Egils Rupenheits: Vai esam gatavi aktīvākiem kiberuzbrukumiem? 12
Egils Rupenheits*, “Latvijas Avīze”, AS “Latvijas Mediji”
Kā apliecina IT drošības incidentu novēršanas institūcijas “CERT” dati un starptautiskās drošības firmas “ESET” telemetrijas dati, šogad Latvijā ievērojami pieaudzis kiberuzbrukumu skaits.
Tendences liecina, ka nākamgad kiberuzbrucēju aktivitāte Baltijas reģionā, visticamāk, turpinās pieaugt, un tam par iemeslu būs komplekss kopums – Covid-19 un attālinātais darbs, ilgais karš Ukrainā, kas palielina dažādu pušu ieinteresētību mūsu reģionā, kā arī IT sistēmas, kas caurvij arvien vairāk procesu un jomu un tādēļ ir kļuvušas sasniedzamas kibernoziedzniekiem. Laba sagatavotība ir priekšnoteikums kiberuzbrukuma veiksmīgai novēršanai, tāpēc šobrīd vietā ir uzdot jautājumu – vai esam gatavi vēl lielākam kiberuzbrukumu skaitam Latvijā?
Kāda ir Latvijas uzņēmēju pārliecība par sava uzņēmuma kibernoturību?
“ESET” 2022. gada mazo un vidējo uzņēmumu (MVU) digitālās drošības ziņojuma ietvaros aptaujāja vairāk nekā 1200 kiberdrošības lēmumu pieņēmējus MVU Eiropā un Ziemeļamerikā. Vairāk nekā divas trešdaļas MVU norāda, ka pēdējo 12 mēnešu laikā ir piedzīvojuši datu drošības incidentu, kas izmaksājis vidēji gandrīz 220 000 eiro. Tāpēc nav pārsteigums, ka MVU vispārējā pārliecība par kibernoturību nākamajā gadā joprojām ir zema, un tikai 48% respondentu apgalvo, ka ir vidēji vai ļoti pārliecināti par savu kibernoturību. Vērts piebilst, ka respondentu pārliecība Skandināvijas valstīs (32%) bija ievērojami zemāka nekā pārējā Eiropā un Ziemeļamerikā (49%).
Lielajos uzņēmumos par drošību tiek domāts vadības līmenī, bet MVU bieži nav kapacitātes un finanšu resursu. Tomēr arvien vairāk MVU apzinās – ja paša spēkiem IT drošības jomu nepacelt, pastāv iespēja meklēt ārpakalpojumu sniedzējus.
Kibernoziegumi pēc to mērķa pārsvarā dalās divos virzienos – datu zādzība, kas var ietvert kontu vai iekārtu piekļuves datu iegūšanu, un sabotāža, kuras mērķis ir padarīt sistēmu vai iekārtu nelietojamu. Starptautiskā organizācija “Mitre Attack” norāda, ka kopumā var tikt izmantoti aptuveni 193 dažādi kiberuzbrukumi. Visas šīs metodes joprojām tiek kombinētas savā starpā, tādējādi radot jaunus uzbrukumu modeļus.
Finanšu ieguvumu motivēti kiberuzbrucēji vairāk lūkosies lielo uzņēmumu virzienā, savukārt, ja kiberuzbrukuma konteksts būs politisks, lielākoties saistīts ar karu Ukrainā, tad mērķis būs valsts iestādes un kritiski nozīmīga infrastruktūra.
Kādi varētu būt svarīgākie kiberdrošības izaicinājumi Latvijā 2023. gadā? Galvenais izaicinājums būs uzbrukumu apjoma palielināšanās, kas sasniegs lietotājus, kuri vieglāk uzķersies. Un kiberuzbrucēji nesaudzēs nedz iedzīvotājus, kuri aktīvi lieto dažādas viedierīces, publiskos tīklus un mājas internetu, nedz darbiniekus uzņēmumos un valsts iestādēs.
Uzbrukumu veidi pēdējos desmit gadus ir praktiski nemainīgi – tie, ko var novērst ar iekārtu vai programmatūras palīdzību (piemēram, ļaunprogrammatūra, mērķēti uzbrukumi, DDoS jeb trieciens datora tīklam ar tādu pieprasījumu skaitu, kas ievērojami palēnina vai pilnīgi pārtrauc tā darbu), tie, kur tiek apmānīts cilvēks, kā arī uzbrukumi, izmantojot programmatūru ievainojamību. Līdz ar to svarīgākais ir izglītoties un sekot līdzi aktualitātēm pasaulē un Baltijā. Vēl nesen kibernoziedznieki veikli izmantoja savā labā pandēmiju un kara apstākļus, sūtot vēstules ar aicinājumu steidzami ziedot.
Kādi jauni aizsardzības veidi būs nepieciešami? Manuprāt, arvien vairāk attīstīsies drošība kā pakalpojums, jo cilvēka slinkums, nezināšana un nevēlēšanās iedziļināties ir lielākās ļaunprāšu priekšrocības. Šī ir joma, kurā tiek ieguldīti lieli līdzekļi un tehnoloģijas.
Uzņēmumos nereti tiek ievērots princips – jo mazāk izvēles iespējas “parastajam lietotājam” tiek dotas, jo mazāk nepareizas izvēles lietotājs var izdarīt. Tomēr privātajā jomā parasti ir novērojams – ja ģimenē nav kāda IT speciālista, kurš ir uzņēmies ģimenes IT drošības virsvadību, tad vairākums privātpersonu iekārtu ir bieži pakļautas riskam, vien pat neatjauninot programmatūras, kas tiek lietotas datoros un mobilajās iekārtās. Svarīgi arī e-pastus izlasīt vismaz divreiz, pirms apsvērt spiest uz jebkādām saitēm vai vērt vaļā jebkurus pielikumus. Ja ierīcēs tiek izmantota pretvīrusu programmatūra, kas atklāj surogātpastu, ļaunprātīgu saturu vai ielaušanos pārlūkprogrammā, tad, pat noklikšķinot uz bīstamas saites, tiks aktivizēta aizsardzība, kas neļaus to atvērt. Liela mēroga uzbrukuma gadījumā šāda programmatūra surogātpastu uzreiz atpazīs un tas pat nesasniegs adresātu.
Kopumā, domāju, pasaule būs interesantāka, lai arī kiberdrošības izaicinājumi tikai pieaugs. Vissvarīgākais būs nodrošināt, ka tehnoloģijas mazāk vēršas pret mums, tāpēc drošība būs nozīmīga arī turpmāk.
* “ESET Latvija” kiberdrošības tehnoloģiju inženieris
