Cik lielus zaudējumus rada kiberincidenti, atklāj speciālists 0
Straujā tempā attīstoties modernajām tehnoloģijām, ir tikai loģiski, ka attiecīgie risinājumi tiek ieviesti arī dažādu uzņēmumu ikdienā. Taču līdz ar šo tehnoloģiju ieviešanu pieaug arī riski, kas saistīti ar kiberdrošību.
Tādēļ arvien nozīmīgāks aspekts uzņēmumiem ir kiberrisku apdrošināšana, kas var pasargāt no milzīgiem zaudējumiem.
Noteikti jāpiemin, ka kiberuzbrukumi pēc to būtības ir ļoti dažādi; parasti dzirdam par “skaļākajiem” atgadījumiem, kad kiberuzbrukumu iespaidā tiek būtiski ierobežota vai pilnībā bloķēta dažādu mājaslapu, platformu un uzņēmumu darbība.
Taču kiberuzbrukumi mēdz radīt milzīgus zaudējumus arī daudz “klusākās” situācijās, piemēram, gadījumos, kad tiek nozagtas uzņēmuma darbinieku paroles vai banku dati.
Pēdējā laika skaļākais kiberuzbrukums saistīts ar Facebook – septembra beigās notikušais uzbrukums skāra aptuveni 30 miljonus šī sociālā tīkla lietotāju.
15 miljoniem lietotāju hakeri bija piekļuvuši tikai vārdam un kontaktinformācijai (e-pasta adresei un telefona numuram), bet no 14 miljoniem lietotāju hakeri papildus ieguva tādu informāciju kā, piemēram:
-pēdējās 10 vietas, kurās persona atzīmējusies jeb “iečekojusies”;
-pilsētu, kurā persona pašlaik uzturas;
-15 pēdējos meklējumus.
Visvairāk nepaveicās aptuveni 400 tūkstošiem “Facebook” lietotāju – hakeri šo personu profilos redzēja visu to pašu informāciju, ko lietotāji, piemēram, visus laikjoslā (timeline – no angļu val.) veiktos ierakstus un personas, ar ko konkrētais lietotājs sazinājies, izmantojot “Facebook Messenger”.
Uzbrukums joprojām tiek izmeklēts, sadarbojoties ar FIB (ASV Federālo izmeklēšanas biroju), tāpēc papildu informācija šobrīd netiek sniegta.
Kiberzubrukumu radītie zaudējumi – ļoti lieli
Taču ievērojami kiberuzbrukumi veikti arī iepriekš. Tā, piemēram, 2014. gada izskaņā Vācijā, visticamāk, konkrētā uzņēmuma konkurenti kādai metalurģijas firmai radīja ļoti nopietnus zaudējumus, ielaužoties programmatūras tīklā, piekļūstot vadības sistēmām un apturot šī uzņēmuma iekārtas.
Tā rezultātā nebija iespējams izslēgt metalurģijas krāsnis, kā arī tika paralizētas uzņēmuma kontroles sistēmas; paralēli tam, tika nobloķēta arī piekļuve manuāli uzstādāmajiem iestatījumiem. Lai gan konkrēta summa netika minēta, ir skaidrs, ka zaudējumi bija ļoti lieli.
Savukārt 2017. gada maijā ar kiberuzbrukumu saskārās vairāk nekā 200 tūkstoši personu aptuveni 150 valstīs. Šī uzbrukuma princips savukārt bija šāds – visi upura datorā esošie dokumenti tika bloķēti, un, lai atjaunotu piekļuvi, tika pieprasīta konkrēta naudas summa, kas jāpārskaita virtuālajā “Bitcoin” valūtā.
Uzbrukuma rezultātā cieta arī tādas iestādes kā “FedEx”, Krievijas Iekšlietu ministrija, Lielbritānijas slimnīcu datortīkls, un daudzas citas, bet “Renault” Slovēnijas rūpnīcās pat nācās pārtraukt automašīnu ražošanu, kas, protams, rezultējās ievērojamos zaudējumos.
Turklāt jau pēc mēneša Eiropa piedzīvoja nākamo liela mēroga kiberuzbrukumu, kas tika veikts pēc ļoti līdzīga principa un kas sākotnēji skāra Krieviju un Ukrainu, bet pēcāk uzbrukumi tika veikti arī vairākās Rietumeiropas valstīs.
Uzbrukumi e-veselībai, “draugiem.lv” un citiem
Virkne nopietnu kiberuzbrukumu veikti arī Latvijas robežās. Tā, piemēram, šī gada sākumā DDoS tipa uzbrukums (mēģinājums padarīt tiešsaistes pakalpojumu nepieejamu, pārpludinot to ar datplūsmu no vairākiem avotiem) tika veikts Nacionālā veselības dienesta informācijas sistēmai un e-veselībai.
Uzbrukuma princips bija vienkāršs – sekundes laikā lapai tika veikti 10 000 pieprasījumi no vairāk nekā 20 valstīm, tādējādi sistēmai radot pārāk lielu slodzi un to paralizējot. Izmantojot šo pašu pieeju, septembra sākumā īsi pirms premjeru kandidātu debatēm tika uzbrukts “Delfi.lv” lapai.
Uzbrukums gan tika atvairīts, taču pēcāk tika apstiprināts, ka šis bijis nopietnākais kiberuzbrukums portāla vēsturē. Starp citu, uzbrukumi tika veikti arī dažas stundas iepriekš, paralizējot dažas “Delfi.lv” datu bāzes, un tajā pašā dienā uzbrukumu piedzīvojis arī “Delfi.ee” portāls.
Savukārt pats jaunākais kiberuzbrukums, kas Latvijā izpelnījās plašu uzmanību, bija vērsts sociālā tīkla “draugiem.lv” virzienā 6. oktobrī jeb vēlēšanu dienā.
Proti, ieejot portālā, tajā tika atskaņota Krievijas himna un attēlotas fotogrāfijas ar šīs valsts prezidentu, armiju un karogu, kā arī bija redzams teksts krievu valodā.
Kiberuzbrukumi – biznesa pasaules neatņemama sastāvdaļa
Kā min apdrošināšanas brokeru kompānijas “Iizi Brokers” vadītājs Aigars Milts, kiberuzbrukumi ir kļuvuši par mūsdienu biznesa pasaules neatņemamu sastāvdaļu, un cīņa ar šiem uzbrukumiem ir komplicēta un sarežģīta.
Turklāt, ja uzbrukums netiek atvairīts, uzņēmums var ciest lielus zaudējumus un ievērojami sabojāt savu reputāciju. Draudi nav tikai ārēji, ļoti daudz incidenti saistīti ar uzņēmumu darbiniekiem, kuri kļudas dēļ vai ar ļaunu nolūku nodara zaudējumus uzņēmumam.
Pēc “Google” un “McAfee” pieejamās informācijas, katru dienu visā pasaulē tiek veikti 2000 uzbrukumi, gada laikā radot zaudējumus vairāk nekā 340 miljardu eiro apmērā.
“Protams, vispirms jāpadomā par atbilstošu aizsardzības sistēmu, kas palīdzēs atvairīt kiberuzbrukumus, taču, ja uzņēmuma rīcībā ir sensitīva informācija vai arī kiberuzbrukums var paralizēt uzņēmuma darbību un līdz ar to radīt ievērojamus zaudējumus, kiberrisku apdrošināšana būtībā ir obligāta nepieciešamība,” tā Aigars Milts.
