Speciālisti vērtē, ka lielākas problēmas var rasties valsts sektorā – informācijas tehnoloģiju (IT) speciālistu trūkuma un zemāka atalgojuma dēļ.
ĪSUMĀ:
- Kiberuzbrukumos vājos posmus meklē visos sektoros.
- Valsts pārvaldes iestādēs problēmas ar kiberdrošību arī kvalificēta IT personāla trūkuma dēļ.
- Privātajā sektorā saasinājušies kiberuzbrukumi, tomēr tie nav mērķēti.
- Banku sektors ir sagatavots vislabāk, jo kiberuzbrukumi ir ikdienišķa parādība.
Kiberuzbrukumos vājos posmus meklē visos sektoros
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina skaidroja, ka paaugstināta kiberuzbrukumu intensitāte Latvijā novērota jau kopš janvāra vidus, un vēl vairāk tā saasinājās, Krievijai iebrūkot Ukrainā. Kiberuzbrukumos vājos posmus šobrīd meklē visos sektoros.
“Gala lietotājs noteikti nav pamata mērķis, lai gan mēs redzam arī dažādas krāpnieciskas kampaņas un cilvēki arī diezgan daudz par tām ziņo. Taču ir uzbrukumi mūsu interneta pakalpojumu sniedzēju infrastruktūrām, bet tās ir būvētas ļoti stabili un lielākoties nekādus efektus no šiem uzbrukumiem nejūtam,” pastāstīja Kaškina.
Viņa arī norādīja, ka pastiprinātu uzmanību kibertelpā izjūt finanšu sektors – ir dažādi mēģinājumi skenēt tīklus, meklēt ievainojamību vai kādus “caurumus”.
“Bet mēs esam ciešā saziņā un pašlaik nav nekāda pamata satraukties, ka būtu kādi sekmīgi uzbrukumi notikuši,” uzsvēra Kaškina.
Valsts pārvaldes iestādēs problēmas ar kiberdrošību arī kvalificēta IT personāla trūkuma dēļ
Tāpat novērota intensīvāka pikšķerēšanas e-pastu izsūtīšana valsts pārvaldes darbiniekiem, lai piekļūtu viņu iekārtām un arī sensitīvai informācijai. Kiberdrošība īpaši atkarīga no darbinieku apmācības, kā arī kvalificēta IT personāla pieejamības. Ar to problēmas ir valsts pārvaldes iestādēs.
“To elementu ir ļoti daudz, un tos izmērīt kaut kā vienā veidā un pateikt, ka esam vidēji droši vai nedroši, nav iespējams. Valsts sektorā ir traģiska situācija ar IT speciālistiem, jo par tām algām, ko var samaksāt, tur ir praktiski neiespējami dabūt speciālistus, līdz ar to daudzās iestādēs ir grūtības ar personālu. Tā ir milzīga problēma, sevišķi šādās krīzes situācijas, sevišķi, ja ir incidenti, kuriem ir jāvelta vairāk nekā astoņas stundas dienā, tad tie iestādēs esošie cilvēki izdeg,” skaidroja Kaškina.
Viņa arī uzskata, ka tas ir viens no iemesliem, kāpēc valsts un publiskajā sektorā problēmu ir vairāk nekā uzņēmumos, kas savlaicīgi rūpējas par kiberdrošību, jo ir iespēja adekvāti samaksāt.
Privātajā sektorā saasinājušies kiberuzbrukumi, tomēr tie nav mērķēti
Arī privātā sektora uzņēmumiem joprojām jābūt modriem, jo ārpus šīs krīzes iepriekš novēroti šifrējošā vīrusa kiberuzbrukumi arī kokapstrādes, pārtikas rūpniecības un farmācijas uzņēmumiem ar mērķi izspiest naudu. Latvijas Tirdzniecības un rūpniecības kameras valdes loceklis Jānis Lielpēteris pastāstīja, ka organizācija plāno tuvākajā laikā apmācībās aktualizēt šos riskus arī biznesa vidē.
“Šobrīd esam saņēmuši signālus par pamanāmākiem pikšķerēšanas gadījumiem, bet laikam būtu pāragri teikt, ka tas ir kādām konkrētām nozarēm vai ļoti mērķēti. Šķiet, ka tā ir tāda vispārēja situācija, kad kiberuzbrukumi tiešām ir saasinājušies pēdējo nedēļu laikā. Jāsaka tā, ka šobrīd jautājumu loks, kas ir uzņēmējiem aktuāls, ir ļoti, ļoti plašs, un zināmā mērā ir bažas par to, vai visu citu aktuālo notikumu kontekstā kiberdrošības aspekts kaut kādā mērā nepaslīd garām,” norādīja Lielpēteris.
Viņš gan uzsvēra, ka šobrīd nav saņemti izteikti signāli par kādiem gadījumiem. Lielpēteris uzskata: “IT speciālistu darbaroku trūkums ir vispārēja aina, jo ļoti atšķiras uzņēmumu profili. Tieši mazajiem uzņēmumiem ir daudz lielāka problēma resursu trūkuma ziņā pievērsties šādu jautājumu padziļinātai ekspertīzei.”
Banku sektors sagatavots labāk, jo kiberuzbrukumi ir ikdienišķa parādība
Finanšu nozares asociācijas IT drošības darba grupas vadītājs Oskars Blumbergs secināja, ka nozarē ir lielāka spriedze par iespējamiem kiberuzbrukumiem, taču pagaidām šī intensitāte nav būtiski pieaugusi. Tiesa gan, banku sektorā kiberuzbrukumi ilgstoši ir ikdienišķa parādība, kas ļāvusi vairāk sagatavoties arī krīzes situācijām.
Blumbergs vērtēja, ka patlaban gan mainās uzbrukumu mērķis, jo iepriekš, piemēram, izspiedējvīrusi lielākoties izmantoti, lai pieprasītu izpirkuma naudu par datoriekārtās nošifrēto saturu, bet tendence rāda, ka saistībā ar karu šo uzbrukumu metodi vairāk izmanto ar mērķi vienkārši padarīt saturu nepieejamu.
“Ir sevi jāpasargā, faktiski šī situācija arī nav nekas jauns un unikāls. Vismaz finanšu sektorā jau gadu desmitiem ir skaidrs, ka rezerves kopijas ir jāveido, servisu atjaunošanas plāniem ir jābūt, pie tā ir jāstrādā, tas arī periodiski ir jātestē. Turklāt šobrīd arī normatīvie akti paredz, ka šādas darbības ir jādara. Tā kā tā iespējamība, ka kaut kas varētu notikt, šobrīd ir augstāka, un tam ir visnotaļ pamatots iemesls,” komentēja Blumbergs.
Tāpat finanšu jomā joprojām aktuāli ir pakalpojumu atteices uzbrukumi, pārslogojot publiski pieejamās interneta vietnes, lai apgrūtinātu pakalpojumu izmantojamību šajās vietnēs vai mobilās aplikācijās. Kiberdrošības ieteikumus gan uzņēmumi, gan iedzīvotāji var meklēt Cert.lv mājaslapā.
KONTEKSTS:
Kopš februāra beigām, kad Krievija sāka iebrukumu Ukrainā, Latvijā vērojama palielināta uzbrukumu intensitāte Latvijas kibertelpai.
Aizsardzības ministrija vērsa iedzīvotāju uzmanību gan uz dezinformācijas, gan kiberuzbrukumu pieaugumu risku Eiropā, tostarp arī Latvijā. Kibertelpa ir tā joma, kurā “šim konfliktam ir visvieglāk atnākt arī pie mums”, bija atzinis Rīgā izvietotā NATO Stratēģiskās komunikācijas izcilības centra direktors Jānis Sārts.
