Kiberuzbrukums LVM: vēlēšanu ietekmēšanas mērķis neapstiprinājies
Neskatoties uz sociālajos tīklos izplatītām sazvērestības teorijām, kiberuzbrukums AS "Latvijas valsts meži" nebija vērsts uz Saeimas vēlēšanu ietekmēšanu; uzbrucējs ir finansiāli motivēts izspiedējvīrusa grupējums.
/nginx/o/2026/07/01/17753357t1h30f3.jpg)
Jūnija beigās AS "Latvijas valsts meži" (LVM) IT infrastruktūrā konstatēts kiberdrošības incidents, kas izraisījis plašas diskusijas sabiedrībā. Paralēli oficiālajai informācijai sociālajos tīklos izplatījās nepamatoti pieņēmumi, tostarp apgalvojumi, ka uzbrukums mērķēts uz gaidāmajām Saeimas vēlēšanām. Šie apgalvojumi nav apstiprinājušies.
Notikumu hronoloģija
LVM apstiprināja, ka incidents atklāts brīvdienās, un 22. jūnijā plkst. 8.30 uzņēmums preventīvi atslēdza visu IT infrastruktūru, lai ierobežotu iespējamo datu noplūdi. Paralēli tika informēta "Cert.lv", un līdz plkst. 10.15 piekļuve internetam pilnībā bloķēta. Uz laiku nebija pieejamas vairākas ārējās sistēmas, piemēram, "LVM GEO" un medību lietotne "Mednis". "Cert.lv" vadītāja Baiba Kaškina norādīja, ka uzņēmuma rīcībā ir nebojātas rezerves datu kopijas. 1. jūlijā uzbrucējs nopludināja 44 gigabaitus datu, bet kopējais apjoms, iespējams, lielāks. Atbildību uzņēmies ārvalstu finansiāli motivēts izspiedējvīrusa (ransomware) grupējums, kas iepriekš veicis līdzīgus uzbrukumus citās valstīs.
Policijas izmeklēšana
LVM vērsās Valsts policijā, kas sākusi kriminālprocesu. Vienlaikus pārbauda ar incidentu nesaistītas personas rīcību. Kiberdrošības eksperts Elviss Strazdiņš publiski paziņoja, ka sazinājies ar uzbrucēju un noskaidrojis izpirkuma maksu – aptuveni 0,1% no LVM gada ieņēmumiem jeb vairāk nekā 600 000 eiro. Valsts policija uzsver, ka šīs darbības nav saskaņotas ar izmeklēšanā iesaistītajām institūcijām.
Vēlētāju reģistrs – drošībā
Viedās administrācijas un reģionālās attīstības ministrs Edgars Tavars norādījis, ka elektroniskais vēlētāju reģistrs (ETVR), kura izstrādē piedalījās LVM, valstij nodots pirms incidenta un nav ticis apdraudēts. "Cert.lv" uzsver, ka vēlēšanu sistēmu infrastruktūra nav saistīta ar LVM infrastruktūru. Attiecīgie tehniskie risinājumi jau nodoti Valsts digitālās attīstības aģentūras pārziņā, un tiem vēl tiks veikts neatkarīgs drošības audits.
Dezinformācijas atspēkošana
Sociālajos tīklos izplatītie apgalvojumi, ka uzbrukuma patiesais mērķis bijis vēlēšanu ietekmēšana, nav apstiprinājušies. Baiba Kaškina no "Cert.lv" norādījusi, ka uzbrucēja darbības liecina par finansiālu motivāciju – peļņu un uzmanību, nevis politisku procesu ietekmēšanu. Šis grupējums veicis vairāk nekā 200 uzbrukumu dažādās valstīs. Arī kiberdrošības eksperts Elviss Strazdiņš apstiprinājis finansiālo motivāciju, pieļaujot, ka dati varētu tikt pārdoti ārpus Latvijas. Pēc incidenta Ministru prezidents Andris Kulbergs uzdevis visām ministrijām sniegt informāciju par kiberdrošības pasākumiem.


