No Krievijas vai nenoskaidrotām vietām palaikam tiek sarīkoti kiberuzbrukumi Latvijai, taču CERT.LV vadītāja Baiba Kaškina apokaliptiskus scenārijus noraida
Vai tiešām kāds negribēja, lai 14.jūlijā Latvijas valdības sēdē netiktu pieņemts kāds lēmums, var tikai minēt, taču tas ir fakts – šajā dienā vienlaikus ar valdības sēdi pulksten 12 sākās arī lielas intensitātes pieprasījumu sūtīšana Ministru kabineta serverim, kas ilga 14 stundas. «Tas pat nebija ar mērķi liegt piekļuvi, bet šie pieprasījumi meklēja kādas ievainojamības serverim. Izskatījās pēc automātiska ievainojamības meklēšanas rīka, kas kļūdas pēc ir palaists ļoti augstā intensitātē,» stāsta Latvijas informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja Baiba Kaškina.
Valdības IT sistēma tiek aizsargāta ar Latvijas Valsts televīzijas un radio centra (LVRTC) risinājumiem, un «faktiski neviens no šiem pieprasījumiem līdz mājaslapai nenokļuva», netika traucēta ne sēdes gaita, ne mājaslapas darbība, mierina Kaškina. Viņa šo gadījumu sauc par mācību uzbrukumu. «Mēs savā starpā smējāmies – kāds raksta darbu par Baltijas valstu ministru kabinetu mājaslapu ievainojamību. Ja gribētu šādu maģistra vai bakalaura darbu rakstīt, tad tās ir darbības, ko students veic.»
Šī uzbrukuma pēdas aizveda pie interneta pakalpojumu sniedzēja, aiz kura atrodas mājas lietotāji vai mazas organizācijas Krievijā. «Adrese reģistrēta Krievijā, tas ir pilnīgi skaidrs, redzams starptautiskā datubāzē,» saka Kaškina.
Uzbrucējs nav slēpies, tāpēc Baiba incidentu neuzskata par nopietnu. «Tie, kas ir nopietni, parasti mēģina paslēpties.» No tās pašas interneta adreses aktivitātes pamanītas arī citviet Latvijā, bet ar stipri mazāku mēģinājumu skaitu un intensitāti. Pagaidām datordrošības speciālisti nevar izdarīt secinājumus, kādi bijuši šī uzbrukuma mērķi un kas var sekot pēc šīm darbībām.
Baiba ir lietišķa, precīzi formulē sakāmo, bet uz daudziem jautājumiem nevar atbildēt «saprotamu iemeslu dēļ», jo skarti IT drošības jautājumi valsts iestādēs. Viņas lietišķajā aizņemtībā pusdienas arī nākas pārvērst karstu dzērienu iemalkošanā CERT.LV mītnē Raiņa bulvārī, turklāt Baiba, pasniedzot kafiju, atzīst – neprastu pati to uzvārīt, jo ir tējas dzērāja.
Vai arī Latvijas ES prezidentūras laikā piedzīvoti kiberuzbrukumi? «Bija vairāki piekļuves lieguma uzbrukumi, kas vērsti specifiski uz vienu iestādi vai vienu sistēmu. Daži no tiem arī apjomīgi, un apmēram pusi no tiem varēja savilkt kopā ar prezidentūras notikumiem.» Baiba atgādina – pašā prezidentūras sākumā bija uzbrukums Valsts kancelejai. Vēlāk ES tieslietu ministru sanāksmes laikā Rīgā bija uzbrukums Latvijas tieslietu sektoram. Palielināta aktivitāte, meklējot dažādas ievainojamības valsts iestādēs, bijusi arī Austrumu partnerības samita laikā – «kā taustīšanās pēc kādiem caurumiem, bet gribas cerēt, ka tie netika atrasti». Šajos gadījumos uzbrucēja izcelsmi bija neiespējami noteikt, «jo tika izmantoti robotu tīkli visā pasaulē». IT drošības speciālisti redzējuši, piemēram, ka uzbrukums notiek no 70 valstīm, bet, kur atrodas kontrolcentrs, nav noskaidrots. Tomēr Latvija labi tikusi galā ar šo pārbaudījumu, uzbrukumu sekas bijušas nelielas, bet ietekme jūtama divos trijos gadījumos.
Kas tad bijuši nopietnākie uzbrukumi IT sistēmām Latvijā? Viņa stāsta – vairākums datorproblēmu gadījumu ir ļoti neinteresanti. «Rutīnas darbs ir mājas lietotāji, kas piedalās robotu tīklos. Nav vajadzīga nekāda papildu izmeklēšana, vienkārši jānodod cilvēkam ziņa, ka viņa dators ir jāsakārto.» Mēnesī tie ir aptuveni 50-70 tūkstoši gadījumu. CERT.LV ir arī plašs starptautisko partneru loks, kam ir iespējas monitorēt vīrusu aktivitāti. Ja redzamas konkrētas Latvijas IT adreses, CERT.LV saņem informāciju, «un tā mēs zinām, ka mūžvecais vīruss Conficker ir aktīvs no šādām adresēm».
Visgrūtāk nosakāmie ir spiegu vīrusi, tos rada gan Krievija, gan Ķīna, gan ASV un citas valstis. Par šo vīrusu eksistenci IT drošībnieki uzzina tikai pēc diviem trijiem gadiem vai vēl ilgāka laika, kad vīruss tiek atklāts, uzzināti tā tehniskie parametri. Tad arī Latvijā valsts iestāžu IT sistēmās tiek meklēts, vai šāds vīruss nav ieperinājies. Ja to atrod, lieta kļūst nopietna, jo ir skaidrs, ka no inficētā datora jau ilgāku laiku kaut kur «aizgājusi» informācija. Šādos gadījumos iesaistās drošības iestādes.
Lai arī mūsdienās neviens nevar būt drošs, ka dators nav inficēts, jāņem vērā, ka šādus specifiskus datorvīrusus izveidot ir dārgi un sarežģīti. Tos parasti neizmanto triviālu lietu veikšanai, piemēram, naudas zagšanai. «Šie vīrusi ir precīzi mērķēti, piemēram, uz konkrētas valsts konkrētu ministriju. Tikai tad, ja tīklā ienāk, piemēram, no konkrētās Ārlietu ministrijas, dators tiek inficēts,» skaidro Baiba. Jebkuram citam, kas skatās to pašu vietu tīmeklī, nekas nenotiek. Šajā gadījumā mērķis ir iegūt klasificētu informāciju. Preventīvi aizsargāties no šādiem datorvīrusiem ir ļoti grūti, jo bieži vien tie ir uztaisīti ģeniāli, saka Baiba.
Pēdējā laika «modes kliedziens» – līdz ar kriptovalūtām jeb Bitcoin ļoti aktivizējušās dažādas izspiešanas kampaņas. Vienkāršākā ir tā sauktie kriptolokeri – cilvēka dators tiek inficēts, viņa faili tiek aizšifrēti, un, lai tos atvērtu, hakeri prasa maksāt. «Tehnoloģiski šajā gadījumā atkriptēt praktiski ir neiespējami, līdz ar to palīdzēt cilvēkam mēs neko nevaram,» saka Baiba un iesaka nemaksāt izspiedējiem, jo citādi šis bizness plaukst.
Otrs izspiešanas veids, kas mazāk justs Latvijā, ir draudi sarīkot piekļuves lieguma uzbrukumu konkrētu organizāciju mājaslapām. Te izspiešanas summas ir daudz lielākas. «Kriptolokeru gadījumā ir runa par diviem vai trijiem bitkoiniem, bet te uzreiz 20, 50 un 100 bitkoinu atkarībā no tā, kāda ir iestāde un kāda valsts.» Šveices kolēģi stāstījuši, ka viņiem uzreiz runa par 100 bitkoiniem. Bieži vien draudu vēstulei seko demonstrācija, uz 10 minūtēm vai stundu sarīkojot piekļuves lieguma uzbrukumu, lai upuris nobīstas. Šādi gadījumi bijuši arī Latvijas komercsektorā. Viens no uzbrukumiem ildzis stundu un bijis plašs. Pret šiem uzbrucējiem Baibai ir, pēc pašas teiktā, smieklīgs risinājums – ja uz draudu vēstuli vispār nereaģē, prakse rāda, ka lielais uzbrukums nemaz neseko. Visticamāk, draudu izteicēji nosūtījuši vēstules simtiem organizāciju – ja atbild 50, viņiem pietiek, kam uzbrukt un iekasēt naudu.
Vaicāta, kā vērtē «Latvijas hakera» Denisa Čalovska izdošanu ASV, Kaškina izsaka subjektīvas pārdomas – šādai aizturēšanas operācijai, kad specdienests Imantas dzīvoklī sarīko uzbrukumu pat no jumta, jābūt nopietniem pierādījumiem. Hakeru pelēkās pasaules atklāšanas operācijas ir ļoti dārgas un sarežģītas, tāpēc par kibernoziegumiem cilvēki tiek parasti notiesāti ASV, jo «mazām valstīm nav tādas izmeklēšanas kapacitātes». Visbiežāk hakeru radītie vīrusi arī apdraud lielās un bagātās valstis, un to atklāšana ir pa spēkam Eiropolam, Interpolam, ASV, saka Kaškina.
Cik pasargāti esam no holivudisku šausmeņu apokaliptiskiem scenārijiem, piemēram, visa Rīga zem ūdens, jo HES atvērtas slūžas? Baiba stāsta, ka Latvijā ar vienu datorvīrusu nevar veikt nopietnu uzbrukumu – mums ļoti daudzās vietās vajadzīga cilvēka mehāniska iejaukšanās. Industriālās kontroles sistēmas, kas kontrolē elektrības, gāzes, siltuma padevi, parasti nav pieslēgtas tīklam, un valstis ļoti nopietni tās aizsargā. Tiesa, 2010.gadā datorvīrusa Stuxnet uzbrukums Irānas kodolprogrammas objektiem radīja tehniskas problēmas. Taču šis ir jau cits stāsts.
Ēdienkarte
Melna kafija
Tēja
