Всю субботу государственные веб-сайты Эстонии были под шквалом кибератак (2)

Департамент управления кибер-инцидентами при RIA (CERT-EE) в течение целого дня наблюдал атаки на веб-сайты, связанные с государством. «Было атаковано несколько сайтов, в отношении каждого было сделано около 75 миллионов запросов. Это означает, что были предприняты попытки перегрузить порталы нагрузкой, в несколько тысяч раз превышающую обычную», — сказал руководитель CERT-EE Тыну Таммер. Несмотря на большое количество запросов, вчера в эстонском киберпространстве было намного спокойнее, чем в пятницу.

Злоумышленники также нацеливались на RIA, но и эти атаки не увенчались успехом.

Таммер добавил, что решения и контрмеры, используемые RIA и ее партнерами, оправдали себя. «В то же время мы должны быть готовы к тому, что атаки будут продолжаться еще какое-то время и их объем может вырасти. Нельзя почивать на лаврах, надо думать, как лучше свести на нет успех таких атак», — отметил Таммер.

Веб-страницы по-прежнему подвергаются атакам, но вредоносные запросы перехватываются до того, как они смогут повлиять на системы. «Однако нельзя исключать, что в случае успешных атак использование некоторых сайтов может быть на некоторое время нарушено. Мы также внимательно следим за тем, защищены ли все другие государственные ИТ-системы помимо веб-сайтов. Пока мы не увидели каких-либо аномалий», — добавил Таммер.

RIA составляет регулярные обзоры ситуации в эстонском киберпространстве и предоставляет общественности и партнерам инструкции, как лучше защитить себя и свою организацию.

Организации просят присылать информацию о возможных атаках и подозрениях об атаках на адрес cert@cert.ee.