"Sargs.lv" skaidro: aiz kiberuzbrukumiem Latvijas elektronisko sakaru pakalpojumu sniedzējiem slēpjas pašpasludināti Kremļa varas pretinieki

Latvijā 8.08.2024

Sargs.lv/CERT.LV

Ilustratīvs attēls ar hakeri ar Krievijas karogu

Foto: Modern war institute

Šī gada pirmajā pusē vairākus elektroniskos plašsaziņas līdzekļus, kas nodrošina televīzijas programmu izplatīšanas pakalpojumus Latvijā, ietekmēja “piegāžu ķēžu” kiberuzbrukumi to ārvalstu sadarbības partneriem. Šogad pirmo reizi Latvijas vēsturē skatītāji varēja novērot ļaunprātīgas un mērķtiecīgas manipulācijas ar televīzijā raidīto saturu. “Sargs.lv” skaidro, kas slēpjas aiz šiem kiberuzbrukumiem un kam gatavoties Latvijas televīzijas pakalpojumu uzņēmumiem un to skatītājiem.

Šī gada 17. aprīlī notika iejaukšanās “EutelSat Hot Bird 13G” satelīta darbībā, kas nodrošina Ukrainas televīzijas kanāla "Freedom" (un citu kanālu) apraidi, tādējādi ietekmējot arī “TET” un citu televīzijas pakalpojumu sniedzēju apraides saturu. Iejaukšanās tika veikta apslāpējot leģitīmo signālu un aizstājot to ar uzbrucēja raidīto signālu tajā pašā frekvenču diapazonā, viltojot TV kanāla identifikācijas parametrus. Televīzijas skatītāji ierasto raidījumu vietā varēja vērot Krievijas propagandu.

Savukārt, šī gada 9. maijā “Balticom” digitālās televīzijas satura pakalpojuma izmantotājus, vairākos kanālos LTV1, TV3 un citos, nepatīkami pārsteidza kadri no agresorvalsts Krievijas karu slavinošās Uzvaras dienas parādes Sarkanajā laukumā un dažādi vēstījumi krievu valodā.

Abos gadījumos “CERT.LV”, sadarbībā ar “Balticom” un “TET”, ir veikuši rūpīgu incidentu analīzi. Kā skaidro “CERT.LV”, abos gadījumos incidenti pamatā saistāmi ar uzbrukumiem piegādes ķēdēm, kas atkārtoti atgādina par nepieciešamību uzņēmumiem kontrolēt savas piegādes ķēdes un ārpakalpojumus, veicot rūpīgu risku analīzi. Abos gadījumos infrastruktūra Latvijas pusē nav bijusi ietekmēta.

“TET” incidenta gadījumā, “CERT.LV” rīcībā ir pietiekami daudz pirmšķietamu pierādījumu tam, ka uzbrukuma izcelsme ir saistāma ar Krieviju. Ir gūta pārliecība, ka veikts apzināts uzbrukums konkrētajam satelītam, manipulējot ar satelīta signāla frekvencēm, signālu un pārraidīto saturu.

Tehniskie parametri liecina par to, ka neleģitīmā signāla pārraide ir notikusi no cita, nenoskaidrota objekta. Incidenta ietekme Latvijā ir bijusi salīdzinoši neliela un “TET” infrastruktūra nav tikusi ietekmēta, un, kā uzsver “CERT.LV”, pats uzbrukums nav bijis vērsts tieši pret Latviju. Ietekme Ukrainā un, iespējams, citās kaimiņvalstīs ir bijusi lielāka.

Zināms, ka Ukrainā tika ietekmēti gandrīz 30 kanāli. Pēc šī incidenta “TET” mainījis Ukrainas televīzijas kanāla "Freedom" signāla saņemšanu no satelīta uz citu drošāku savienojumu, tādējādi novēršot iespējamību, ka šāds incidents varētu atkārtoties arī nākotnē.

“Arī “Balticom” incidenta gadījumā “CERT.LV” savas kompetences ietvaros veica padziļinātu incidenta izmeklēšanu un tehniskās informācijas analīzi. “Balticom” sadarbojās ar “CERT.LV” komandu un sniedza izmeklēšanai nepieciešamo informāciju, kā arī veica darbības incidenta ietekmes mazināšanai. Izmeklēšanas rezultātā noskaidrojām, ka incidenta iemesls ir bijis uzlauzts starpniekserveris, kas pieder satura piegādes partnerim ārpus Latvijas, un “Balticom” retranslēja šo mainīto saturu,” skaidro “CERT.LV”.

Kā skaidro “CERT.LV”, “Balticom” digitālās televīzijas pakalpojums retranslē saturu Latvijas klientiem, izmantojot starpniekpakalpojumu – digitālās televīzijas serverus, kurus apkalpo uzņēmums no Bulgārijas. Veiktā incidenta analīze atklāj, ka kiberuzbrukumu serveriem, kas nodrošina “Balticom” darbību, veica grupējums, kas sevi pozicionē kā Krievijas valdošā režīma pretiniekus.

Kā norāda valsts drošības iestāžu pārstāvji, kopš Krievijas iebrukuma Ukrainā un sākotnēji plānotā kara ieilgšanas, agresorvalstī palielinājies dažādu grupējumu skaits, kuri pieprasa daudz aktīvāku, asāku un radikālāku pieeju Ukrainas kara jautājumā, tostarp, aicinot uz uz esošās varas nomaiņu. Vienlaikus lielākā daļa šāda veida režīma opozicionāru uzskatāmi par Rietumvalstīm un Ukrainai naidīgiem imperiālistiem, kuri ne tikai nenosoda pašreizējā režīma iebrukumu Ukrainā, bet norāda, ka citas valsts politiskās un militārās vadības izpildījumā nosprausto rezultātu būtu iespējams sasniegt ar zemākiem dzīvā spēka un tehnikas upuriem.

“Vēlamies akcentēt, ka šis nav bijis kiberuzbrukums, kas būtu vērsts tieši pret Latvijas infrastruktūru, taču ir daļa no Krievijas hibrīdkara, un šādas provokācijas, visticamāk, turpināsies arī nākotnē, un tām ir jābūt gataviem,” uzsver “CERT.LV”.

Kā norāda kiberdrošības institūcija, šie incidenti uzskatāmi parāda piegādes ķēžu drošības nozīmīgumu, un nepieciešamību mainīt ar augstu drošības risku saistītu pakalpojumu nodrošināšanas modeli. “Esošajā ģeopolitiskajā situācijā ir jānodrošinās pret nekontrolētām Krievijas iespējām pārraidīt dezinformāciju un liegt Latvijas iedzīvotājiem saņemt objektīvu informāciju kā miera, tā arī krīzes un kara apstākļos,” uzver “CERT.LV”.

Pašlaik NEPLP plāno apzināt tos elektroniskos plašsaziņas līdzekļus, kas sniedz programmu izplatīšanas pakalpojumus, un noskaidrot, kāds ir to programnodrošinājums un kādus ārpakalpojumus TV retranslēšanai tie izmanto. Sadarbībā ar “CERT.LV” tiks izvērtēta situācija, un plānota ieteikumu izstrāde pakalpojumu drošības uzlabošanai un nepārtrauktībai.

Aizsardzības ministrija atklāj, ka tā ir sazinājusies ar Bulgārijas uzraugošajām varas iestādēm un informējuši par incidentu, lai nākotnē samazinātu šādu uzbrukumu iespējamību, kā arī, lai novērstu tālāku incidentu izplatīšanos Eiropas Savienībā.

Ministrijas pārstāvji arī uzsver, ka tikko pieņemtais Nacionālās kiberdrošības likums, kas stājas spēkā no pirmā septembra, dod skaidru ietvaru kibernoturības pasākumiem kā publiskā tā privātā sektora organizācijās.

Tas nosaka stingrākas prasības satura piegādes tīkla pakalpojumu sniedzējiem un arī to izmantotajiem ārpakalpojumiem. Kā skaidro Aizsardzības ministrijas pārstāvji, uzņēmumiem būs jānosaka kiberdrošības pārvaldnieks, jāizstrādā IT risku pārvaldības un darbības nepārtrauktības plāns, regulāri jāiesniedz pašvērtējuma ziņojums, kā arī obligāti jāziņo par kiberdrošības incidentiem.

Papildu Nacionālais kiberdrošības likums un ar to saistītie Ministru kabineta noteiktumi paredzēs, ka attiecībā uz izmantotajiem ārpakalpojumiem, lai nodrošinātu piegāžu ķēžu drošību, uzņēmumiem būs jāveic stingrs IT drošības risku izvērtējums un jāveic risku mazināšanas pasākumi sadarbībā ar ārpakalpojumu piegādātājiem.

Kā atklāj aizsardzības ministrija, lai iepazīstinātu nozares pārstāvjus ar likumā noteiktajām prasībām, kā arī skaidrotu noteikto kārtību, kādu uzņēmumiem no likuma stāšanās spēkā būs jāīsteno attiecībā uz kiberdrošības pārvaldību, tiks organizēti informatīvie semināri šī gada septembrī uz kuru aicināts ikviens interesents.

dezinformācija