Veicot kiberdrošības novērtējumu 15 atšķirīga lieluma Latvijas pašvaldību mājaslapām, konstatētas 227 dažādas nepilnības, kas liecina, ka neatkarīgi no pašvaldības lieluma un pieejamajiem finanšu un cilvēkresursiem visu pašvaldību mājaslapām ir ievainojamības, kas rada nopietnus kiberdrošības riskus.
Lai gan novērtējuma laikā dažām pašvaldību mājaslapām konstatētas 4 vai 5 ievainojamības, atsevišķu pašvaldību vietnēs atklāto ievainojamību apjoms pārsniedzis pat 20.
No kopējā ievainojamību skaita 6% veido augsta riska ievainojamības, kuras ir būtiski novērst nekavējoties, lai liegtu iespēju reālam uzbrucējam pārņemt kontroli pār mājaslapu vai padarīt resursu nepieejamu sabiedrībai. 46% ievainojamību raksturojamas kā vidēja līmeņa riski, un tādas atrodamas visu pārbaudīto pašvaldību vietnēs. Zīmīgi, ka, lai gan lielāko daļu jeb 48% atklāto ievainojamību var raksturot kā zema riska ievainojamības, eksperti norāda, ka šāda tendence joprojām ir satraucoša, jo vairākas zema vai vidēja riska līmeņa neatbilstības vienkopus var radīt augsta līmeņa risku.
Apkopojot novērtējuma rezultātus, secināts, ka
lielākoties Latvijas pašvaldību tīmekļu vietnēs nepilnības saistās ar neatbilstošu lapu konfigurāciju jeb iestatījumiem – šādas problēmas konstatētas vairumā pārbaudīto pašvaldību mājaslapu.
Pārbaužu laikā atklāts, ka pietiktu pat ar viena datora jaudu, lai pārsniegtu informācijas pieprasījumu apjomu, ko mājaslapa spēj apstrādāt. Tas nozīmē, ka uzbrucējs viegli var padarīt pašvaldības resursu nepieejamu vai likt reālam lietotājam stundām ilgi gaidīt atbildi no sistēmas. Citas biežāk sastopamās ievainojamības saistītas ar nepietiekamu datu aizsardzību un nepilnībām autentifikācijas procesā.
"Mūsdienu tehnoloģiju laikmetā ne tikai privātajā, bet arī publiskajā sektorā arvien vairāk tradicionālo procesu un pakalpojumu tiek uzticēti informācijas un komunikāciju tehnoloģijām. Tās palīdz sazināties un apstrādāt informāciju, padarot valsts pārvaldi efektīvāku un vieglāk pieejamu sabiedrībai. Taču vienlaikus līdz ar virkni priekšrocību, ko sniedz tehnoloģijas, ir radušies jauni izaicinājumi un riski, kas saistīti ar drošības nodrošināšanu interneta vidē. Ir būtiski apzināties un identificēt riskus gan valsts, gan pašvaldību iestādēm, tādējādi nodrošinoties pret kiberuzbrukumiem un to radītajām sekām. Ir būtiski, ka ne tikai iestādes vadītājs un IT speciālisti ir apzinājuši jautājuma nopietnību, bet arī visi darbinieki ir apmācīti un ikdienā ievēro noteiktās procedūras un noteikumus," pauž VARAM valsts sekretāra vietnieks informācijas un komunikācijas tehnoloģiju jautājumos Edmunds Beļskis.
"Kiberdrošība ir atkarīga no vairākiem vienlīdz svarīgiem aspektiem – no platformas, uz kuras bāzes uzbūvēta mājaslapa, izmantotās versijas, iestatījumiem un informācijas tehnoloģiju speciālistiem, kas pārvalda šo sistēmu. Grūti precīzi novērtēt, kādas sekas var izraisīt veiksmīgs kiberuzbrukums katrai pašvaldībai, jo mājaslapu funkcionalitāte atšķiras. Tomēr var teikt, ka veiksmīga kiberuzbrukuma gadījumā tiktu ietekmēta gan organizāciju darbība un reputācija, gan varētu rasties tieši vai netieši finansiāli zaudējumi," norāda KPMG IT konsultāciju vadītājs Kaspars Iesalnieks.