Foto: Digitālās drošības alianse
Nacionālā veselības dienesta (NVD) informācijas sistēmas, tostarp e-veselības, īslaicīgā slēgšana otrdien pēc piedzīvotā uzbrukuma nešķiet pamatota, jo konkrētais uzbrukuma veids neapdraud datu konfidencialitāti un integritāti, portālam "Delfi" pauda IT drošības konsultāciju uzņēmuma "Possible Security" vecākais pētnieks Kirils Solovjovs.

Viņš skaidroja, ka iestāžu pārstāvju līdz šim teiktais liecina par to, ka ir noticis DDoS (izkliedētais pakalpojuma atteikums) uzbrukums. Savukārt šāda veida uzbrukums, kā skaidro Solovjovs, apdraud tikai piekļuvi sistēmai, nevis pašus datus, tāpēc, viņaprāt, nav saprotams, kāpēc NVD pārstāvji nolēmuši pēc uzbrukuma sistēmai atslēgt piekļuvi no ārpuses, pamatojot to ar datu nozagšanas iespējamības risku.

"Informācijas drošībā mēs pamatā runājam par trim drošības kategorijām – pieejamību, konfidencialitāti un integritāti. DDoS uzbrukums domāts tieši tam, lai pārtrauktu pieejamību. DDoS un līdzīgā DoS uzbrukuma īpatnība ir tā, ka nekad netiek apdraudēta datu integritāte (uzbrucējam nerodas iespēja neatļauti rediģēt datus) vai konfidencialitāte. Tie ir tīri pieejamības uzbrukumi. Tāpēc es nedaudz skeptiski raugos uz amatpersonu teikto, ka viņi atslēdza sistēmu, lai mazinātu risku tam, ka uzbrukuma rezultātā tiktu sabojāti vai nozagti dati. Protams, skaidrs, ka otrdien tā bija vienkārši publiska preses konference, bet no tā, kas tika atklāts, neizklausījās, ka šādai rīcībai bija kaut kāds pamats," sacīja Solovjovs.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!