Strauja digitālā attīstība valsts sektorā "ieinteresējusi" kibernoziedzniekus • IR.lv

Strauja digitālā attīstība valsts sektorā “ieinteresējusi” kibernoziedzniekus

Ilustratīvs attēls
Kārlis Bergmanis

Pandēmijas iespaidā strauja digitālā attīstība nav notikusi tikai uzņēmumu vidū. Arī valsts sektors ir aktīvi ieviesis un attīstījis dažādus e-risinājumus, kuriem būtiski pieaudzis lietotāju skaits. Arī liela daļa publiskā sektora darbinieku turpina daļēji vai pilnībā strādāt attālināti. Digitalizācijas jomā valsts iestādes ir pietuvojušās privātajam sektoram, tāpēc kļuvušas “interesantākas” kibernoziedzniekiem un attiecīgi arī drošības riski ir līdzīgi tiem, ar kuriem saskaras uzņēmumi.

Gandrīz puse (45%) pasaules biznesa līderu atzīst, ka viņu uzņēmumā ir noticis kiberdrošības pārkāpums, savukārt vēl vairāk (66%) domā, ka nākotnē viņiem, visticamāk, būs jārisina ar kiberdrošību saistīts negadījums, liecina globālās kiberdrošības firmas ESET aptauja. Mēs varam būt pārliecināti, ka arī valsts sektorā kiberriski turpinās pieaugt, attīstīties un to novēršanai būs nepieciešama vēl lielāka uzmanība un resursi.

Kādi ir aktuālie kiberriski?

Esošās tehnoloģijas nepārtraukti attīstās un tiek novērsti to drošības trūkumi, kamēr jaunas tehnoloģijas rada jaunus un brīžiem pat neparedzamus kiberriskus. Šīm izmaiņām un lietotāju paradumiem seko līdzi arī kibernoziedznieki, mainot savas metodes. Attiecīgi šogad, salīdzinot ar gadu iepriekš, varēja novērot vairākas izmaiņas kiberuzbrukumu veidos.

Kā liecina ESET telemetrijas dati, attālo savienojumu izmantošana ir šogad Latvijā populārākais kiberuzbrukuma veids, kas pieaudzis par 46%, salīdzinot ar gadu iepriekš. Jau 2020. gadā varēja novērot strauju šī kiberuzbrukuma pieaugumu (+38%). Turpinot arī nākamgad strādāt attālināti, kad darbiniekiem ir nodrošināta attālināta piekļuve darba devēja datiem, rīkiem un citiem svarīgiem risinājumiem, nav grūti paredzēt, ka šis uzbrukuma veids saglabās savu aktualitāti. Ņemot to vērā, 2022. gada galvenais mērķis ir samazināt šo noziegumu skaitu un izstrādāt konkrētu rīcības shēmu uzbruka gadījumā, piemēram, ieviest stingru atjaunināšanas politiku, kas būtu arī centralizēta, liedzot lietotājiem atlikt atjauninājumus, kā arī ieviest papildu kiberdrošības risinājumu, kas cīnītos ar dažādiem draudiem.

Vēl viena no tendencēm, ar kuru saskarsimies  nākamgad, ir tas, ka palielināsies datu noplūdes un pikšķerēšanas uzbrukumi, kuriem jau šogad Latvijā var vērot 2,7% pieaugumu. Pikšķerētāju mērķis ir nozagt vai izvilināt lietotāja identitāti un personisko informāciju, t.i., bankas konta datus, kredītkartes numuru, paroli un citas, lai gūtu ieņēmumus.

Valsts iestādēm un uzņēmumiem viens no bīstamākajiem ir piegādes ķēdes kiberuzbrukumu veids, kur uzbrucējs fokusējas uz trešo pusi, t.i., citu uzņēmumu, kas nodrošina kādu pakalpojumu, piemēram, grāmatvedības pakalpojumu platformu. Bīstamība ir divkārša. Pirmkārt, valsts iestāde (vai uzņēmums) var ietekmēt savu darbinieku uzvedību un IT risinājumus, bet nevar ietekmēt savu partneru kiberdrošību. Otrkārt, šāds uzbrukums var vienlaicīgi inficēt lielu daudzumu iestāžu un pārslogot atbildīgos dienestus, paildzinot risināšanu.

Piekrītu arī mūsu partnera, IT uzņēmuma Egate IT vadītāja Andreja Drobiševa apgalvojumam – lai kāds būtu uzbrucēju mērķis, e-pasts arī turpmāk būs viens no biežāk izmantotajiem veidiem, ar kura palīdzību veikt uzbrukumu, turklāt kibernoziedznieki kļūst arvien radošāki. Piemēram, salīdzinoši nesen CERT ziņoja, ka Latvijā pēdējo mēnešu laikā pieauga jauna veida izspiešanas e-pastu skaits, kad kibernoziedznieki dēvēja sevi par “pasūtījuma slepkavām” un prasīja izpirkuma maksu, lai “atceltu pasūtījumu”. Tas saskan arī ar ESET datiem, kas liecina, ka, piemēram, pikšķerēšanas kampaņas attīstās un ir grūtāk atpazīstamas.

Uzbrukuma “laukums” paplašinās

Protams, šie kiberriski rodas laikā, kad valdības iestādes un uzņēmumi joprojām ir “noslogoti” ar koronavīrusa pandēmiju, papildinot jau tā sarežģīto darbības vidi tiem, kas ir atbildīgi par IT infrastruktūru un drošību. Lai gan pastāv atšķirības starp dažādu valsts struktūru funkcijām, kopējā tendence ir tāda, ka uzbrukuma “laukums” paplašinās, jo valsts iestādes ievieš digitālos pakalpojumus, pāriet uz mākoni, izmanto arvien lielāku trešo pušu piegādātāju un pakalpojumu sniedzēju skaitu, kā arī ātri iekļauj daudzus lietotājus, jo mājas vai hibrīda darbs kļūst par jaunā darbības modeļa sastāvdaļu.

Kā norāda Egate IT pārstāvis, visvairāk uzņēmumus un valsts iestādes uztrauc datu drošība, kas gan vairāk ir psiholoģisks moments, jo daudziem ir mānīga sajūta, ka viņu birojā serveris atrodas lielākā fiziskā drošībā nekā, ja tas būtu “ārpusē”. Lai dažādi pieņēmumi netraucētu ieviest jaunākās tehnoloģijas, piemēram, ieviest mākoņpakalpojumus, ir būtiski izvērtēt pakalpojuma sniedzēju iespējas un īpašu uzmanību pievērst kiberdrošībai. Vai  mākoņpakalpojuma līgumā ir ietverta datu dublēšana, vai dati tiek uzglabāti ES teritorijā (ja uz datiem attiecas GDPR) un vai tiek nodrošināti drošības risinājumi, piemēram, DDoS uzbrukumu pārvaldība, datu šifrēšana. Kad mākoņpakalpojums ieviests, tūlītēji jārūpējas par dubultās autentifikācijas jeb 2FA mehānismu. Tas ir daudz drošāks par paroles lietošanu vien, jo prasa identitātes pierādīšanai izmantot nevis vienu, bet divas dažādas metodes. Labs piemērs ir internetbankas lietošana. Lai apstiprinātu savu identitāti, arī nepieciešams lietot divu faktoru autentifikāciju – ieejas vārdu un Smart-ID vai kodu kalkulatoru.

Joprojām kiberdrošības jomā vājākais punkts – darbinieks

Neatkarīgi no tā, kā mainās IT risinājumi, kādas tehnoloģijas, uzbrukumi un aizsardzības programmas mums ir apkārt un cik ļoti valsts iestāde ir attīstījusi digitālo jomu, nemainīgi populārākais uzbrukuma veids ir izvilināt darbinieka paroli un ieiet sistēmā pa parādes durvīm. Tiek lēsts, ka 23% kiberdrošības incidentu ir vainojamas cilvēku kļūdas (IBM 2020 Cost of a Data Breach Report), tāpēc, manuprāt, mums ir pietiekami tehniskie līdzekļi kiberdrošības veicināšanai, taču bieži vien gan labākā aizsardzība, gan vājākais punkts ir darbinieki, kuriem netiek rīkotas regulāras kiberdrošības apmācības.

Ņemot to vērā, apsveicama ir, piemēram, Aizsardzības ministrijas apņemšanās strādāt pie kopējās kiberdrošības pārvaldības uzlabošanas valstī, kas ietver arī kiberdrošības ekspertīzes stiprināšanu valsts pārvaldē, kas nesen sākta, Saeimas deputātus apmācot kiberdrošības jautājumos.

 

Autors ir ESET Latvija IT inženieris

Pagaidām nav neviena komentāra

Saņem svarīgākās ziņas katru darba dienas rītu