В ИТ-системе МВД нашли вирус — возможно, российский

Обратите внимание: материал опубликован 5 лет назад

В информационной сети Министерства внутренних дел долгое время существовал шпионский вирус, схожий с программами, созданными российскими спецслужбами, сообщает программа de facto на LTV. Хотя вирус обнаружили уже несколько лет назад, никто еще не берется утверждать, что система в полной безопасности.

В ведении Информационного центра МВД более ста инфосистем. В 2015 году специалисты по кибербезопасности Cert.lv обнаружили, что системы министерства инфицированы.

«Я могу подтвердить, что Cert.lv обнаружил это и предпринял необходимые действия.

Мы также как надзирающее ведомство информировали Бюро по защите Сатверсме и попросили его включить этот вопрос в повестку дня Национального совета по безопасности», — отметил госсекретарь Министерства обороны Янис Гарисонс.

Проанализировав технические параметры, в Cert.lv сделали вывод: они совпадают с чертами программ, созданных российскими спецслужбами.

«Это не мы придумали, это технические признаки, которые открыты и о которых публично сообщили различным антивирусным компаниям,

в том числе Kaspersky Lab, и компьютерным группам реагирования на чрезвычайные ситуации других стран, и правительствам других государств. Так что здесь есть фактически комментарий: здесь нет ничего уникального только для Латвии», — заявил замглавы Cert.lv Варис Тейванс.

МВД пока публично не указывает, насколько серьезным может быть ущерб и какие именно данные могли попасть в чужие руки.

«Продолжает ли найденный в 2015 году вирус существовать в системе — это один из важнейших вопросов, с которыми в данный момент работают специалисты. Но все случаи, которые констатированы в 2015 году — еще раз — это конкретные рабочие станции, их все изъяли из оборота,.. с каждой идет углубленная экспертиза, поскольку

в экспертизе в сфере компьютерной безопасности можно проанализировать, что укрылось от внимания обычных антивирусных программ»,

— отметил заместитель госсекретаря МВД Дмитрий Трофимовс.

Как только вирус обнаружили, анализом, наблюдением, очисткой системы и усилением безопасности занимались и правоохранительные органы, и Cert.lv. Все указывало, что шпионская программа в системе работала несколько лет.

Тейванс пояснил: это не классический вирус, в него вложили много ресурсов, чтобы он как можно дольше оставался незамеченным.

Кроме того, он позволяет делать с инфосистемой все, что мог делать и легитимный пользователь — все зависит от мотивов той стороны.

По словам Трофимовса, не взломаны те системы, где находятся данные обо всех жителях Латвии, об уголовных делах, а также другая существенная информация. Документы, содержащие гостайну, в инфицированных структурах не обрабатывались.

Ивета Маура, представитель Бюро по защите Сатверсме, также подчеркнула: заражение обнаружено в публичной инфраструктуре, оно не коснулась систем, где работают с гостайной.

Хотя вирус обнаружили три года назад, систему улучшают и приводят в порядок не очень быстро. МВД дали средства на решение проблемы, план действий не так давно разработан и принят правительством. Только теперь в Инфоцентре ожидается серьезный аудит безопасности.

Трофимовс же отметил: для этого необходимы внутренние ресурсы, однако другие документы требуют сократить число сотрудников.

«Поэтому, конечно, внутри будем пробовать и определенно назовем это приоритетом — как усиливать уже упомянутое направление компьютерной безопасности»,

— добавил он.

Премьер-министр Марис Кучинскис подтвердил, что год назад с МВД провели серьезный разговор о кибербезопасности, однако пару месяцев назад этот вопрос вновь вынесли на повестку дня Национального совета по безопасности. Правительство перечислило дополнительные средства на смену системы, однако ожидаемого результата пока нет. «Проблема не поменять один комьпютер на другой.

Проблема, очевидно, в самом ИТ-менеджменте, в системе управления

— как следят, контролируют, у кого есть доступ. Это может быть слабым звеном, которое, очевидно, надо менять более радикально», — заявил он.

План МВД предполагает привлечение профессионалов, ответственных за безопасность, а также обучение сотрудников. Повторно оценивать профессионализм руководства Инфоцентра ведомство не собирается.

Заметили ошибку? Сообщите нам о ней!

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Ctrl+Enter.

Пожалуйста, выделите в тексте соответствующий фрагмент и нажмите Сообщить об ошибке.

По теме

Еще видео

Еще

Самое важное