Tehnoloģijas

FAKTOMĀTS ⟩ Kiberuzbrukums "Latvijas valsts mežiem" netika veikts ar mērķi falsificēt vēlēšanas

TVNET 1. jūlijs, 21:00
FAKTOMĀTS ⟩ Kiberuzbrukums "Latvijas valsts mežiem" netika veikts ar mērķi falsificēt vēlēšanas

Jūnija beigās AS "Latvijas valsts meži" (LVM) informācijas tehnoloģiju infrastruktūrā tika konstatēts kiberdrošības incidents , kas izraisīja plašu sabiedrības uzmanību un diskusijas. Līdztekus oficiālajai informācijai publiskajā telpā, īpaši sociālajos tīklos, sāka strauji izplatīties dažādi nepamatoti pieņēmumi un sazvērestības teorijas par notikušā iemesliem un sekām.

Viens no biežāk izplatītajiem maldinošajiem apgalvojumiem ir, ka kiberuzbrukums esot veikts ar mērķi ietekmēt vai pat falsificēt rudenī gaidāmo Saeimas vēlēšanu norisi. Vienlaikus tiek pausts arī viedoklis, ka nekāds kiberuzbrukums vispār nav noticis un ka incidents patiesībā esot bijusi LVM iekšēja afēra vai apzināti inscenēts notikums.

Šādi apgalvojumi nav balstīti faktos un tiem nav ticamu pierādījumu. Tāpēc skaidrojam, kas ir zināms par incidentu, kādi fakti ir apstiprināti un kāpēc publiskajā telpā izplatītajām sazvērestības teorijām nav pamata.

25. jūnijā LVM medijiem apstiprināja, ka brīvdienās uzņēmuma informācijas tehnoloģiju infrastruktūrā konstatēts kiberdrošības incidents.

Saskaņā ar uzņēmuma sniegto informāciju iespējamā datu noplūde kiberuzbrukuma rezultātā tika savlaicīgi pārtraukta 22. jūnijā plkst. 8.30, kad LVM preventīvu drošības pasākumu ietvaros secīgi atslēdza visu savu IT infrastruktūru. Šī rīcība tika veikta, lai ierobežotu iespējamo incidenta izplatību un mazinātu riskus datu drošībai.

Par notikušo nekavējoties tika informēta kompetentā nacionālā kiberincidentu novēršanas institūcija "Cert.lv". Ņemot vērā tās sniegtās rekomendācijas, LVM tajā pašā rītā, līdz plkst. 10.15, pilnībā bloķēja savas IT infrastruktūras piekļuvi internetam.

Drošības pasākumu rezultātā uz laiku nebija pieejamas vairākas LVM uzturētās ārējās sistēmas, tostarp "LVM GEO" platforma, karšu pakalpojumu sistēma un medību lietotne "Mednis". Tāpat tika atslēgtas arī vairākas iekšējās sistēmas, kas nodrošina datu apmaiņu ar uzņēmuma pakalpojumu sniedzējiem un klientiem.

"Cert.lv" vadītāja Baiba Kaškina norādīja , ka uzņēmuma rīcībā ir bijušas rezerves datu kopijas, kas nav tikušas bojātas vai iznīcinātas, un no tām ir iespējama sistēmu atjaunošana.

1. jūlijā tapa zināms , ka uzbrucējs nopludinājis 44 gigabaitus no kiberuzbrukumā iegūtajiem datiem, bet uzbrukumā potenciāli iegūto datu apjoms, visticamāk, ir lielāks.

Atbildību par uzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusa jeb “ransomware” grupējums, kas iepriekš līdzīgas kiberoperācijas īstenojis arī pret citiem uzņēmumiem un valsts institūcijām dažādās valstīs.

Saistībā ar notikušo incidentu AS "Latvijas valsts meži" (LVM) vērsās Valsts policijā, kas ir sākusi kriminālprocesu par kiberuzbrukumu uzņēmuma informācijas tehnoloģiju infrastruktūrai. Vienlaikus likumsargi šajā procesā pārbauda arī atsevišķas ar incidentu nesaistītas personas rīcību.

Tikmēr kiberdrošības eksperts Elviss Strazdiņš iepriekš publiski norādīja, ka viņš esot sazinājies ar personām vai grupējumu, kas uzņēmies atbildību par uzbrukumu LVM sistēmām, un noskaidrojis iespējamo izpirkuma maksas apmēru.

Saskaņā ar viņa sniegto informāciju, uzbrucēji esot pieprasījuši izpirkuma maksu par datu atšifrēšanu, kas veido aptuveni 0,1% no uzņēmuma gada ieņēmumiem, proti, vairāk nekā 600 000 eiro.

Valsts policija gan uzsver, ka šādas darbības nav bijušas saskaņotas ne ar vienu no incidenta izmeklēšanā vai novēršanā iesaistītajām institūcijām. Likumsargi arī norāda, ka minētie apstākļi tiek izvērtēti jau iepriekš sāktā kriminālprocesa ietvaros, kas saistīts ar kiberuzbrukumu LVM infrastruktūrai.

Viedās administrācijas un reģionālās attīstības ministrs Edgars Tavars medijiem norādījis, ka Saeimas vēlēšanu norisei būtiski svarīgais elektroniskais vēlētāju reģistrs, kura izstrādē un sakārtošanā bija iesaistīts arī AS "Latvijas valsts meži", valstij ticis nodots jau pirms minētā kiberdrošības incidenta un līdz ar to nav bijis tā ietekmē vai apdraudēts.

Elektroniskais vēlētāju reģistrs (ETVR) ir viena no kopumā deviņām sistēmām, moduļiem un tehnoloģiskajiem risinājumiem, kas tiek izmantoti vēlēšanu procesa nodrošināšanā un administrēšanā.

Kas ir šīs sistēmas un kādas ir to funkcijas, TVNET skaidroja jau iepriekš.

Kiberincidentu novēršanas institūcija "Cert.lv", skaidrojot notikušā ietekmi uz dažādām sistēmām, uzsvērusi, ka vēlēšanu sistēmu infrastruktūras uzturēšana nekādā veidā nav saistīta ar AS "Latvijas valsts meži" (LVM) infrastruktūru.

Vienlaikus institūcija norādījusi, ka ar vēlēšanu sistēmām saistīto tehnisko risinājumu un papildinājumu izstrāde LVM pusē ir veiksmīgi noslēgta un attiecīgās sistēmas jau nodotas Valsts digitālās attīstības aģentūras pārziņā. Kā paredzēts iepriekšējā plānā, šīm sistēmām vēl tiks veikts neatkarīgs drošības audits , kurā piedalīsies gan "Cert.lv", gan SIA "Tet".

Kiberuzbrukums AS "Latvijas valsts meži" (LVM) infrastruktūrai plaši rezonējis publiskajā telpā, raisot diskusijas gan par Latvijas kiberdrošības noturību, gan valsts spēju savlaicīgi identificēt un novērst līdzīgus incidentus.

Vienlaikus sociālajos tīklos izplatījās dezinformācija, apgalvojot, ka uzbrukuma patiesais mērķis esot bijusi gaidāmo Saeimas vēlēšanu ietekmēšana. Šie apgalvojumi nav apstiprinājušies un neatbilst faktiskajai situācijai.

Kiberincidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina norādījusi, ka konkrētā uzbrukuma raksturs liecina par finansiāli motivētu izspiedējvīrusa ( ransomware) grupējumu, kura darbības mērķis galvenokārt ir uzmanības piesaistīšana un peļņa, nevis politisku procesu ietekmēšana. Pēc viņas teiktā, šis uzbrucējs jau ilgstoši īsteno līdzīgus uzbrukumus dažādās valstīs, kopumā vairāk nekā 200 gadījumos, regulāri publicējot iegūtos datus un dokumentējot ielaušanās metodes. Ir bijuši arī gadījumi, kad cietušie uzņēmumi mēģinājuši sazināties ar uzbrucēju vai pat veikt izpirkuma maksājumu, taču tas ne vienmēr ir novērsis datu publiskošanu.

Kaškina arī norādījusi , ka uzbrucējs savas darbības publiski apraksta hakeru forumos, reizēm pat izceļot iegūtos “trofeju” datus, un līdzīgas kampaņas viņš īstenojis arī pret organizācijām citās valstīs.

Savukārt kiberdrošības eksperts Elviss Strazdiņš intervijā Latvijas Televīzijai paudis viedokli, ka uzbrucēja motivācija ir finansiāla, vienlaikus pieļaujot, ka iegūtā informācija varētu tikt izmantota vai pat pārdota arī ārpus Latvijas, tostarp potenciāli valstīm ar nelabvēlīgām interesēm.

Pēc incidenta Ministru prezidents Andris Kulbergs uzdevis visām ministrijām sniegt detalizētu informāciju par to, kā tiek nodrošināta valsts informācijas sistēmu un datu drošība, kādi kiberdrošības standarti tiek piemēroti un cik gatavas institūcijas ir līdzīgiem apdraudējumiem nākotnē.

Kopumā secināms , ka kiberuzbrukums nav ietekmējis elektronisko vēlētāju reģistru, kura izstrāde un sakārtošana bija uzticēta LVM. Atbildību par uzbrukumu uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusa grupējums, un pašreizējā informācija neliecina par tā saistību ar Latviju.

Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par publikācijas saturu atbild TVNET GRUPA #SIF_MAF2026

TVNET Ziņu dienesta vadītāja un žurnāliste kopš 2018. gada. Studējusi Latvijas Universitātē, izglītību papildinājusi Tartu, Tamperē un Vāsā. Ikdienā pievēršas ziņu darbam, ziņu redakcijas vadībai un strādā faktu pārbaudes komandā.

Lasīt pilno rakstu avotā (TVNET) →