Kā liecina statistikas dati[1], kopš Krievijas militārā iebrukuma Ukrainā kiberincidentu apjoms Latvijā palielinājies par 40%, savukārt uzbrukumi valsts iestādēm un kritiskajai infrastruktūrai – četrkāršojušies.
Pieaugot digitālās vides draudiem gan nacionālā mērogā, gan ģeopolitisko notikumu ietekmē, tie arvien biežāk skar ne tikai privātpersonas, bet arī uzņēmumus. Redzams, ka daļai uzņēmumu uzlabojas izpratne par riskiem un to novēršanas mehānismiem, taču visbiežāk par kiberdrošību sāk domāt tikai brīdī, kad nākas saskarties ar reālu apdraudējumu, kas negatīvi ietekmē uzņēmuma darbības pastāvēšanu un konkurētspēju.
No uzbrukumiem pasargā tirgus lielums
Izplatītākie kiberuzbrukumu veidi jau ilgstoši nav mainījušies, tomēr digitālais laikmets, kad arvien vairāk informācijas tiek publicēta tiešsaistē, ir ieviesis pārmaiņas, šo procesu padarot krietni vienkāršāku. Aptaujājot Latvijas mazos un vidējos uzņēmumus[2], redzams, ka ar maksājumiem saistīta krāpniecība ir īpaši izplatīta – ar to saskārusies trešdaļa uzņēmumu. Un ar pikšķerēšanu, šķiet, ir saskāries ikviens no mums, saņemot e-pasta ziņojumus ar mērķi izkrāpt naudu. Globālā mērogā aktuāls izaicinājums ir arī datu šifrēšana un izpirkuma maksas pieprasīšana simtiem tūkstošu eiro apmērā. Latvijā šī uzbrukuma metode nav tik izplatīta, jo uzņēmumi nav maksātspējīgi. Var teikt, ka mūs pasargā salīdzinoši mazais tirgus un ekonomika.
Kopumā par lielāko daļu uzbrukumu sabiedrība nemaz neuzzina, kaut gan par krāpniecības upuriem var kļūt ikviens, un šādi gadījumi jau kļuvuši par ikdienu. Turklāt šāda veida uzbrukumi, kas agrāk šķita reta parādība, šobrīd ir kļuvuši par ikdienas sastāvdaļu, radot nopietnus izaicinājumus katrā uzņēmumā.
Nepieciešama kompleksa pieeja un zināšanas
Lai uzņēmums pasargātu savu infrastruktūru no kiberuzbrukumu draudiem, vienmēr jāsāk ar lietotāju apmācībām par kiberdrošību, jo vairums uzbrukumu sākas nevis ar tehniskajām problēmām, bet gan lietotāju rīcības sekām, piemēram, atverot krāpnieka atsūtītu saiti. Šo apmācību ietvaros darbiniekiem jāizskaidro biežāk sastopamie riski, ar kuriem ikdienā var nākties saskarties, kā arī praktiski soļi, kas jāveic ikvienam, lai neapdraudētu nedz savu, nedz uzņēmuma datu drošību. Papildus tam uzņēmumiem būtu jāveic regulāri programmatūras atjauninājumi un datu dublēšana, jāizmanto daudzfaktoru autentifikācija, jāizvērtē nepieciešamība padarīt iekšējās sistēmas pieejamas no interneta, kā arī jāievieš citi tehniskie aizsardzības līdzekļi.
Ieteikumus un prasmes, kā šādu pieeju uzņēmumā ieviest praktiski, var apgūt, piemēram, iesaistoties Latvijas Digitālā akseleratora īstenotajā apmācību programmā. Pēc pieteikšanās anketas aizpildīšanas ar nozares ekspertu atbalstu katram uzņēmumam tiek izstrādāta individualizēta ceļa karte un specializēts mācību piedāvājums, kas palīdz iespējami ātrāk un efektīvāk integrēt jauniegūtās zināšanas ikdienas darbībā.
Autors ir SIA IT Centrs vadītājs, kiberdrošības eksperts
[1] CERT.LV – Būtiski pieaudzis kiberuzbrukumu skaits Latvijā – augstākais rādītājs pēdējo 2 gadu laikā
[2] Luminor bankas aptauja Latvijā veikta 2024. gada maijā sadarbībā ar pētījumu aģentūru Norstat, aptaujājot 250 dažādu nozaru mazos un vidējos (līdz 249 darbiniekiem) uzņēmumus. Vairāk informācijas: Finance Latvia
Pagaidām nav neviena komentāra