Bažās par visā pasaulē iecienītās antivīrusu programmas "Kaspersky" saistību ar Krievijas izlūkdienestiem ASV Iekšzemes drošības departaments pirms mēneša aizliedza "Kaspersky" produktu izmantošanu ASV federālās valdības iestādēs. "Kaspersky", kura radītās programmas izmanto aptuveni 400 miljoni iedzīvotāju un dažādu iestāžu visā pasaulē, savā virzienā raidītos pārmetumus noliedz, tomēr vēstis par to, ka antivīrusu risinājums, iespējams, tiek izmantoti izspiegošanā, izskan arvien biežāk.
- Uzbūves ziņā vīrusam un antivīrusa programmai ir daudz kopīga
- Pieļauts, ka caur "Kaspersky" piekļūts kāda ASV Nacionālās drošības dienesta darbinieka datoram
- Latvijā pret "Kaspersky" izturas ar piesardzību, tomēr aizdomas nevar būt par pamatu programmas aizliegšanai
- Apkopo ziņas par "Kaspersky" izmantošanu Latvijas valsts pārvaldē, tomēr rezultātus nepublisko
- Valsts pārvaldē nav visaptverošas informācijas par kiberaizsardzības programmu izmantošanu
Ēna pār "Kaspersky"
Maijā ASV Senātā senatori iztaujāja sešu valsts specdienestu vadītājus. Republikāņu senators Marko Rubio, vēršoties pie viņiem, jautāja, vai viņi, līdzīgi kā miljoniem amerikāņu, savos datoros izmantotu "Kaspersky" produktus.
"Kaspersky Lab" dibinātājs Jevgeņijs Kasperskis savulaik absolvējis PSRS Valsts drošības komisijas Augstāko skolu. Viņa dibinātās kompānijas antivīrusu programmatūru izmanto aptuveni 400 miljoni klientu visā pasaulē.
"No uzbūves viedokļa antivīrusu programmai un kaitnieciskai programmatūrai jeb vīrusam ir ārkārtīgi daudz līdzību," stāsta IT drošības incidentu novērošanas institūcijas vadītājas vietnieks Varis Teivāns.
"Darbības principā ir ārkārtīgi daudz līdzību, taču darbības mērķi ir atšķirīgi. Vieni darbojas labu mērķu sasniegšanai, lai notvertu kaitīgās programmas, otrs – gluži pretēji.
Taču uzbūve un zināmā mērā komunikācija ar "mājām" jeb kontrolcentriem arī ir līdzīga," saka Teivāns.
Skaidrības par "Kaspersky" bīstamību nav
Lai arī publiskajā telpā, jo īpaši ārvalstu medijos, "Kaspersky Lab" vārds jau kādu laiku lielākoties tiek locīts tieši saistībā ar šīs kompānijas produktu iespējamu izmantošanu Krievijas specdienestu interesēs, tiešu pierādījumu, kas liktu steigšus reaģēt, tam nav. Arī par metodēm, kā tieši "Kaspersky" produkti varētu būt izmantoti, pastāv vairākas versijas.
"Tās metodes ir noskaidrotas spiegu spēlēs, kur Izraēlas specdienesti ir spējuši kaut kādā laika posmā iegūt informāciju no "Kaspersky" infrastruktūras, tādējādi gūstot it kā pierādījumus, ka tā patiešām varētu būt izmantota klasificētas informācijas meklēšanai uz tiem datoriem, uz kuriem ir uzinstalēta "Kaspersky" programmatūra. Te ir jautājums, kas ir iegūts, ja tiešām ir bijusi šī Izraēlas dienestu klātbūtne, vai šie iegūtie pierādījumi, kas ir nodoti ASV valdībai, ir pietiekami, lai viņi vismaz savā starpā varētu saprast, ka tas tā ir bijis," saka Teivāns.
Pirms nedēļas ASV mediji vēstīja, ka, iespējams, "Kaspersky" produktus izmantojuši Krievijas hakeri, kam izdevies iekļūt pat kāda ASV Nacionālās drošības aģentūras darbinieka mājas datorā, kur uzglabāti slepeni materiāli.
"Ja tas patiešām tā ir bijis, tad, iespējams, "Kaspersky" programmatūra ir izmantota nevis uzbrukumu veikšanai, bet gan, lai pēc kaut kādiem atslēgvārdiem vai parametriem atrastu informāciju, kas varētu būt interesanta, to piefiksētu kā faktu un pēc tam nodotu jau kādai citai organizācijai, kas līdz šai informācijai nonāktu jau ar ofensīvām metodēm, bet nelietojot "Kaspersky" produktus," skaidro Teivāns.
Tajā pašā laikā pierādījumu un faktu trūkums šajā gadījumā vēl nedod garantijas, ka šādu pierādījumu nav, viņš atzīst. "Iespējams, saprotamu iemeslu dēļ šo faktu nav, jo ir klasificēta izmeklēšana, materiāli, pie kuriem joprojām strādā," viņš norāda.
Ģeopolitiskais saspīlējums rada bažas par "Kaspersky" uzticamību
Izmeklējot agrāk notikušus kiberdrošības incidentus, Latvijas atbildīgās institūcijas savulaik par tiem informāciju saņēmušas arī no "Kaspersky". Tomēr, atbildot uz tiešu jautājumu, vai par IT drošības incidentu novēršanu atbildīgajā institūcijā tiek izmantoti "Kaspersky Lab" produkti, "Cert.lv" vadītājas vietnieks Varis Teivāns saka: "Šajā mājā ir atsevišķi datori, uz kuriem ir instalēta "Kaspersky". Nav noslēpums, ka esam paši apzināti instalējuši "Kaspersky", lai mēģinātu kaut ko izpētīt un saprast. Pašā "Cert.lv" institūcijā "Kaspersky" produkti netiek izmantoti, bet šajā zinātniski pētnieciskajā institūtā ir datori, uz kuriem tie ir apzināti instalēti pētnieciskos nolūkos".
Vaicāts par iemesliem, kādēļ, pat neraugoties uz tiešu pierādījumu trūkumu, pret "Kaspersky" produktiem jābūt piesardzīgiem, Teivāns atbild:
"Tā ģeopolitiskā situācija un saspīlējums rada bažas par jebkuru produktu, kas varētu būt izmantots no šīs valsts."
"Potenciālas bažas, ka ar valdību saistītiem cilvēkiem vai organizācijām varētu būt ietekme vai nu uz programmatūras produktiem, vai finanšu instrumentiem, vai jebko citu, rada tas, ka tam visam pāri ir saspīlējuma kupols," viņš saka.
Vienlaikus viņš uzsver, ka ģeopolitiskā spriedze nevar kalpot par iemeslu šo produktu izmantošanas aizliegumam.
Ar "Kaspersky Lab" pārstāvi Irīnu Borovoju, kas šā mēneša laikā "Kaspersky" vārdā izplatījusi vairākus paziņojumus, Latvijas Radio sazināties neizdevās. Paziņojumos "Kasperky Lab" pārstāvji uzsver, ka "Kaspersky Lab" nekad nav palīdzējis un nepalīdzēs nevienai valdībai pasaulē nodarboties ar kiberspiegošanu, un, pretēji kļūdainajiem paziņojumiem, "Kaspersky Lab" programmatūra neietver nekādas neuzrādītas funkcijas, piemēram, sāndurvis.
Uzmanības lokā ne tikai valsts iestāžu un infrastruktūru, bet arī pašvaldību datorsistēmu aizsardzība
Pirms mēneša Nacionālā apvienība vērsās Valsts kancelejā ar aicinājumu apkopot informāciju par to, vai Latvijas valsts pārvaldes institūcijās tiek izmantoti uzņēmuma "Kaspersky Lab" pakalpojumi vai produkti. Informācija par noskaidroto pagājušās nedēļas beigās nosūtīta Nacionālajai apvienībai, taču ierosinājuma iniciators deputāts Rihards Kols ar to vēl nebija iepazinies. Valsts kancelejas direktors Jānis Cistkovskis deputātiem nosūtītajā informācijas apkopojumā atrodamos secinājumus neatklāj. "Mēs apkopojām informāciju – Aizsardzības ministrija, "Cert.lv", Vides aizsardzības un reģionālās attīstības ministrija, bet, ņemot vērā, ka
šī informācija ir klasificēta kā informācija dienesta vajadzībām, es neko vairāk atklāt nevaru. Mēs šo informāciju apkopojām un nosūtījām,"
norāda Citskovskis.
Par kiberdrošības politiku atbildīgajā Aizsardzības ministrijā un Nacionālajos bruņotajos spēkos "Kaspersky Lab" produkti netiek izmantoti, tomēr Aizsardzības ministrijas valsts sekretārs Jānis Garisons neatklāj, vai šīs kompānijas programmatūra kādreiz ir tikusi izmantota. Klāstot pēdējos gados paveikto kiberdrošības jomā, viņš saka:. "Ministrija atbild par politikas izstrādi, mums ir "Cert.lv", kas atbild par incidentu novēršanu un daudz operatīvāku rīcību civilajā sektorā. Mums ir "Milcert", kas atbild par šo pašu jomu aizsardzības struktūrā. Mums ir izveidota Zemessardzes Kiberaizsardzības vienība, kura ir gatava sniegt atbalstu gan "Milcert", gan "Cert.lv"."
Kiberdrošības speciālistu uzmanības lokā esot ne tikai valsts pārvalde un kritiskās infrastruktūras objekti. Saistībā ar dažādiem kiberdrošības riskiem un rīcību kiberuzbrukuma gadījumos veikta arī pašvaldību speciālistu apmācība.
Pagaidām pilnībā izslēgt iespēju, ka kāds kiberuzbrukums paliek nepamanīts, nav iespējams, atzīst Aizsardzības ministrijas valsts sekretārs. "Ja nu gadījumā šis uzbrukums tiek negaidīti konstatēts, pirmais, kas ir jādara uzņēmumam, ir jāgriežas pie "Cert.lv", kas sniegs nepieciešamo atbalstu un padomu, kā novērst šīs nepilnības," sacīja Garisons.
Pirms diviem gadiem, kad izskatīšanai valdībā tika virzīti noteikumi, kas noteic minimālās drošības prasības dažādām valsts un pašvaldību informācijas sistēmām, noteikumu anotācijā atklāti atzīts, ka Valsts informācijas sistēmu reģistrs ir nepilnīgs, proti, tajā bija reģistrēta vien 175 informācijas sistēmas, kaut patiesais to skaits jau tolaik bija krietni lielāks. Tagad reģistrēto sistēmu skaits sarucis līdz 172 informācijas sistēmām. Minētās minimālās drošības prasības informācijas sistēmu uzturētājiem ir jāievieš līdz nākamā gada 1. janvārim. Tikai līdz ar šo noteikumu pilnīgu ieviešanu par obligātu kļūs, piemēram, prasība par paroles esamību katram informācijas sistēmas lietotāja kontam.
"Daudzas iestādes to jau ir izdarījušas, bet, protams, viss ir saistīts ar finanšu līdzekļiem," norāda iekšlietu ministrs Rihards Kozlovskis ("Vienotība").
Naudas trūkums kiberaizsardzībai pēcāk var sāpīgi atmaksāties
Kozlovska vadītās ministrijas Informācijas centra uzturēto informācijas sistēmu sarakstā atrodamas arī, piemēram, vairākas Valsts robežsardzes informācijas sistēmas, un ministrs atzīst, ka valsts budžetā līdzekļi pastāvīgai šo sistēmu uzturēšanai atrasti tikai tagad. "Protams, tā ir prioritāte arī uz nākamajiem gadiem. Mēs esam pirmo reizi panākuši, ka mums bāzes izdevumos būs finansējums sistēmu uzturēšanai. Parasti notiek tā, ka iegūst noteikta apjoma finansējumu, par ko kaut kas tiek izdarīts, bet tas ir vai nu vidēja termiņa vai vienreizējs finansējums. Manā skatījumā, ir būtiski nodrošināt pastāvīgu finansējumu, jo var jau nopirkt kaut ko, bet tās tehnoloģijas ļoti ātri noveco un jaunas nopirkt vairs nav iespējams. Arī kompānijas tad vairs nenodrošina ar programmatūru," stāsta Kozlovskis.
Informācijas tehnoloģiju jomā naudas trūkums to uzturēšanai un regulārai atjaunošanai var nozīmēt pamatīgu apdraudējumu. Iespējams, daļa iestāžu to vēl līdz galam nav apzinājušās un tieši tādēļ ir pakļautas lielākam riskam, atzīst Garisons.
"Tā īpatnība, kas ir visām IT sistēmām, ir tāda, ka, ja tu viņas nepārtraukti netestē visu laiku un nepilnveido drošības risinājumus, tad vienā brīdī jebkurai sistēmai var parādīties drošības caurumi un jebkura sistēma kļūst vārīga. Apgalvot, ka tas nav iespējams, būtu nekorekti. Bet nav tā, ka šie uzbrukumi varētu notikt pilnīgi nemanīti," norāda Garisons.
Vēl viena problēma, par ko galvas lauza par kiberdrošību atbildīgo institūciju speciālisti, ir publiskie iepirkumi.
Tiem jānotiek atbilstoši godīgas konkurences principiem, un tas nozīmē - kamēr nav pilnīgi drošu pierādījumu par to, ka produkts var tikt izmantots, piemēram, spiegošanai, tikmēr tā piegādātājus no iepirkumiem izslēgt nevar.
"Jebkurš IT risinājums vai, piemēram, interneta pakalpojums valsts iestādēs tiek pirkts atbilstoši publisko iepirkumu prasībām. Tas, kas mums būtu jāatrod, ir veids, kā tomēr uzlikt kaut kādas drošības prasības šīm sistēmām vai pakalpojumiem, lai mēs būtu droši, ka nenopērkam kaut ko, kas pēc tam rada lielas problēmas. Tas neattiecas tikai uz "Kaspersky", tikpat labi tas ir jautājums par interneta pakalpojumu piegādāšanu un daudzām citām lietām. Tikpat labi jūs varat nopirkt interneta pakalpojumu, kas pēc tam ies caur kaut kādām trešajām valstīm, kas savu apsvērumu dēļ "nosūks" visus jūsu datus, nokopēs tos un pēc tam izmantos pret jums," stāsta Garisons.
Rodas iespaids, ka pagaidām atbildīgo institūciju rīcībā nav pat visaptverošas un aktuālas informācijas par to, kādas tieši programmas tiek izmantotas katrā no valsts pārvaldes institūcijām un kad tieši tās atjaunotas.
"Noteikti, ka būtu lietderīgi apzināt, kāda programmatūra tad tiek izmantota. Es domāju, tas nemaz nav tik sarežģīti," norāda Teivāns.
Papildu līdzekļi atsevišķu ar kiberdrošību saistītu jautājumu risināšanai paredzēti arī nākamā gada budžetā, piemēram, Iekšlietu ministrija ieplānojusi apmācīt 165 kiberdrošības speciālistus. Tomēr līdzekļi visaptverošam kiberdrošības auditam budžetā nav paredzēti, tāpat kā nauda, kas, visticamāk, būtu nepieciešama šādā auditā atklāto trūkumu novēršanai.
