Kārlis Bergmanis: Valsts sektors “ieinteresē” kibernoziedzniekus 1
Kārlis Bergmanis, “Latvijas Avīze”, AS “Latvijas Mediji”
Pandēmijas iespaidā strauja digitālā attīstība nav notikusi tikai privāto uzņēmumu vidū. Arī valsts sektors ir aktīvi ieviesis un attīstījis dažādus e-risinājumus, kuriem būtiski pieaudzis lietotāju skaits, kā arī liela daļa publiskā sektora darbinieku turpina daļēji vai pilnībā strādāt attālināti. Digitalizācijas jomā valsts iestādes ir pietuvojušās privātajam sektoram, tāpēc kļuvušas “interesantākas” kibernoziedzniekiem un attiecīgi arī drošības riski ir līdzīgi tiem, ar kuriem saskaras uzņēmumi.
Gandrīz puse (45%) pasaules biznesa līderu atzīst, ka viņu uzņēmumā ir noticis kiberdrošības pārkāpums, savukārt vēl vairāk (66%) domā, ka nākotnē viņiem, visticamāk, būs jārisina ar kiberdrošību saistīts negadījums, liecina globālās kiberdrošības firmas “ESET” aptauja. Mēs varam būt pārliecināti, ka arī valsts sektorā kiberriski turpinās pieaugt, attīstīties un to novēršanai būs nepieciešama vēl lielāka uzmanība un resursi.
Esošās tehnoloģijas nepārtraukti attīstās, un tiek novērsti to drošības trūkumi, kamēr jaunas tehnoloģijas rada jaunus un brīžiem pat neparedzamus kiberriskus. Šīm izmaiņām un lietotāju paradumiem seko līdzi arī kibernoziedznieki, mainot savas metodes. Attiecīgi šogad salīdzinājumā ar gadu iepriekš varēja novērot vairākas izmaiņas kiberuzbrukumu veidos.
Kā liecina “ESET” telemetrijas dati, attālo savienojumu izmantošana bija 2021. gadā Latvijā populārākais kiberuzbrukuma veids, kas pieauga par 46% salīdzinājumā ar gadu iepriekš. Jau 2020. gadā varēja novērot strauju šā kiberuzbrukuma pieaugumu (+38%). Turpinot arī nākamgad strādāt attālināti, kad darbiniekiem ir nodrošināta attālināta piekļuve darba devēja datiem, rīkiem un citiem svarīgiem risinājumiem, nav grūti paredzēt, ka šis uzbrukuma veids saglabās savu aktualitāti.
Ņemot to vērā, 2022. gada galvenais mērķis būs samazināt šo noziegumu skaitu un izstrādāt konkrētu rīcības shēmu uzbrukuma gadījumā, piemēram, ieviest stingru atjaunināšanas politiku, kas būtu arī centralizēta, liedzot lietotājiem atlikt atjauninājumus, kā arī ieviest papildu kiberdrošības risinājumu, kas cīnītos ar dažādiem draudiem.
Vēl viena no tendencēm, ar kuru saskarsimies nākamgad, ir tas, ka palielināsies datu noplūdes un pikšķerēšanas uzbrukumi, kuriem jau pērn Latvijā varēja vērot 2,7% pieaugumu. Pikšķerētāju mērķis ir nozagt vai izvilināt lietotāja identitāti un personisko informāciju, t. i., bankas konta datus, kredītkartes numuru, paroli un citas, lai gūtu ieņēmumus.
Valsts iestādēm un uzņēmumiem viens no bīstamākajiem ir piegādes ķēdes kiberuzbrukumu veids, kur uzbrucējs fokusējas uz trešo pusi, t. i., citu uzņēmumu, kas nodrošina kādu pakalpojumu, piemēram, grāmatvedības pakalpojumu platformu. Bīstamība ir divkārša. Pirmkārt, valsts iestāde (vai uzņēmums) var ietekmēt savu darbinieku uzvedību un IT risinājumus, bet nevar ietekmēt savu partneru kiberdrošību. Otrkārt, šāds uzbrukums var vienlaikus inficēt lielu daudzumu iestāžu un pārslogot atbildīgos dienestus, paildzinot risināšanu.
Piekrītu mūsu partnera, IT uzņēmuma “Egate IT” vadītāja Andreja Drobiševa apgalvojumam, ka, lai kāds būtu uzbrucēju mērķis, e-pasts arī turpmāk būs viens no biežāk izmantotajiem veidiem, ar kura palīdzību veikt uzbrukumu, turklāt kibernoziedznieki kļūst arvien radošāki. Piemēram, salīdzinoši nesen CERT ziņoja, ka Latvijā pēdējo mēnešu laikā pieauga jauna veida izspiešanas e-pastu skaits, kad kibernoziedznieki dēvēja sevi par “pasūtījuma slepkavām” un prasīja izpirkuma maksu, lai “atceltu pasūtījumu”. Tas saskan arī ar “ESET” datiem, kas liecina, ka, piemēram, pikšķerēšanas kampaņas attīstās un ir grūtāk atpazīstamas.
Neatkarīgi no tā, kā mainās IT risinājumi, kādas tehnoloģijas, uzbrukumi un aizsardzības programmas mums ir apkārt un cik ļoti valsts iestāde ir attīstījusi digitālo jomu, nemainīgi populārākais uzbrukuma veids ir izvilināt darbinieka paroli un ieiet sistēmā pa parādes durvīm.
Tiek lēsts, ka 23% kiberdrošības incidentu ir vainojamas cilvēku kļūdas, tāpēc bieži vien gan labākā aizsardzība, gan vājākais punkts ir darbinieki. Ņemot to vērā, apsveicama ir, piemēram, Aizsardzības ministrijas apņemšanās strādāt pie kopējās kiberdrošības pārvaldības uzlabošanas valstī, kas ietver arī kiberdrošības ekspertīzes stiprināšanu valsts pārvaldē, kas nesen kā sākta, Saeimas deputātus apmācot kiberdrošības jautājumos.
* “ESET Latvija” IT inženieris