Statistikas apkopojumi par kiberuzbrukumiem runā paši par sevi. "Microsoft" apkopotie dati par kiberuzbrukumiem saistībā ar Krievijas iebrukumu Ukrainā Latviju ierindo 4. vietā aiz ASV, Polijas, Lietuvas. "Cert.lv" apkopotie dati par uzbrukumiem dažādām Eiropas institūcijām apliecina, ka Latvijas pārstāvniecības bijušas 2. vietā aiz Polijas. Savukārt "Cert.lv" Latvijas iestāde fiksējusi par 40% vairāk kiberincidentu nekā 2021. gadā. Bija četrkārt vairāk uzbrukumu valsts sektoram.
Aktīvās aizsardzības risinājums – lietotāja DNS ugunsmūris – šogad trīs mēnešos pasargājis vairāk nekā 8300 reizes. Tas nostrādā, piemēram, novēršot savienojumu ar viltus bankas tīmekļa vietni.
Runājot par kiberuzbrukumiem, tie visbiežāk bijuši piekļuves atteices jeb tā saucamie DDoS uzbrukumi dažādām tīmekļa vietnēm. Tie vidēji ilgst 10 stundas, liedzot piekļuvi konkrētai tīmekļa vietnei, taču bijuši arī ilglaicīgāki izņēmumi – septiņas dienas vai pat divus mēnešus no vietas.
"Cert.lv" drošības institūcijas vadītāja Baiba Kaškina Latvijas atrašanos augstākās ailītēs šajos datu apkopojumos nesaista ar to, ka IT drošības infrastruktūra būtu vājāka.
Pateicoties tai un cilvēku resursiem, liela daļa uzbrukumu palikuši plašākai sabiedrībai nepamanīti. Uzbrukumu viļņi lielākoties "diriģēti" no valstīm austrumos no Latvijas, taču bieži vien tie bijuši ne ļoti prasmīgi organizēti, vērtēja Kaškina.
"Tas, es domāju, tieši saistīts ar notikumiem politiskajā telpā, Ukrainā kara kontekstā, cik palīdzības Latvija sūta. Šie uzbrukuma viļņi ir bijuši ļoti saistīti, piemēram, ar Saeimas lēmumu nosaukt Krieviju par terorismu atbalstošu valsti.
Taču faktiski uzbrucēji šos mērķus izvēlējās diezgan bez lielas iedziļināšanās. Uzbruka visām lidostām, tajā skaitā Rumbulai, Liepājai, Spilvei, kur, šķiet, palicis tikai muzejs.
Tādā apmēram līmenī bijusi priekšizpēte," stāstīja Kaškina.
Tāpat pērn uzskaitīti 450 uzbrukumi 50 valsts iestādēm. Šogad četros mēnešos to skaits jau pārsniedz 220, bet šogad janvārī vien tie fiksēti vairāk nekā pērn vienā gada ceturksnī.
IT drošības risinājumus valsts iestādēm un lieliem uzņēmumiem, kā arī mākoņpakalpojumu drošības pakalpojumus nodrošina LVRTC. Tā vadītājs Ģirts Ozols uzsvēra, ka būtisku lomu šīs jomas drošībai spēlē uzņēmumu un iestāžu iespējas veidot centralizētu interneta komunikācijas infrastruktūru. Šajā aspektā liela problēma valsts pārvaldē ir arī IT speciālistu trūkums, jo komercsektors spēj to izkonkurēt. Savukārt konkrētus incidentus visbiežāk ietekmē cilvēciskais faktors, nevis sistēmu trūkumi, uzsvēra Ozols, sakot, ka "drošības mūrus gāž individuālas kļūdas".
"Neatkarīgi no tā, kā iestādes būvē savu korporatīvo aizsardzības mūri, viens no vājākajiem posmiem aizvien ir pats cilvēks. Temati par to, ka jāatjauno lietotnes, programmatūra, līdz ko par to ir paziņojums, nevis mēs par to atceramies brīvdienās vai neatceramies nemaz. Šobrīd lietotņu un programmu atjauninājumi ir tāpēc, ka ir atklātas kādas ievainojamības vai, latviski sakot, caurumi sistēmās," skaidroja Ozols.
Prognozējot kiberuzbrukumu norises šajā gadā, atbildīgo institūciju pārstāvji paredz līdzvērtīgi augstu intensitāti kā pērn. Tam arī iestādes gatavojas. Piemēram, LVRTC drošības infrastruktūrā aizvadītajos piecos gados ieguldīja pusmiljonu eiro, bet turpmākajiem trīs gadiem tam ieplānoti pieci miljoni eiro.
