Valsts apzagšanas atklājums vai kiberuzbrukums?

7.augustā „Kas notiek Latvijā?” („KNL?”) redakcija saņēma e-pasta vēstuli no sūtītāja lps@lps.lv, kas adresēts masu mēdijiem Latvijas Pašvaldību savienības (LSP) vārdā par tēmu „Nelikumīgi miljonu kontrakti privātkompānijai uz piecpadsmit gadiem un draudi katra Latvijas iedzīvotāja veselībai”. Vēstules pielikumā bija trīs dokumenti ar vasai skandaloza satura informāciju par minēto tēmu, tostarp, LPS paziņojums. Tomēr, sazinoties ar LPS izrādījās, ka šīs organizācijas vārdā minēto elektronisko vēstuli neviens nav sūtījis, un, kā šodien publiskotajā informācijā savā mājaslapā apgalvo pati LPS: „LPS NEKAD nesūta informāciju žurnālistiem tādā formā”.

Kaut arī e-pastā saņemtajā vēstulē minētā ziņa ir pārbaudes vērta, tomēr šoreiz „KNL?” redakcijai daudz satraucošāks šķita fakts, kas apliecina, ka interneta vidē iespējama šāda – negodīga un, iespējams, pat valsts drošībai un interesēm kaitējoša rīcība. Tādēļ „KNL?” sazinājās ar IT speciālistiem, juristiem un valsts iestādēm, lai noskaidrotu cik reāls un praktiski realizējams ir kiberuzbrukums Latvijai, kuru jau piedzīvojušas gan Igaunija, gan Lietuva, un, vai šāda vienkārša piekļuve svešiem e-pastiem nevar apdraudēt valsts nacionālo drošību.

E-vēstule par 10 miljonu vērtu darījumu

Vēstules oficiālajā rakstu daļā lasāms vien īss norādījums – „Skatīt lūdzu pielikumus”. Pirmais pielikums, pdf formātā ieskanēts dokuments, - Veselības ministrijas un Rīgas domes veselības aprūpes koordinācijas padomes 2008. gada 6. jūnija sēdes protokola teksts. Tajā lemts par vienotas neatliekamās medicīniskās palīdzības dienesta izveidi Latvijā un šī jaunizveidotā dienesta līguma pārslēgšanu ar AS „Rīgas sanitārā transporta autobāze” uz 10-15 gadiem, kura turpmāk apņemas apgādāt dienestu ar 30 jauniem operatīvajiem medicīniskajiem transporta līdzekļiem. 

Taču nākamie divi pielikumi - oficiāla vēstule no LPS, stāstot par nelikumīgiem miljonu kontraktiem privātkompānijām uz piecpadsmit gadiem, kā arī personīgu e-pastu sarakste, kurā arī apgalvots, ka līgums ar privāto kompāniju AS „Rīgas sanitārā transporta autobāze” uz ilgo laika periodu slēgts bez jebkāda konkursa organizēšanas, turklāt garantējot vismaz 10 miljonus vērtu pasūtījumu. Pielikumos arī teikts, ka kompānijas īpašnieks Eldanizs Mamedovs kā dāvanu par līguma slēgšanu saņemšot BMW džipu, kuru it kā nopirkt uzdevis Veselības ministrijas valsts sekretārs Armands Ploriņš. Pats A.Ploriņš sarunā ar „KNL?” notikušo nodēvēja par klajiem meliem un safabricējumu, uzsverot, ka būtu pilnīgi neloģiski kādam Veselības ministrijas ierēdnim sūtīt slepenu vēstuli uz ministrijas koplietošanas e-pasta adresi.

Vēloties uzzināt ko vairāk un noskaidrot saņemtās informācijas pareizību, „KNL?” sazinājās ar LPS priekšsēdētāju Andri Jaunsleinu un vaicāja pēc papildinformācijas, taču A.Jaunsleinis bija neizpratnē un apgalvoja, ka LPS pilnīgi noteikti šādu informāciju nav sūtījis, solot, ka par šo gadījumu ziņos policijai, jo tas jāuzskata par kibernoziegumu.

Nosūtīt vēstuli no sveša e-pasta – elementāri!

„KNL?”, vēloties uzzināt par šāda gadījuma praktisko izpildi, sazinājās ar IT speciālistu Rinaldu Slucki, kurš pastāstīja, ka: „Jebkura veida e-pastu varu nosūtīt no jebkuras adreses, pat no v.zatlers.lv, ja tāda būtu. To izdarīt ir ļoti vienkārši un pat triviāli.” R.Sluckis nemācēja pateikt, vai konkrētais gadījums būtu jāuzskata par kibernoziegojumu, jo: „Ja nav zināms vai konkrētā e-pasta adrese ir tikusi ‘uzlauzta’, tad šis drīzāk būtu klasificējams kā spams”, secināja R.Sluckis.

Šķita interesanti noskaidrot, ko par šādiem gadījumiem saka Latvijas jurisdikcija, proti, vai, piemēram, Krimināllikums paredz kādu atbildību par ielaušanos svešās e-pasta adresēs. Kā pastāstīja jurists Māris Grudulis: „Krimināllikumā ir panti par gadījumiem, kad notikusi ielaušanās virtuālajā vidē, bet tas attiecināms uz autorizēto datu apstrādi, proti, bankām, norēķinu kartēm, e-pirkumiem.” Jurists, komentējot situāciju uzsvēra, ka gadījums jāvērtē pēc konteksta, proti, kādi ir bijuši mērķi, motīvi un kāda rakstura informācija ir tikusi sniegta. Ja sniegtā informācija nav patiesa, tad, iespējams, tā vērtu tikt uzskatīta par kaitniecību.

E-lietu ministrija – gatava kibernoziegumu apakrošanai!

E-lietu ministrija, kura tieši atbildīga par virtuālās vides drošību Latvijā, stāstīja, ka šo notikumu nevajadzētu dramatizēt. Tas nav nedz pirmais, nedz pēdējais. Turklāt šādas krimināli sodāmas darbības var notikt arī jebkurā citā formā, piemēram, viltojot parakstu un aizsūtot oficiālu rakstisku vēstuli, vai arī sūtot informāciju caur īsziņām, kā tas notika, piemēram, ar nepatieso informāciju par Latvijas lata devalvāciju

E-lietu ministrijas preses sekretāre Elita Cepurīte sprieda, ka šādos gadījumos nedrīkst izslēgt arī cilvēcisko faktoru, proti, iespējams, ka sūtītājs bijis nevis kāds ļaunprātis, bet LPS darbinieks, kam piekļūt konkrētajām e-pastam ir bijis salīdzinoši viegli.

Taču Elektroniskās pārvaldes lietu ministra padomniece, profesore Māra Gulbe, atzina, ka elektronisko pasta adrešu viltošana ir iespējama un pat salīdzinoši vienkārša, savukārt preventatīvie pasākumi, īpaši šajā jomā, kas saistīta ar virtuālo vidi, ir ļoti sarežģīti. „Ar katras jaunas tehnoloģijas attīstību, attīstās arī noziedznieku idejas un ar to saistītās problēmas”, secināja M.Gulbe. Latvijā ir izveidota speciāla Latvijas policijas kibernoziegumu apkarošanas nodaļa, kura strādā ļoti efektīvi un, lai gan publiski nereklamējas, ir novērsusi neskaitāmus draudus. M.Gulbe pastāstīja, ka kibernoziegumu apkarošanas nodaļa sniedza palīdzību gan Igaunijai, kad pagājušajā gadā tai uzbruka vēl nenoskaidroti interneta hakeri, paralizējot valdības mājas lapu darbību, kā arī sadarbojās ar ASV, palīdzot atklāt starptautisko norēķinu karšu viltošanas ķēdi un nosakot, ka viens šāds serveris atradies arī Latvijā. Komentējot konkrēto gadījumu, kad no LPS elektroniskās pasta kastes tika nosūtīta informācija, M.Gulbe apgalvoja, ka: „Noteikti notiks izmeklēšana un nav šaubu, ka vainīgais tiks atrasts.”

Vai valsts pirmo personu e–pasts un interneta saziņa ir drošībā?

Ministru prezidenta preses sekretārs Edgars Vaikulis, komentējot Ministru prezidenta virtuālās sarakstes drošību, pastāstīja, ka līdz šim nekādi hakeru uzbrukumi neesot notikuši, tādēļ pieļaujot, ka tas praktiski nav izdarāms. Ministru kabinetā ir ļoti stingrs caurlaižu režīms, tāpēc, piemēram, piekļuve ministru datoriem noteikti nav iespējama. Tomēr, attiecībā uz Ministru kabineta mājaslapas drošību, E.Vaikulis atzina, ka problēmas esot bijušas, kuras gan vienmēr esot veiksmīgi novērstas. E.Vaikulis apgalvoja, ka kiberuzbrukums MK mājaslapai nekādā gadījumā neapdraudētu valsts drošību, jo mājaslapa satur tikai informatīva rakstura informāciju. „Labu speciālistu nelietderīgi izmantota zināšanu kapacitāte arī nevarētu apdraudēt valstisko drošību , jo Ministru prezidents caur e-pastu saraksti nekad nepārrunā valstiskus noslēpumus”, stāstīja E.Vaikulis, kurš apgalvoja, ka arī pats nekad neesot saņēmis nevienu elektronisko spamu. 

Novērtējot visu aptaujāto speciālistu viedokļus un versijas par notikušo, „KNL?” tomēr paliek pie viedokļa, ka informācijas vērtība nereti pārsniedz daudzus miljonus naudas vienību, tādēļ tās zagšana, viltošana vai izplatīšana, jo īpaši valsts amatpersonu vai organizāciju vārdā, kādu reizi var izrādīties visnotaļ nopietns apdraudējums ar smagām sekām. Ja Latvijas policijas īpašā nodaļa šādas situācijas jau ir novērsusi un mēs par to pat neesam nojautuši, tad, protams, cepuri nost viņu priekšā!

„Nelikumīgi miljonu kontrakti privātkompānijai uz piecpadsmit gadiem un draudi katra Latvijas iedzīvotāja veselībai”

Veselības ministrijas un Rīgas domes veselības aprūpes koordinācijas padomes sēdes protokols

Elektronisko vēstuļu sarkaste