Eksperts: Labus hakerus parasti ir grūti noķert, taču ar viņiem var cīnīties 0
Autors: Finanšu audita un vadības konsultāciju uzņēmuma KPMG IT konsultāciju vadītājs Kaspars Iesalnieks
Informācijas un komunikācijas tehnoloģiju nozīme pasaules valstu pārvaldē un ekonomikā aizvien pieaug. Attiecīgi aug arī kiberuzbrukumu skaits un metodes, ar kādām tie tiek veikti, gadā nodarot simtiem miljardu eiro lielus zaudējumus.
2018. gadā 33% informācijas tehnoloģiju speciālistu visā pasaulē atzinuši, ka pēdējos divos gados viņu pārstāvētās iestādes piedzīvojušas vismaz vienu nopietnu kiberuzbrukumu, liecina 84 valstīs veiktais pētījums Harvey Nash/KPMG CIO Survey 2018.
Kāpēc un kā tas iespējams pat lielos uzņēmumos, valsts iestādēs un pašvaldībās, kas iegulda gana lielus resursus savu tīmekļa vietņu kiberdrošības stiprināšanā?
Skaļākie kiberuzbrukumi Latvijas vēsturē bijuši mērķēti ne tik daudz uz pieeju datiem vai centieniem izplatīt kādu kaitīgu lietotni, cik iespēju kompromitēt tīmekļa vietnes uzturētājus.
Uzbrukumi veikti zīmīgā laikā, kad tie noteikti tiktu pamanīti un skartu vislielāko lietotāju skaitu – daži spilgtākie piemēri ir kiberuzbrukumi Saeimas vēlēšanu dienā, uzsākot Dziesmu un Deju svētku biļešu pārdošanu, “E-veselības” sistēmas ieviešanas laikā.
Lielākoties kibernoziedzniekus vada finansiāli, ziņkārības vai atriebības motīvi. Finansiālais motīvs mudina uzbrucēju iegūt vērtīgu informāciju, lai pārdotu to konkurentiem vai šantažētu organizācijas vadību.
Trešais biežāk izplatītais motīvs ir atriebība, kuru īsteno neapmierināti klienti, bijušie darbinieki, lojāli konkurentu sekotāji u. c.
Uzbrukuma veidi var būt dažādi
Piemēram, Latvijas medijos ne reizi vien izskanējušas ziņas par DDoS (Distributed Denial of Service Attack) – izkliedēto pakalpojuma atteikumu, kura pamatā ir vairāku zombētu datoru izmantošana.
Apvienojot zombēto datoru kanālu jaudu, proti sūtot pieprasījumus uz upura serveri, nav ilgi jāgaida, kamēr servera kanāls pārpildīsies un pārtrauks apstrādāt jaunus ienākošos pieprasījumus.
Uzbrukuma mērķis ir padarīt sistēmu nepieejamu – serveris iziet no ierindas un pārstāj darboties jeb atbildēt uz klientu pieprasījumiem. Izplatīts uzbrukumu veids ir arī izķēmošanas (defacement) incidenti, ko var īstenot, ja tiek atrasta kāda nepilnība tīmekļa vietnē.
Mazliet vairāk nekā gada laikā kiberuzbrukumus piedzīvojis gan Valsts ieņēmumu dienests, gan portāls “Delfi”, kurš nonāca kibernoziedznieku redzeslokā īsi pirms premjeru kandidātu debatēm.
Abos gadījumos caur internetu uzbrukuma mērķim vienlaicīgi nosūtīts milzīgs daudzums pieprasījumu pieslēgties serverim. Serveris ar to netiek galā un pārstāj atbildēt uz klientu pieprasījumiem.
Līdzīgi notika ar “Biļešu paradīzi” Dziesmu un deju svētku biļešu tirgošanas dienā. Tīmekļa vietne jau bija noslogota ar reālo lietotāju pieprasījumiem, kuri stāvēja virtuālajā rindā biļešu iegādei no vairākām ierīcēm.
Nacionālā veselības dienesta informācijas sistēmai “E-veselība” veiktais kiberuzbrukums bija viens no uzbrukumiem, kuru iespējamais mērķis ir diskreditēt sistēmu vai organizāciju, kas to uztur, pierādot, ka tā nespēj sevi sargāt.
Saeimas vēlēšanu dienā notika uzbrukums portālam “Draugiem.lv” – portālā bija redzami ar Krievijas Federāciju saistīti attēli un fonā skanēja Krievijas himna.
Arī Ceļu satiksmes un drošības direkcijai ir gadījies krist kibernoziedznieka nagos, kas mēģināja piekļūt Transportlīdzekļu reģistra datiem, visticamāk, lai izspiestu naudu no pakalpojumu sniedzēja.
CSDD darbinieku un Valsts policijas ātrā reakcija iespējamo vainīgo ļāva uzreiz atrast un aizturēt.
Kas vieno šos gadījumus?
Nevar teikt, ka sistēmas būtu uzbūvētas nepareizi vai neatbilstu drošības standartiem. Tomēr visos gadījumos ir izmantotas izplatītas kiberuzbrukumu metodes, izmantojot nepilnības minēto iestāžu un uzņēmumu tīmekļa vietnēs.
Hakeri, protams, nepagurdami meklē veidus, kā apiet drošības sistēmas. Taču nereti ļaundari paļaujas uz nepietiekamu esošo programmu atjaunināšanu.
Tā uzņēmumiem un iestādēm būtu normāla proaktīva rīcība – regulāri pārskatīt savus IT resursus, veikt drošības auditus un ielaušanās testus drošības ievainojamības apzināšanai un ieviest atbilstošus uzlabojumus.
Vairumā gadījumu, atverot aizdomīgus e-pastus no svešām adresēm, cilvēks riskē ielaist savā datorā vīrusus, kas pēc tam no šī lietotāja datora var veikt dažādas darbības, lietotājam pat nenojaušot, piemēram, nosūtīt jau minētos pieprasījumus mājaslapu serveriem.
Sliktākā gadījumā kiberļaundari iegūst datus vai pieejas tiesības upura tīmekļa iekšējām sistēmām – lietotāju datus, paroles utt. Vissliktāk ir tad, ja pietiekami gudrs vīruss aizšifrē datus, izplatās arī uz citām darba stacijām vai iegūst citu lietotāju datus.
Tāpēc “iztikas minimums”, ar kuru nodrošināties tīmekļa vietņu uzturētājiem, ir gudrs atbildīgais darbinieks, kas seko līdzi IT resursiem un vada pastāvošos riskus, datu rezerves kopijas, antivīrusa programma un pastāvīga programmu versiju atjaunināšana.
Ja kritīsiet kiberuzbrucēju nagos, vairumā gadījumu nav pamata cerēt, ka vainīgie tiks saukti pie atbildības. Uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas lietotāju sistēmas, kas ir izkliedētas visā internetā.
Par veiksmīgu rezultātu var uzskatīt valsts noteikšanu, no kuras tiek veikts uzbrukums. Parasti uzbrucēju identificēšana prasa ilgu laiku taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt.
Kiberdrošības pasākumi lielākoties nav tik dārgi, kā ierasts domāt, un tie ļauj saglabāt pašu svarīgāko – uzņēmuma vai iestādes reputāciju.