Uzbrukumi valsts resursiem
Latvijas valsts un pašvaldību resursi piedzīvo apjomīgu skaitu mēģinājumu ielauzties sistēmās. Ielauzties valsts un pašvaldību datorsistēmās neesot izdevies, norāda drošības incidentu novēršanas institūcija “Cert”.
Tomēr mēģinājumi meklēt vājās vietas pieauguši būtiski. Kopš Krievijas sāktā iebrukuma Ukrainā, viens no Latvijas valsts uzturētajiem portāliem piedzīvojis 40 reižu vairāk mēģinājumu ielauzties tā sistēmā, nekā pirms kara. Vidēji uzbrukumu skaits valsts un pašvaldību iestāžu datorsistēmām pieaudzis septiņkārtīgi.
“Pieaugums ir būtisks un izskatās, ka bez lieliem panākumiem. Mums nav ziņas par problēmām, ko šīs ievainojamības meklēšanas radījušas, ka būtu kas tiešām uzlauzts,” norādīja “Cert” datordrošības speciālists Gints Mālkalnietis.
Uzbrukums vietnei “Inbox”
Vienu no spēcīgākajiem kiberuzbrukumiem šonedēļ piedzīvoja arī vietne “Inbox”, kuras tehniskais direktors Andrejs Čelnovs skaidroja – tas ir bijis viens no ilgākajiem kiberuzbrukumiem vietnes darbības vēsturē. Uzbrucējs pielietoja dažādas stratēģijas, lai pēc iespējas ilgāk noslogotu sistēmu.
“Bija DDoS uzbrukums tieši uz mūsu infrastruktūru. Bija pārslogoti mūsu “firewall” un rūteri, un rezultātā lietotājam nebija iespējams tikt uz mājaslapu,” pastāstīja Čelnovs.
Personu dati uzbrukumā netika apdraudēti. Taču lietotājiem vairākas stundas vietne nebija pieejama.
Andrejs Čelnovs iesaka lietotājiem izmantot visas piedāvātās drošības iespējas: “Galvenā problēma lietotājiem – neizplatīt savu paroli. Lai nodrošinātu savu kontu, mēs, protams, piedāvājam divfaktoru autorizāciju, mēs piedāvājam arī regulāri mainīt savas paroles.”
Mēģinājumi piekļūt datiem
Ja kāds bez atļaujas būtu piekļuvis datorsistēmai, kurā tiek uzglabāti personu dati, par to 72 stundu laikā būtu jāziņo Datu valsts inspekcijai. Inspekcija apliecina – no publiskā sektora dati nav nozagti, ko nevar teikt par privātiem uzņēmumiem.
Arī privātiem uzņēmumi šogad piedzīvojuši pastiprinātus kiberuzbrukumus. Deviņos gadījumos konstatēta nelikumīga pieslēgšanās sistēmām.
“Vismaz divos gadījumos uzņēmumi paziņoja, ka, iespējams, dati ir nozagti.
Viens uzņēmums bija paziņojis, ka viņam liekas, ka tie ir izlikti tumšajā tīmeklī jau,” atklāja Datu valsts inspekcijas direktore Jekaterina Macuka.
Ja datus neglabā rūpīgi un tos nozog, var sodīt arī informācijas glabātāju. Datu valsts inspekcijā gan norādīja, ka minētie uzņēmumi minimālās prasības bija izpildījuši, kā arī ziņojuši klientiem par zādzības faktu.
Tomēr kopumā datu glabāšanā daudzviet vērojama vieglprātīga attieksme.
Valsts iestāžu datu glabāšana
Citādāka situācija ir valsts un pašvaldību iestādēs. Pat, ja kādā pašvaldībā uzskatītu, ka dati nav pienācīgi jāsargā, Ministru kabinets noteicis minimālās prasības datu sargāšanai un to izpilde līdz šim spējusi nosargāt par iedzīvotājiem uzkrāto informāciju.
Savukārt valsts pārvaldē drošības apsvērumu dēļ nolemts centralizēt rūpes par informāciju tehnoloģijām.
“Mēs valstij vairs nepieļausim atsevišķu serveru uzturēšanu iestādēs, bet mēs pārejam uz četriem gadiem augsti kvalificētiem datu centriem, kuri var nodrošināt nepieciešamo resursu priekš valsts iestādēm,” norādīja VARAM Valsts sekretāra vietnieks Digitālās transformācijas jautājumos Gatis Ozols.
VARAM pārstāvis arī uzsvēra cilvēciskā faktora nozīmi.
Pat perfekta sistēma nespēs aizsargāt datus, ja cilvēks, kas to lieto, pavirši izturēsies pret darbu.
Tāpēc situācijā, kad pieaug uzbrukumu skaits, turpinās ne vien sistēmu drošības uzlabošana, bet arī darbinieku apmācība.
Jāseko līdzi savai datu drošībai
Arī Aizsardzības ministrija atgādināja – lai gan pēdējo mēnešu kiberuzbrukumu pamata mērķis nav bijis iegūt cilvēku datus vai finanšu līdzekļus, tomēr atsevišķos gadījumos tas var notikt. Tādēļ iedzīvotājiem ir jāseko līdzi savai datu drošībai.
Tomēr ne visi Rīgas ielās uzrunātie cilvēki domā par iespējamajiem kiberuzbrukumiem vai savu datu drošību:
“Nedodu nevienam savu bankas konta numuru un arī datus.”
“Paroles gan es neesmu nomainījis. (..) Kaut kā neesmu aizdomājies par to, ka man būtu bail.”
“Cenšos bloķēt visādus uznirstošos lodziņus, cenšos atķeksēt, kas atbilstu drošībai, nedaru neko tādu, kas varētu man pašai kaitēt.”
Ar vienkāršiem drošības pasākumiem cilvēki savus datus no kiberuzbrukumiem var pasargāt.
“Pirmkārt, es kā vienmēr ieteiktu nomainām paroles, nelietojam paroles atkārtoti. Elementārākās lietas, uz ko iekrīt cilvēki, ir savu paroļu izmantošana atkārtoti vai teiksim, parole, kas netiek mainīta 10 gadus un, iespējams, jau ir kaut kur noplūdusi vai ar kādu datora vīrusu nozagta. Un vēl ļoti pasekojam līdzi tām iekārtām, ko mēs esam paši pieslēguši pie interneta,” norādīja kiberdrošības institūcijas “Cert” kiberdrošības eksperts Gints Mālkalnietis.
Viņš arī atgādināja, ka iedzīvotājiem jābūt tikpat piesardzīgiem ar saviem bankas datiem un jāatceras, ka tās nekad nezvanīs un neprasīs nosaukt paroles, “smart ID” kodus vai citus datus.