“Cert.lv” divu partiju IT sistēmās konstatē būtiskus ievainojamības riskus

Pievienot komentāru

Digitālās drošības ekspertiem Latvijā šis laiks ir saspringts. Laikus tiek meklēti vājie posmi dažādās IT sistēmās, lai izskaustu kiberuzbrukumus pirms vēlēšanām un vēlēšanu dienā. 

Redzot, kā citviet pasaulē priekšvēlēšanu laikā notikuši kiberuzbrukumi politisko partiju infrastruktūrām, Latvijas IT drošības incidentu novērošanas institūcija “Cert.lv” izrādīja savu iniciatīvu un Saeimā pārstāvētajām partijām šovasar piedāvāja testēt viņu dažādo sistēmu gatavību uzbrukumiem. Atsaucās tikai divas partijas, taču, ja tikpat sliktā stāvoklī ir arī pārējo partiju IT sistēmas, tad priekšvēlēšanu laikā tās viegli varot kļūt par uzbrukuma mērķi.

Varis Teivāns
“Cert.lv” vadītājas vietnieks

Tām divām politiskajām partijām, kas pieteicās”Cert.lv” ielaušanās testiem, tika konstatētas kritiskas ievainojamības tajos resursos jeb tīmekļa vietnēs. Tas nozīmē, ka faktiski uzbrucējs var pārņemt kontroli pār serveri, var nesankcionēti mainīt saturu, izķēmot lapu, lai grautu politiskās partijas publisko tēlu.

Partijām daudz sensitīvāko datu avotu – e-pastu – drošību, nepiekrita testēt neviena no Saeimas partijām, līdz ar to tās atteikušās no rekomendāciju saņemšanas, kā stiprināt aizsardzību pret uzbrukumiem. Taču tieši e-pastu uzlaušana kā kompromātu meklēšanas vieta bijusi kritiska prezidenta vēlēšanās ASV, kad nopludinātā sarakste iedragāja Hilarijas Klintones izredzes. Arī Francijā prezidenta vēlēšanu svarīgākajās nedēļās tika uzlauzta Emanuela Makrona kampaņas e-pastu sistēma.

Nika Aleksejeva
“DFRLab” dezinformācijas pētniece

Vēlāk noskaidrojās, ka daži no e-pastiem, kas tur bija iekšā, tika viltoti. Tātad šī informācijas noplūde tika radīta mērķtiecīgi, lai mestu aizdomu ēnu uz kandidātu, kas ārējam spēkam, kas iejaucās, nebija īpaši labvēlīgs.

ASV, Vašingtonā, bāzētā Atlantijas Padomes Eirāzijas Centra direktora vietniece intervijā LNT Ziņām sauc Kremli par galveno agresoru ar ārkārtīgi plašu IT hakeru armiju un manipulēšanas veidiem. Piemēram, tiek brīdinātas partijas Latvijā, ka varētu būt mēģinājumi uzlauzt esošo politiķu un jauno kandidātu privātos resursus.

Geiša Gonzaleza
“Atlantic Council, Eurasia Center” direktora vietniece

Lai arī jūs pašlaik nespējat noteikti Kremļa ietekmi priekšvēlēšanu laikā Latvijā un viss pagaidām šķiet normāli, taču ļoti iespējams, ka datu zādzības un sistēmu uzlaušanas nevienam nemanot jau ir notikušās. Arī ASV tas atklājās tikai laika gaitā. Nozagtā informācija kā kompromāti arī Latvijā var tikt nopludināti sabiedrībā īsi pirms vēlēšanām ar sabiedrību šķeļošu vai saniknojošo informāciju nolūkā ietekmēt vēlēšanu iznākumu.

Vēlēšanu ietekmēšanas plašu arsenālu piedzīvojusi Ukraina – uzpirkti politiķi, uzpirktie aktīvisti, lai ar protestiem un mītiņiem dotos ielās, virkne biedrību un nevalstisko organizāciju koordinēti propogandēja Krievijai izdevīgas idejas. Tiek pieļauts, lielā krievvalodīgo skaita dēļ Latvijā varētu notikt cilvēku uzpirkšana konkrētu operāciju veikšanai sociālajos tīklos.

Alja Šandra
“Euromaidan Press” vadītāja

Ar viltus personu profiliem, partiju nomelnojošajiem troļļiem un Kremļa Latvijai pielāgotā vēstījuma pavairojošajiem automātiskajiem botiem sociālajos tīklos var tikt radīta vēlētājos ilūzija par kādas politiskas idejas atbalstu lielā daļā sabiedrības un tā ietekmēt vēl neizlēmušos vēlētājus. Lai arī Latvijā ir likums, kas kriminalizē finansējuma saņemšanu no Krievijas politiskās aģitācijas izvēršanai, taču jūs nevarat izkontrolēt daudzo starpnieku tīklu, kā nauda no vienas personas ceļo pie otras. Turklāt grūti kontrolējamās kriptovalūtas, ko var konvertēt no un uz tradicionālajām valūtām, ir jauns slepeno maksājumu līdzeklis, kā izpildītāji var saņemt naudu no Krievijas.

Vēl daudz biedējošāka uzskatāma ASV piecos štatos fiksētie centieni ar paroļu izmānīšanas e-pastiem no balsotājiem iegūt piekļuves kodus vēlētāju reģistrēšanas sistēmai. Tāpat esot gūti pierādījumi Krievijas militāro specdienestu kiberuzbrukumam vienam no ASV datorprogrammatūras piegādātājiem, kas nodrošina vēlēšanu tehnisko procesu. Šo iemeslu dēļ Latvijas kiberdrošības eksperti ar atvieglojumu vērtē, ka mums nav vēl ieviesta elektroniskā balsošanas sistēma. Taču atsevišķos digitalizētajos posmos – vēlēšanu biļetenu apstrāde un rezultātu publicēšana – Latvijas vēlēšanu komisija vienalga varēja būt ievainojama.

“Valsts drošības dienesti, CVK ir izveidota darba grupa, kurā mēs esam vairākus mēnešus ieguldījuši darbu, lai mazinātu šos riskus, tie ir atpazīti. Notiek darbs pie to mazināšanas, ieskaitot ārpakalpojumu sniedzējus, kas ir iesaistīti šajos procesos,” min Teivāns.

“Cert.lv” arī skaidro – vēlēšanās kandidējošajām partijām vēl ir iespēja pieteikties testēt savas IT sistēmas, sevišķi e-pastus, lai viskarstākajā priekšvēlēšanu laikā būtu mazinātas kiberuzbrukumu iespējas.