Informācijas un komunikācijas tehnoloģiju nozīme pasaules valstu pārvaldē un ekonomikā aizvien pieaug. Atbilstīgi aug arī kiberuzbrukumu skaits un metodes, ar kādām tie tiek rīkoti, gadā nodarot simtiem miljardu eiro zaudējumus.
Pērn 33% informācijas tehnoloģiju speciālistu visā pasaulē atzinuši, ka pēdējos divos gados viņu pārstāvētās iestādes piedzīvojušas vismaz vienu nopietnu kiberuzbrukumu, liecina 84 valstīs rīkotais pētījums Harvey Nash/KPMG CIO Survey 2018. Kāpēc un kā tas iespējams pat lielos uzņēmumos, valsts iestādēs un pašvaldībās, kas iegulda gana lielus resursus savu tīmekļa vietņu kiberdrošības stiprināšanā?
Mērķis – kompromitēt
Lai gan pastāv uzskats, ka kiberļaundaru mērķis ir tikai turīgās un ietekmīgās valstis, arī Latvija nav pasargāta no šādām darbībām. Skaļākie kiberuzbrukumi Latvijas vēsturē bijuši mērķēti ne tik daudz uz pieeju datiem vai centieniem izplatīt kādu kaitīgu lietotni, cik iespēju kompromitēt tīmekļa vietnes uzturētājus. Uzbrukumi notikuši zīmīgā laikā, kad tie noteikti tiktu pamanīti un skartu vislielāko lietotāju skaitu – daži spilgtākie piemēri ir kiberuzbrukumi Saeimas vēlēšanu dienā, sākot Dziesmu un Deju svētku biļešu pārdošanu, “E-veselības” sistēmas ieviešanas laikā.
Jāatzīst, ka Latvijā piedzīvotie kiberuzbrukumi savu mērķi ir sasnieguši, proti, tie guvuši plašu rezonansi, uz laiku pārtraucot upura tīmekļa vietnes darbu.
Lielākoties kibernoziedzniekus vada finansiāli, ziņkārības vai atriebības motīvi. Finansiālais motīvs mudina uzbrucēju iegūt vērtīgu informāciju, lai pārdotu to konkurentiem vai šantažētu organizācijas vadību. Ziņkārība ir spēcīgs pamudinājums tiem, kam ložņāšana pa svešiem serveriem ir hobijs un kuri grib kādam kaut ko pierādīt – katrs jauns drošības uzlabojums tiek uztverts kā izaicinājums. Trešais biežāk izplatītais motīvs ir atriebība, kuru īsteno neapmierināti klienti, bijušie darbinieki, lojāli konkurentu sekotāji u. c.
Padara nepieejamu
Uzbrukuma veidi var būt dažādi. Piemēram, Latvijas medijos ne reizi vien izskanējušas ziņas par DDoS (Distributed Denial of Service Attack) – izkliedēto pakalpojuma atteikumu, kura pamatā ir vairāku zombētu datoru izmantošana. Apvienojot zombēto datoru kanālu jaudu, proti, sūtot pieprasījumus uz upura serveri, nav ilgi jāgaida, kamēr servera kanāls pārpildīsies un pārtrauks apstrādāt jaunus ienākošos pieprasījumus. Uzbrukuma mērķis ir padarīt sistēmu nepieejamu – serveris iziet no ierindas un pārstāj darboties jeb atbildēt uz klientu pieprasījumiem. Izplatīts uzbrukumu veids ir arī izķēmošanas (defacement) incidenti, ko var īstenot, ja tiek atrasta kāda nepilnība tīmekļa vietnē. Tie parasti ir sistēmu uzbrucēji (crackers), kas ielaužas tīmekļa serverī un aizvieto vietni ar savu saturu.
Mazliet vairāk nekā gada laikā kiberuzbrukumus piedzīvojis gan Valsts ieņēmumu dienests, gan portāls “Delfi”, kurš nonāca kibernoziedznieku redzeslokā īsi pirms premjerministru kandidātu debatēm.
Abos gadījumos caur internetu uzbrukuma mērķim vienlaikus nosūtīts milzīgs daudzums pieprasījumu pieslēgties serverim.
Serveris ar to netiek galā un pārstāj atbildēt uz klientu pieprasījumiem. Līdzīgi notika ar “Biļešu paradīzi” Dziesmu un deju svētku biļešu tirgošanas dienā. Tīmekļa vietne jau bija noslogota ar reālo lietotāju pieprasījumiem, kuri stāvēja virtuālajā rindā biļešu iegādei no vairākām ierīcēm. Reālo lietotāju plūsmai pievienojās arī uzbrucēji, un serveris vairs nevarēja apstrādāt tik lielu pieprasījumu apjomu.
Pierāda nespēju sargāt
Kiberuzbrukums Nacionālā veselības dienesta informācijas sistēmai “E-veselība” bija viens no tiem, kuru iespējamais mērķis ir diskreditēt sistēmu vai organizāciju, kas to uztur, pierādot, ka tā nespēj sevi sargāt. Saeimas vēlēšanu dienā notika uzbrukums portālam Draugiem.lv – portālā bija redzami ar Krievijas Federāciju saistīti attēli un fonā skanēja Krievijas himna. Lai novērstu uzbrukumu sekas, portāla darbība uz laiku tika apturēta . Tas bija klasisks mājaslapas izķēmošanas uzbrukums, lai mainītu vietnes vai tīmekļa lapas vizuālo izskatu. Arī Ceļu satiksmes un drošības direkcijai ir gadījies krist kibernoziedznieka nagos, kas mēģināja piekļūt Transportlīdzekļu reģistra datiem, visticamāk, lai izspiestu naudu no pakalpojumu sniedzēja. CSDD darbinieku un Valsts policijas ātrā reakcija iespējamo vainīgo ļāva uzreiz atrast un aizturēt. Kas vieno šos gadījumus?
Nevar teikt, ka sistēmas būtu uzbūvētas nepareizi vai neatbilstu drošības standartiem.
Tomēr visos gadījumos ir izmantotas izplatītas kiberuzbrukumu metodes, atrodot nepilnības minēto iestāžu un uzņēmumu tīmekļa vietnēs. Šādi uzbrukumu “pakalpojumi” ir plaši pieejami melnajā tirgū par relatīvi nelielu samaksu un nav grūti realizējami.
Jāievēro kiberhigiēna
Hakeri nepagurdami meklē veidus, kā apiet drošības sistēmas. Taču nereti ļaundari paļaujas uz nepietiekamu programmu atjaunināšanu. Tā uzņēmumiem un iestādēm būtu normāla proaktīva rīcība – regulāri pārskatīt savus IT resursus, veikt drošības auditus un ielaušanās testus drošības ievainojamības apzināšanai, ieviest atbilstošus uzlabojumus.
Otrs būtisks aspekts, kas vienmēr jāievēro, ir kiberhigiēna. Vidējais iedzīvotājs hakeriem nav pārlieku interesants – ja tāda interese radīsies, tas būs rūpīgi gatavots un mērķēts uzbrukums, sociālā inženierija. Vairākumā gadījumu, atverot aizdomīgus e-pastus no svešām adresēm, cilvēks riskē ielaist savā datorā vīrusus, kas pēc tam no šī lietotāja datora var veikt dažādas darbības, lietotājam pat nenojaušot, piemēram, nosūtīt jau minētos pieprasījumus mājaslapu serveriem. Sliktākajā gadījumā kiberļaundari iegūst datus vai pieejas tiesības upura tīmekļa iekšējām sistēmām – lietotāju datus, paroles utt.
Vissliktāk ir tad, ja pietiekami gudrs vīruss aizšifrē datus, izplatās arī uz citām darba stacijām vai iegūst citu lietotāju datus.
Ja vīrusam izdodas ievainot kādu sistēmu un rezerves kopijas nav izveidotas, dati būs neatgriezeniski zaudēti. Tāpēc “iztikas minimums”, ar kuru nodrošināties tīmekļa vietņu uzturētājiem, ir gudrs atbildīgais darbinieks, kas kontrolē IT resursus un vada riskus, datu rezerves kopijas, antivīrusa programma un pastāvīga programmu versiju atjaunināšana.
Ja kritīsiet kiberuzbrucēju nagos, vairākumā gadījumu nav pamata cerēt, ka vainīgie tiks saukti pie atbildības. Uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas lietotāju sistēmas, kas ir izkliedētas visā internetā. Par veiksmīgu rezultātu var uzskatīt valsts noteikšanu, no kuras tiek veikts uzbrukums.
Parasti uzbrucēju identificēšana prasa ilgu laiku, taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt.
Patiešām labus hakerus parasti ir grūti noķert, taču ar viņiem var cīnīties: nav pilnīgi drošu sistēmu, taču ir sistēmas, kuras ir gatavas atraidīt uzbrukumu. Kiberdrošības pasākumi lielākoties nav tik dārgi, kā ierasts domāt, un tie ļauj saglabāt pašu svarīgāko – uzņēmuma vai iestādes reputāciju.
Kaspars Iesalnieks ir Finanšu audita un vadības konsultāciju uzņēmuma KPMG IT konsultāciju vadītājs.
Pagaidām nav neviena komentāra