Lattelecom как ответственный за безопасность э-здоровья обеспечил дополнительную защиту, чтобы атаки можно было отразить. Раньше обходились без этого, поскольку клиенты за такую услугу обычно платят компании дополнительно, но знать о необходимости заранее невозможно.
«Такие атаки предусмотреть никто никогда не может. Это значит — если атак нет, то заказчик платит деньги ни за что», — отметил Янис Кирилка, представитель Lattelecom.
Lattelecom Technology, дочернее предприятие Lattelecom, получило около 2 млн евро. Эти конкретные меры безопасности за такую сумму обеспечивать не требовалось, считают в компании. «Сама система уже работает. Только в результате этой атаки заблокировали домашнюю страницу, поэтому люди, которые хотели через портал подключиться к э-здоровью, сделать это не могли», — добавил Кирилка.
Сорока согласился, что нападения всех типов предусмотреть действительно невозможно. Даже так называемые DDoS-атаки бывают различными, хотя и они не редки. При организации таких акций злоумышленники с помощью вируса получают контроль над множеством персональных компьютеров, которые потом используются, чтобы одновременно обращаться к домашней странице или системе — и перегружать ее.
«Сложно сказать, как это реализовано, откуда вообще ноги растут. Министерство здравоохранения госсекретарю выразило надежду, что Cert мог бы рассказать, откуда. Маловероятно, поскольку Интернет очень хорошо помогает заметать следы», — добавил Сорока.
Причин, по которым злоумышленникам может быть интересно не похитить данные, а помешать работе э-здоровья, много. Иногда ставят своей задачей взлом какой-то системы — в случае успеха это приносит удовлетворение. Другие такими акциями зарабатывают, помогая, например, ликвидировать конкурентов.
«И еще, конечно, хакеры или активисты, которые хотят каким-то способом показать свое отношение к чему-то. Я думаю, что это также может быть одной из причин того, что произошло конкретно с этой системой. Она не очень популярна», — добавил Сорока.
Подробностей об атаке на э-здоровье не сообщают, поскольку расследование еще продолжается.
Как уже писал Rus.lsm.lv, окутанную проблемами и не раз раскритикованную систему э-здоровья, по всей видимости, кто-то взломал – сейчас этим вопросом «занимаются силовые структуры», заявила 16 января председатель парламентской комиссии по Социальным и трудовым делам Айя Барча. Позднее госсекретарь Минздрава Айвар Лапиньш сообщил на брифинге, что атака была спланированной, она совершалась из 20 стран — или по крайней мере с компьютерных систем, которые выдают себя как зарубежные.