Ziņojums par CERT.LV darbību pirmajos 3 darbības mēnešos

Ministru kabinetā ticis izskatīts Satiksmes ministrijas sagatavotais informatīvais ziņojums „Par Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) darba rezultātiem tās darbības pirmajos trīs mēnešos”.

Trīs mēnešu laikā, kopš izveidošanas 2011.gada 1.februārī, CERT.LV ir apkopojusi informāciju par inficētajām IP adresēm Latvijas IP adrešu apgabalos, konstatējot aptuveni 4500 inficētu datoru, no kuriem lielākā daļa ir padarīti par dažādu robottīklu sastāvdaļām.

Tāpat trīs mēnešu laikā apstrādāti 3966 incidenti, sniedzot atbalstu valsts un pašvaldību institūcijām, kā arī uzņēmējiem. To vidū bija:

• informācijas sistēmās izplatīta kaitnieciska programmatūra;
• sabojāta tīmekļa vietne un tajā ievietota kaitīga informācija;
• dalītie pakalpojumu atteices uzbrukumi (DDoS);
• tīmekļa vietnes saturs aizstāts ar tai neparedzētu saturu;
• vairākkārtēji neautorizētas piekļuves mēģinājumi informācijas sistēmai;
• no informācijas sistēmas veikta svešas identitātes zādzība;
• neautorizēta piekļūšana serverim, sabojājot aptuveni 300 uz tā izvietotas tīmekļa vietnes;
• neautorizēta piekļuve serverim un tīmekļa vietnei.

Jaunā institūcija savā tīmekļa vietnē www.cert.lv regulāri publicējusi informāciju par aktuālajām IT ievainojamībām un kaitnieciskām programmatūrām, CERT.LV darbinieki organizējuši un piedalījušies dažādos izglītošanas pasākumos, kā arī sadarbībā ar iniciatīvas grupu „LV-CSIRT” izveidots IT lietotāju izglītošanas portāls www.esidross.lv, kurā tiek publicēti raksti par informācijas tehnoloģiju drošību ikdienā.

Ar pilnu informatīvā ziņojuma tekstu varat iepazīties šeit.

Saskaņā ar Informācijas tehnoloģiju drošības likumu CERT.LV veicina informācijas tehnoloģiju drošību Latvijā. CERT.LV darbojas Satiksmes ministrijas pakļautībā un tās uzdevumi un tiesības ir deleģētas Latvijas Universitātes aģentūrai „Latvijas Universitātes Matemātikas un informātikas institūts”.