Egils Rupenheits. Publicitātes foto
Pēdējā gada laikā redzam virkni kiberuzbrukumu, kas skāruši tādus labi zināmus uzņēmumus kā “Amber Beverage Group”, “Balticom”, “Cinnamon Kino” un citus. Uzbrukumi ietekmējuši arī elektroniskās identifikācijas un parakstīšanās rīka “Smart-ID” darbību.
Tāpat izteikti daudz uzbrukumu tikuši mērķēti uz valsts sektora vietnēm un reģionālām institūcijām – slimnīcām, pasažieru pārvadātājiem, muzeju mājaslapām, pašvaldību IT sistēmām. Šie gadījumi apliecina: neviens nav pasargāts tikai tāpēc, ka nav “liels spēlētājs”.
Starptautiskās IT drošības kompānijas ESET 2025. gada pirmā pusgada “Draudu apskats” liecina, ka kopējais kiberuzbrukumu skaits pasaulē ir samazinājies par 3%, salīdzinot ar 2024. gada otro pusgadu. Tomēr šīs ir tikai daļēji pozitīvas ziņas, jo vienlaikus pieaugusi uzbrukumu sarežģītība, kibernoziedznieki maina metodes un taktiku, kā arī uzbrukumi kļūst mērķtiecīgāki, piemēram, pievēršoties specifiskām mērķgrupām, īpaši privātā un publiskā sektora organizācijām.
To apliecina arī konkrēti dati - uzbrukumu skaits ar izspiedējprogrammatūru ir pieaudzis par 30%, savukārt uzbrukumu skaits mājaslapām – par 39%. Šie skaitļi skaidri parāda, ka uzbrukumi kļūst mazāk masveidīgi, bet daudz postošāki, jo tie ir mērķēti, precīzi izplānoti un bieži vien vērsti uz infrastruktūru, no kuras ir atkarīgi uzņēmuma darbības pamati vai reputācija.
Pasaules līmenī: kas notiek ārpus Latvijas?
Pēdējā pusotra gada laikā pasaule piedzīvojusi vairākus skaļus kiberuzbrukumus, kas apliecina: neviena valsts vai lieluzņēmums nav pasargāts. Uzbrukumi kļūst arvien mērķtiecīgāki pret konkrētiem sektoriem vai vājiem IT posmiem, tehniski sarežģītāki, apvienojot tehnoloģijas un sociālo inženieriju, kā arī finansiāli postoši tiem, kas nav laikus investējuši kiberdrošībā.
- Lielbritānijas mazumtirdzniecības gigants Marks & Spencer zaudēja vairāk nekā 351 miljonu eiro pēc SIM-swap un sociālās inženierijas uzbrukuma, kas paralizēja maksājumu un e-komercijas sistēmas.
- CDK Global, kas apkalpo tūkstošiem auto dīleru visā Ziemeļamerikā, kļuva par izspiedējprogrammatūras uzbrukuma upuri un samaksāja 23 miljonus eiro izpirkuma naudu, bet kopējie zaudējumi pārsniedza 552 miljonus eiro.
- ASV slimnīcām adresēti koordinēti izspiedējprogrammatūras uzbrukumi ietekmēja pacientu datus un medicīniskos pakalpojumus, izgaismojot ASV veselības aprūpes sektora ievainojamību, kur daudzas iestādes izmanto novecojušas IT sistēmas bez pietiekamiem drošības mehānismiem.
- Mākoņplatforma Snowflake piedzīvoja plašu datu noplūdi, skarot arī vienu no lielākajiem ASV telekomunikāciju operatoriem AT&T, vienu no lielākajiem Eiropas banku koncerniem Santander un pasaulē vadošo biļešu tirdzniecības platformu Ticketmaster. Trūkumi autentifikācijā noveda pie klientu datu kompromitēšanas. AT&T vēlāk samaksāja 276 000 eiro izpirkumu, lai novērstu tālāku datu noplūdi.
Kā pasargāt sevi: pieci būtiski soļi
Kiberdrošība jau sen nav tikai IT speciālistu jautājums – tā ir visas organizācijas atbildība. Lai izveidotu noturīgu aizsardzības sistēmu, kiberdrošības risinājumu nodrošinātājs ESET Latvija iesaka uzņēmumiem, valsts un pašvaldības iestādēm ievērot piecus būtiskus stratēģiskos virzienus.
1. Kiberdrošības politikas izveide. Ikvienai organizācijai jāizstrādā formāla kiberdrošības politika, kurā skaidri noteikta gan darbinieku rīcība ar datiem un sistēmām, gan arī rīcības algoritms incidentu gadījumos. Tajā jāiekļauj detalizēts plāns – ko darīt dažādu uzbrukumu scenāriju gadījumā, kā arī jānorāda atbildīgās personas, ar kurām iespējams sazināties jebkurā diennakts laikā. Kiberdrošības dokumentācija nav vienreizējs dokuments – tai jābūt dinamiskai un regulāri pārskatītai, īpaši reaģējot uz jauniem draudu veidiem.
2. Regulāras dublējumkopijas. Jānodrošina rezerves kopiju sistēma, kas ir ne tikai automātiska un atdalīta no primārās infrastruktūras, bet arī praktiski pārbaudīta. Ir būtiski nepaļauties uz teorētisku drošību – tikai praksē pārbaudīta datu atjaunošana garantē, ka organizācija spēs ātri atgūties pēc uzbrukuma vai datu zuduma.
3. Personāla izglītošana. Īpaša uzmanība jāvelta darbinieku apmācībai. Reālistiskas pikšķerēšanas simulācijas un praktiski scenāriji palīdz veidot drošības kultūru. Darbiniekiem jāmāk atpazīt viltus e-pastus, aizdomīgu aktivitāti un rīkoties ātri un precīzi. Apmācības jāorganizē visos līmeņos, iesaistot arī vadību, jo tikai izglītota komanda var efektīvi reaģēt uz kiberdraudiem.
4. Tehniskie risinājumi. Jāievieš efektīvi tehniskie risinājumi – ugunsmūri, iebrukumu atklāšanas un novēršanas sistēmas, kā arī divfaktoru autentifikācija visiem lietotājiem, īpaši tiem, kas pieslēdzas attālināti vai pārvalda kritiskās sistēmas. Būtiski ir arī ierobežot piekļuvi sistēmām pēc principa “tikai nepieciešamais” un regulāri veikt ievainojamību skenēšanu un programmatūras atjaunināšanu.
5. Krīzes simulācijas. Ieteicams organizēt krīzes situāciju simulācijas, piemēram, “tabletop” vingrinājumus, kuros izspēlēta kiberdraudu situācija un komandai tiek ļauts praktiski pārbaudīt savas reaģēšanas spējas. Šādi vingrinājumi palīdz atklāt potenciālos trūkumus un sagatavot organizāciju reālai notikumu gaitai.
Kā rīkoties uzbrukuma gadījumā
Ja rodas aizdomas par kiberuzbrukumu, ir svarīgi rīkoties nekavējoties un koordinēti.
Pirmkārt, nekavējoties atvienojiet skarto sistēmu vai ierīci no tīkla, lai ierobežotu ļaunprogrammatūras izplatīšanos un aizsargātu pārējās sistēmas. Otrkārt, nekavējoties ziņojiet atbildīgajām iestādēm – Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai CERT.LV un Valsts policijai. Šīs institūcijas var sniegt metodisku atbalstu, palīdzēt ar incidenta izmeklēšanu un datu atgūšanu. Treškārt, nesāciet komunikāciju ar uzbrucējiem un nekādā gadījumā nemaksājiet izpirkuma naudu, iepriekš neiesaistot kiberdrošības speciālistus. Komunikācija ar kibernoziedzniekiem var sarežģīt izmeklēšanu un vairot draudus.
Pamatprincips: labāk novērst, nekā atgūties
Kiberdrošība nav tikai “IT problēma” – tā ir būtiska uzņēmējdarbības un valsts un pašvaldību iestāžu sastāvdaļa un sabiedriskās uzticamības pamats. Tās pārkāpums var paralizēt pakalpojumus, graut reputāciju un radīt lielus finansiālus zaudējumus. Viena inficēta e-pasta pielikuma, vājas paroles vai darbinieka kļūdas dēļ organizācija var nonākt ilgstošā dīkstāvē ar datu noplūdi vai pat klientu uzticības zudumu. Tāpēc būtiskākais princips ir: labāk novērst, nekā atgūties. Organizācijas, kas proaktīvi iegulda kiberdrošības procesos, riska mazināšanā un personāla apmācībā, ne tikai uzlabo savu noturību pret uzbrukumiem, bet arī nostiprina zīmola drošuma tēlu un veicina sabiedrības uzticēšanos.
Autors ir ESET sertificētā partnera NOD Baltic kiberdrošības tehnoloģiju inženieris