Рига: -4°С
Своевременное обнаружение и предотвращение угроз
В Латвии успешно выявлен и нейтрализован ряд кибератак, нацеленных на критически важный энергетический сектор страны. Эти инциденты, по оценкам специалистов, имеют признаки связи с Российской Федерацией. Оперативное реагирование было обеспечено благодаря тесному взаимодействию между государственным учреждением по предотвращению киберинцидентов Cert.lv и непосредственно энергетическими предприятиями.
Как стало известно, благодаря совместным усилиям, угрозы удалось купировать на ранних стадиях, что не позволило им перерасти в серьезные сбои в системе энергоснабжения государства. В Центре кибербезопасности подчеркнули, что на текущий момент нет зафиксированных инцидентов, способных существенно нарушить стабильность энергетического комплекса Латвии.
Проактивная работа Cert.lv и поиск угроз
Учреждение Cert.lv на регулярной основе проводит активные операции по поиску киберугроз (threat hunting) в информационных и операционных технологиях (IT/OT) объектов критической инфраструктуры. Эти действия включают детальный анализ настроек безопасности и выявление потенциально уязвимых систем. Специалисты также сосредоточены на обнаружении и ликвидации уже возможного присутствия злоумышленников, скрывающихся в сетях.
В ходе проактивной оценки критической инфраструктуры предотвращен ряд инцидентов еще до того, как злоумышленники смогли воспользоваться уязвимостями или нанести ущерб.
С начала реализации масштабных проверочных программ уровень киберзащиты значительно улучшен более чем на сорока объектах, относящихся к госсектору и критической инфраструктуре. Примечательно, что почти на пятой части проанализированного оборудования было обнаружено присутствие киберсубъектов, предположительно, поддерживаемых другими государствами.
Латвия как мишень и региональный контекст
В Cert.lv считают, что эти данные подтверждают, что латвийские организации, особенно обслуживающие жизненно важную инфраструктуру, находятся под постоянным фокусом кибератак, исходящих от России. Политическая позиция Латвии, твердо выступающей против российской агрессии в Украине, делает страну частой мишенью для гибридных угроз.
Эта ситуация не является изолированной для Балтии. В соседних странах также фиксируются схожие явления. Например, сообщалось о скоординированных атаках на энергетический сектор в Польше в декабре прошлого года, целью которых было нарушение связи между электростанциями и сетевыми операторами, что является распространенной тактикой кибератак, направленных на дестабилизацию.
Комплексный подход к обеспечению устойчивости
Латвийские власти и энергетические компании постоянно совершенствуют механизмы защиты. Помимо оперативного реагирования, предпринимаются планомерные шаги для повышения общей устойчивости сектора. Они включают регулярное тестирование ИТ-систем на безопасность, моделирование различных сценариев кибератак и оценку способности систем к быстрому восстановлению.
По словам экспертов, кибербезопасность — это не разовое достижение, а непрерывный процесс, требующий постоянного контроля и совершенствования. В стране действуют соответствующие законодательные нормы, устанавливающие минимальные требования к защите для примерно 800 организаций, включая операторов критической инфраструктуры. Все эти меры призваны сделать Латвию максимально неудобной и дорогостоящей целью для потенциальных противников.
Следите за новостями на других платформах: