''Bite Latvija'' ar mākslīgā intelekta un lielo datu tīkla palīdzību pērn novērsis ap 4000 DDoS uzbrukumus

Elektronisko sakaru un IKT pakalpojumu sniedzējs “Bite Latvija”, izmantojot “Nokia” tīkla drošības risinājumu “Deepfield Defender”, pērn novērsis gandrīz 4000 DDoS jeb pakalpojuma atteices uzbrukumus, tā nodrošinot uzņēmumu un valsts iestāžu tīklu drošību. Apjomīgākais uzbrukums sasniedza 279,58 gigabitus sekundē (Gbps), savukārt ilgstošākais uzbrukums notika teju trīs dienas. Kā norāda Dmitrijs Ņikitins, elektronisko sakaru un IKT pakalpojumu sniedzēja “Bite Latvija” Platjoslas un IKT infrastruktūras direktors, DDoS uzbrukumi ir vieni no biežākajiem un postošākajiem kiberuzbrukumiem, kas apdraud Latvijas uzņēmumu un valsts iestāžu ikdienas darbību, kā arī finansiālo stabilitāti. Lielākā uzbrukumu intensitāte vērojama nedēļas nogalēs, vakaros, kā arī dažādu politisku notikumu un lēmumu ietekmē.  

“Bite Latvija” pērn investēja piecus miljonus eiro tīkla drošībā un efektivitātē, uzņēmumam pirmajam Latvijā ieviešot revolucionāro “Nokia” tīkla drošības risinājumu “Deepfield Defender”, kas ar mākslīgā intelekta un lielo datu tīkla palīdzību analizē un identificē potenciālos kiberuzbrukumus. Šis risinājums ir ļāvis “Bite Latvija” efektīvi novērst uzbrukumus visā tīklā, kas apdraudējuši klientu, tostarp uzņēmumu un valsts iestāžu, ikdienas darbību.

DDoS uzbrukumi ir ļaunprātīgs mēģinājums traucēt tīkla, sistēmas vai tīmekļa vietnes normālu darbību, pārpludinot to ar milzīgu skaitu pieprasījumu no daudziem un dažādiem avotiem. Šie pieprasījumi pārslogo mērķa resursus, padarot tos nepieejamus likumīgajiem lietotājiem.

“Pēdējos gados, īpaši kopš Krievijas pilna mēroga iebrukuma Ukrainā, kiberdraudi ir kļuvuši par nopietnu izaicinājumu visiem uzņēmumiem, neatkarīgi no to lieluma vai nozares. Ja pirms Krievijas pilna mēroga iebrukuma Ukrainā DDoS uzbrukumi galvenokārt bija vērsti uz lieliem uzņēmumiem un valsts iestādēm, tagad tie ir kļuvuši daudzveidīgāki, skarot arī mazus un vidēja lieluma uzņēmumus. Kibernoziedznieku aktivitāti, izmantojot DDoS uzbrukumus, ietekmē arī dažādi politiskie lēmumi, piemēram, saistībā ar atbalstu Ukrainai dažādām hakeru grupām veicot DDoS uzbrukumus, lai traucētu valsts iestāžu un uzņēmumu mājaslapu darbību. Turklāt uzbrukumu dažādība un metožu kombinēšana palielina to bīstamību – kā liecina Nokia Deepfield Defender dati, teju trešdaļa jeb 28 % no visiem uzbrukumiem pērn bija vērsti uz vairākām mērķa sistēmām vai serveriem vienlaikus, kamēr vairāk nekā divās trešdaļās jeb 69 % uzbrukumu tika izmantotas dažādas uzbrukuma metodes, kas padarīja tos komplicētākus,” skaidro D. Ņikitins.

Viņš papildina, ka dati par uzbrukumu ilgumu un intensitāti norāda uz vairākām tendencēm. Proti, lielākā daļa uzbrukumu ilga mazāk par 15 minūtēm, kas liecina, ka uzbrucēji biežāk izmanto īslaicīgas, bet intensīvas metodes, lai maksimāli palielinātu bojājumu apmēru īsā laikā. Tomēr ir arī būtiski izņēmumi, piemēram, viens uzbrukums, kas ilga gandrīz trīs dienas, norāda uz nopietnākiem un ilgstošākiem uzbrukumiem.

“Saskaņā ar Nokia datiem, svētdienās fiksēts lielākais uzbrukumu skaits, kas, iespējams, saistīts ar uzņēmumu samazinātu reaģēšanas spēju nedēļas nogalēs. Tāpat ir pamanāma skaidra korelācija starp tīkla noslogojuma līmeni un uzbrukumu biežumu – uzbrucēji mēdz koncentrēt savus uzbrukumus tīkla noslogotākajās stundās, kad pieprasījumi sasniedz augstāko līmeni. Visbiežāk uzbrukumi tika novēroti laikā no plkst. 16.00 līdz 20.00, kad aktivitāte tīklā ir visintensīvākā. Lielākais reģistrētais uzbrukums ar 279,58 Gbps datu apjomu ilga 9 minūtes, tomēr vairums uzbrukumu bija mazāk intensīvi – ar datu apjomu zem 5 Gbps. Tas norāda, ka lielākā daļa uzbrukumu tiek veikti ar mērķi traucēt darbību, nevis pilnībā paralizēt sistēmas. Būtiski uzbrukumu intensitātes pieaugumi tika novēroti jūlijā un oktobrī, kas varētu būt saistīti ar politiskajiem un ekonomiskajiem notikumiem, tiem ietekmējot kibernoziedznieku aktivitāti šajos mēnešos,” stāsta D. Ņikitins.

“Bite Latvija” Platjoslas un IKT infrastruktūras direktors atgādina, ka DDoS uzbrukumiem var būt dažādi iemesli – sākot no sabotāžas līdz finansiāliem ieguvumiem vai pat vienkārši, lai pašapliecinātos. Praksē tie var izraisīt piekļuves problēmas uzņēmuma mājaslapai, serveru darbības traucējumus un pilnīgu IKT sistēmas paralīzi. Tāpēc, neatkarīgi no mērķa, efektīva aizsardzība ir vitāli svarīga, lai novērstu nopietnus biznesa darbības pārtraukumus un zaudējumus.

“Ņemot vērā kiberuzbrukumu apjomu un to potenciālu radīt zaudējumus gan uzņēmumiem, gan valsts iestādēm, DDoS aizsardzība kļūst par mūsdienu kiberdrošības standartu vitālu nepieciešamību. Šāda aizsardzība palīdz uzņēmumiem turpināt darboties, neuztraucoties par iespējamiem kiberdraudiem,” komentē D. Ņikitins