов, когда были взломаны системы. В тот момент данные не были стерты или украдены, но в любой момент это может произойти, – объясняет Байба Кашкина. – Например, была взломана система компании, которая предоставляет услуги государственным учреждениям и учреждениям критической инфраструктуры. К счастью, дело не дошло до исчезновения данных на серверах, но ситуация была очень опасная".
Эксперты отмечают, что в прошлом году в основном атаки в Латвии были направлены на финансовый сектор. Но сегодня их целями чаще становится сфера услуг. Однако не всегда первоначальная цель атаки может быть очевидной.
"Например, была взломана фирма по разработке программ бухгалтерии, которая предоставляла свои программы в разные учреждения. У компании была хорошая репутация, ее услуги не вызывали ни у кого сомнений. Вредоносный код был помещен в бухгалтерскую программу, – рассказывает консультант по технологиям Эгилс Рупенхейтс. – И с очередным обновлением заражены оказались компьютеры всех клиентов этой компании!"
Интернет-провайдеры в Латвии говорят, что каждый день фиксируют до пяти крупных DDOS-атак на местные сервисы услуг. Однако в последние недели хакерские группы переключились на Литву – вероятно, это связано с отказом страны пропускать в Калининград санкционные грузы. Там кибератаке подверглись, в частности, Литовские железные дороги и другие структуры.