Armands Puče: Kiberslinkums, kiberizlaidība, kiberāksti, kiberafēra
0
Pirms jāņiem kāds cilvēks, kas nodarbojas ar 21.gadsimta pirātismu, nolēma aplaupīt “Latvijas valsts mežus” (LVM). Tas viņam izdevās, jo izrādījās, ka valsts kapitālsabiedrība, kura peldās naudā un attiecīgi, laikam jau arī kompetencē un pieejamajos resursos, laupītajam ir iedevusi ne tikai sava dzīvokļa atslēgas, bet arī uz paplātes pasniegusi praktiski visu, ko vien hakeris varēja vēlēties.
Apzagtie ir tik apjukuši, ka jau paspējuši sapīties publiskās komunikācijas meistarībā, mēģinot pateikt, ka tas bijis tikai incidents. Tāpat sabiedriskā doma tiek sargāta no vārdu salikuma – kritiskā infrastruktūra – jo arī tas šajā gadījumā ir ticis skarts, pierādot, ka konkrētais uzņēmums nav bijis savu deleģēto uzdevumu augstumos.
Bet mums vēl pirms mēneša runas vīri stāstīja, ka LVM ir vieni no trijiem šajā valstī, kam var droši uzticēt iekavēto vai nenotikušo Saeimas vēlēšanu rīku izstrādi. Kas uzjautrina – arī tagad, pēc zādzības, mums cenšas iebarot, ka viss patiešām nav tik rožaini, bet svarīgais vēlēšanu modulis vai sistēma gan neesot cietusi. Tā esot drošībā. Nopietni?
Kādam tiešām liekas, ka mēs esam kiberauni, ka noticēsim šīm teikām un pasciņām? Atkārtošos – mēs runājam par grupu, kas sakās, esam šīs vides eksperti pie pirmā galda.
Kiberincidentu novēršanas instutūcija Cert.lv, kas ir tieši tādi paši rukši pie valsts silītēm – jau atraduši vainīgo! Viņi saka, ka atbildību par uzbrukumu “Latvijas mežiem” uzņēmies kāds ārvalstu finansiāli motivēts izspiedējvīrusu grupējums. Pārlasiet iepriekšējo teikumu vēlreiz, lai saprastu, kādu cilvēku rokās Latvijas valstī atrodas kiberdrošības zelta atslēdziņas. Interesanti, kā tieši šie mūsu sakņaugi un dārzeņi ir globālajā tīmeklī sazīmējuši robežas, kuras var saut par ārvalstīm? Laikmetā, kad hakeris pats var sēdēt Purvciemā uz soliņa, bet darbus tīklā paveikt it kā no Madagaskaras pludmales
kafejnīcas.
Cert.lv kiberizmeklētāju piedāvātā versija krasi atšķiras no kibedrošības eksperta Elvja Strazdiņa izpētītā, kurš nekādas izspiedējgrupējuma pēdas šim noziegumam apkārt neredz. Ko viņš redz? Ka hakeris savu soloprasmi sācis slīpēt pirms gada, ka uzbrucējs savā vidē ir plaši aprakstījis, kā viņš savu nedarbu ir paveicis. Starp citu, tieši šī informācija arī ļāva uzzināt par notikušā mērogu, jo no mūsu puses visi iesaistītie un atbildīgie bija pārmīzuši jēgu.
Tieši tas, ka pie hakeriem ir pieņemts padalīties ar informāciju starp saviem ceha brāļiem, mums ļāva apjaust padarītā nozieguma patieso ainu. Ja tā nebūtu, tad mēs publiski paliktu pie “incidenta”, ko uzspiestu valsts kapitālsabiedrības departamenti un nodaļas.
Vēl zīmīgi, ka hakeris neslēpj arī LVM kibersaimniecības vājos punktus, ko viņš izmantojis savā misijā – tā ir kā rokasgrāmata nozares profiņiem.
Attiecībā par algotņiem, kas atbildēja par LVM kiberdrošību, šī gan būtu vairāk lasāma kā apsūdzība, kurā ir/būs grūti sevi atmazgāt. Tik slikti tas kopumā viss izskatās. Apšaubīt Strazdiņa pētniecisko metodi un atklājumus arī būs sarežģīti, jo kaut ko līdzīgu par slavenā pirmsjāņu hakera manieri pilsētā apliecina arī citi uzrunātie IT meistari.
Hakeris par nozagtajiem datiem prasa naudu, jo viņam tas ir darbs. Tāpat kā par savu darbu naudu prasa LVM interneta sistēmas administrācijas futbola komanda. Hakeris sola, ka viņš atdos nozagtos datus un viņam grūti neticēt. Atšķirībā no LVM nespējniekiem, kas stāsta, ka viņi visu varēšot atjaunot. Ja viņi organizētā grupā septiņus gadus skatījās uz vienu caurumu, ko paši nebija sistēmā aizlāpījuši – vai tiešām mums būtu jātic, ka tagad šie cilvēki ir atjēgušies? Tā nemēdz būt.
Bet, ko mēs te par mazajiem gariņiem stāstām, ko krāmējamies ar vīniņiem – kā saka Dagnija no “limuzīna”… Labāk iedzersim šņabi! Pie šīm pudelēm un lepnajiem dzērieniem valstī sēž jau citi kukaiņi. Cert.lv jau minēju. Mums vēl ir tāda organizācija kā Nacionālās kiberdrošības centrs, ko izveidoja 2024. gadā. Tieši tādiem nolūkiem kāds ir šis LVM bēdīgais piemērs. Lai sargātu kaut ko ļoti konkrētu – kiber vārdā. 2025. gadā centra budžets bija 20 miljoni eiro, bet šogad tas sasniedza 28 miljonus. Piekritīsiet – par šādu naudu mēs tā kā varētu paprasīt atbildību arī no viņiem, jo LVM nav parastais uzņēmums.
Ja kāds to nevar pateikt skaļi, tad varu palīdzēt – Latvijā ir izveidojies kartelis, kas IT sakarā nodarbojas ar valsts resursu mehanizētu slaukšanu.
Ar galvu ciršanu te nekas nebūs līdzēts – šī kārtība ir jāuzspridzina. Un jāsāk viss no nulles. Šobrīd ir sajūta kā skatoties filmu par banku aplaupīšanu. Jūs vienmēr būsiet ar domām laupītāju pusē, jo labi saprotiet, kas mūsdienu pasaulē ir baņķieri. Tie ir vēl lielāki grauzēji, vēl lielāki laupītāji…
Attiecīgi, pašreizējos apstākļos konkrētais hakeris būtu pelnījis ne mazāku godu no Latvijas valsts puses kā tas Brazīlijas vasarnieks Felipe. Tik skarba ir aina, kas attiecas uz mūsu kiberdrošību, kur pirāti sāk kļūt par tautas varoņiem. Tas tikai tāpēc, ka kiberaprindas, kas par kaut ko šeit atbild, uztraucas tikai par savu bankas konta apgrozījumu, ko veido valsts garantētas iemaksas.
Visbeidzot, ir vērts ievilkt vēl vienu treknu līniju šajā vidē – diemžēl, skumjām pārdomām. 1. jūlijā turpinās izskatīt krimināllietu, kur tiek apsūdzēts kāds uzņēmējs. Viņš neesot izstrādājis elektroniskās tiešsaistes vēlēšanu reģistru, bet naudu paņēmis…
Kas vēl par šo jāzina? Tieši konkrētais reģistrs ir izmantots kā darba rīks jau vismaz divās vēlēšanās pēc uzrādītās apsūdzības, un nekas neliecina, ka sistēma nestrādā, ieskaitot visas vajadzīgās specifikācijas, kodus, drošības spilvenus. Un arī gaidāmajās Saeimas vēlēšanās būs tas pats – ar šo pašu darbagaldu. Bet – tā kā IT kartelis kopā ar politisko eliti ir pasūtījis šo lietu, mazais uzņēmējs ir spiests tiesā stāstīt un rādīt uz pirkstiem, kas viņš nav kiberēzelis. Ka sistēma, ko viņš ir izstrādājis un nodevis pēc visiem papīriem un parametriem, tiek darbināta uz nebēdu. Tiesas sēde ir atklāta – ejiet un izklaidējieties.
Kiberafēra turpinās.
