Birželio pabaigoje Nyderlandų prokuratūros informacinės sistemos tapo hakerių taikiniu. Šis įsibrovimas sukėlė rimtų pasekmių visoje šalyje, tai buvo išjungti mobilūs, stacionarūs ir net atkarpų greičio matuokliai, esantys greitkeliuose bei keliuose tarp miestų.
Nors ataka nebuvo tiesiogiai nukreipta į pačius greičio matuoklius, jų veikla sustojo dėl centrinės sistemos sutrikimų. Jų paleisti iš naujo nepavyko, o tai sukėlė didelį galvos skausmą šalies institucijoms.
Nacionalinis kibernetinio saugumo centras patvirtino, kad kibernetiniai nusikaltėliai pasinaudojo kritine „NetScaler“ sistemos spraga, pažymėta kodu „CVE-2025-6543“. Ši klaida susijusi su netinkamu atminties valdymu, kuris leidžia trikdyti tam tikrų prietaisų darbą ir net visiškai juos perimti. Nors programinės įrangos kūrėjas dar birželio pabaigoje paskelbė apie spragą, iš pradžių manyta, kad jos pasekmės apsiribos paslaugos sutrikimu.
Vis dėlto realybėje paaiškėjo, kad padariniai daug rimtesni. Sistemos buvo oficialiai išjungtos tik liepos 17 dieną. Tai reiškia, kad hakeriai galėjo turėti prieigą prie raginės infrastruktūros ir jautrių duomenų beveik tris savaites. Prokuratūros serveriuose laikoma informacija apie įvairius tyrimus, teismo bylas bei darbuotojų duomenis. Incidentas buvo praneštas šalies duomenų apsaugos tarnybai, kuri pradėjo vidinį tyrimą.
Pareigūnai patvirtino, kad spraga tikrai buvo išnaudota.
Galimos atakos priežastys
Žiniasklaida spekuliuoja, kad tokia ataka galėjo turėti politinį motyvą. Dažniausiai minimos dvi priežastys, tai Nyderlandų vykdomas tyrimas dėl 2014 metais virš Ukrainos separatistų numušto keleivinio lėktuvo „MH17“ bei karinių nusikaltimų tyrimai, susiję su Rusijos veiksmais Ukrainoje.
Vietiniai ekspertai neatmeta galimybės, kad už išpuolio slypi grupuotės iš Rusijos arba Kinijos. Tuo metu daugeliui vairuotojų ši situacija pasirodė netikėtai palanki. Fotoradarų sustabdymas reiškia, kad kurį laiką jie negali fiksuoti greičio viršijimo ar kitų pažeidimų.
Socialiniuose tinkluose netrūko komentarų apie tai, kad žmonės džiaugiasi trumpalaike „laisve“. Tačiau valstybės institucijoms ši situacija yra didelė problema. Sustabdytos eismo kontrolės sistemos mažina saugumą keliuose ir nebeleidžia surinkti į biudžetą nemažų pinigų, gaunamų iš baudų.
Ilgalaikės grėsmės
Ekspertai įspėja, kad tokie įsilaužimai turi ilgalaikių pasekmių. Hakeriai dažnai palieka vadinamuosius „galinius vartus“, leidžiančius vėl pasiekti sistemą net po to, kai ji buvo sutvarkyta ir atnaujinta. Todėl išlieka reali grėsmė, kad net ir įdiegus naujas apsaugas, ateityje užpuolikai vėl galėtų pasinaudoti likusiomis spragomis.
Šiuo metu vyriausybė dar negali pasakyti, kada bus vėl įjungti visi fotoradarai. Nors programinės įrangos kūrėjai jau paskelbė atnaujinimus, Nacionalinis kibernetinio saugumo centras pripažino, kad jie visiškai neišsprendžia problemos.
Rizika išlieka, todėl būtina imtis papildomų priemonių. Ši situacija parodė, kad valstybės priklausomybė nuo skaitmeninių sistemų yra didžiulė, o viena rimta klaida gali paralyžiuoti ne tik institucijų darbą, bet ir paveikti kasdienį žmonių gyvenimą.
Nyderlandų atvejis yra dar vienas priminimas, kad kibernetinės grėsmės yra labai realios ir gali paliesti bet kurią šalį. Fotoradarų išjungimas galbūt pradžiugino dalį vairuotojų, tačiau iš tikrųjų jis atskleidė rimtą problemą, tai nepakankamai saugias valstybinės infrastruktūros sistemas. Kol kas neaišku, kiek duomenų pateko į hakerių rankas ir kada vėl veiks eismo kontrolės įranga, bet akivaizdu, kad incidentas turės ilgalaikių pasekmių.
Ši istorija primena, jog skaitmeniniame amžiuje saugumas yra ne mažiau svarbus nei fizinė gynyba, o valstybės privalo nuolat investuoti į apsaugą, kad ateityje būtų išvengta panašių atakų.
