Apjomīgā incidenta “SolarWinds” ietekme uz Latvijas kibertelpu
ASV drošības dienesti (Federālais izmeklēšanas birojs (FIB), Kiberdrošības un infrastruktūras drošības aģentūra (CISA), Nacionālās izlūkošanas dienesta direktora birojs (ODNI) un Nacionālās drošības aģentūra (NSA)) otrdien kopīgā publiskā paziņojumā* norādīja, ka par apjomīgo kiberincidentu, kas ietekmēja daudzas iestādes un uzņēmumus visā pasaulē, visticamāk, ir atbildīga Krievija. Šī ir pirmā oficiālā SolarWinds incidenta sasaiste ar kādu konkrētu valsti.
Incidentā tika kompromitēta SolarWinds programmatūras Orion atjauninājumu piegādes sistēma, kā rezultātā SolarWinds klienti lejuplādēja un uzstādīja kompromitētus atjauninājumus, tādejādi padarot iekārtas pieejamas uzbrucējiem. Šobrīd tiek uzskatīts, ka atjauninājumu kompromitēšana tika veikta ar mērķi ievākt informāciju no inficētajām sistēmām.
CERT.LV sadarbībā ar ārvalstu kolēģiem ir izvērtējusi SolarWinds incidenta potenciālo ietekmi uz Latvijas infrastruktūru. Incidenta ietekme uz Latvijas resursiem līdz šim nav konstatēta.
Tika apzināti kritiskās infrastruktūras turētāji, apziņoti valsts un pašvaldību iestāžu, kritiskās infrastruktūras, pamatpakalpojumu sniedzēju un digitālo pakalpojumu sniedzēju par IT drošību atbildīgie darbinieki, ar uzbrukumu saistītie indikatori ir iekļauti CERT.LV un NIC (.LV domēna vārdu reģistra uzturētājs) nodrošinātajā bezmaksas risinājumā DNS ugunsmūris (pieejams ikvienam https://dnsmuris.lv/), kā arī tiek turpināta situācijas pastāvīga uzraudzība.
*https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure
Attēls: pixabay.com