LV ziņoja par uzbrukumu valsts iestādei, kurā vairāki darbinieki saņēmuši no Inbox.lv servera sūtītus e-pastus ar tematu Latvijas Stabilitātes programma 2016.-2019. gadam. Pielikumā bijis Microsoft Office formāta dokuments, kas datorā lejupielādējis vīrusu. Uzbrukums, iespējams, esot nācis no Korejas.
Datoru inficēšana iestādē gan nav konstatēta. Pēc likuma valsts un pašvaldību iestādēs darbiniekiem reizi gadā jāpiedalās mācībās par IT drošības jautājumiem. Tāpēc kopumā pēdējos piecos gados situācija ir mainījusies uz labo pusi, darbinieki ir informētāki un kritiskāki, novērojusi CERT.LV vadītāja Baiba Kaškina.
Tomēr ar kritisku skatu vien var nepietikt, ja uzbrukumu smalki izstrādā un mērķē pret kādu personīgi, kā tas mēdz būt amata vai maka biezuma dēļ. Arī ar dārgu programmatūru vien nebūs līdzēts. «Viena no lielākajām problēmām valsts iestādēs ir grūtības atrast kvalificētu IT personālu,» saka B. Kaškina. Sarežģījumi piesaistīt cilvēkus rodas zemo algu dēļ. CERT.LV vadītāja skaidro: «Citās jomās atšķirība no privātā sektora ir mazāka, bet IT jomā tā ir milzīga.» Arī Eiropas datu centru operatora DEAC valdes priekšsēdētājs Andris Gailītis valsts sektoru kritizē par to, ka «nopirkt dzelžus par miljonu nav nekādu problēmu, bet samaksāt lielākas algas - bezcerīgi».
Ārvalstu spiegi
Ļoti jūtamas sekas speciālistu trūkumam var būt, ja runa ir par īpaši labi izveidotiem uzbrukumiem - spiegošanu. «Tad visdrīzāk ir iesaistītas drošības organizācijas no citām valstīm. Ne katru dienu, bet tādi gadījumi arī notiek, un tos ir grūti atklāt,» sīkākas detaļas neizpaužot, atklāj CERT.LV vadītāja.
No kurienes nāk uzbrukumi, visbiežāk ir grūti konstatēt. Tikai retos gadījumos redzamas pazīmes, kas liecina par uzbrucēja izcelsmi. «Arī vietējie uzbrucēji slēpj pēdas, lai neizskatītos, ka uzbrukums nāk no Latvijas,» norāda B. Kaškina. Parasti hakeri gan neuzbrūk savas mītnes zemes valdībai, jo, ja plāni neizdodas, uzbrucējus ir vieglāk aizturēt. Bet, ja vainojams ārzemnieks, «izmeklēšanas darbības ir sarežģītākas un bieži vien - nesekmīgas», speciāliste paskaidro.
Hakeri mīt visur pasaulē. «No nabadzīgākām valstīm ir vairāk hakeru, kuriem ir motivācija šādā veidā pelnīt naudu,» saka CERT.LV vadītāja. Taču, runājot par labi koordinētiem valsts sponsorētiem uzbrukumiem, «nav nekāds noslēpums, ka ir lielvaras - ASV, Krievija un Ķīna -, kurām ir visvairāk resursu, ko veltīt šādu uzbrukumu realizēšanai».
Naivumam nav vietas
No tehniskā viedokļa raugoties, hakeri arvien atrod jaunas vājības, un uzbrukumu veidi mainās. Tomēr tajā, kā uzbrukumi tiek pasniegti lietotājam, lielu pārmaiņu nav, atzīst B. Kaškina. Tāpēc izdzīvošanas princips digitālajā vidē paliek nemainīgs, «naivums un lētticība ir jāmet malā, jābūt aizdomīgam un kritiskam».
Lielākā pārmaiņa - pirms pāris gadiem bija posms, kad e-pastu teksti latviešu valodā bija sastādīti, izmantojot automātisko tulkotāju, vai arī pienāca angļu valodā, tas vairākumā lasītāju automātiski radīja aizdomas. Tagad ir pamats secināt, ka ļaundari iesaista latviešus, kas, iespējams, nezinādami, kādam mērķim teksta tulkojums vajadzīgs, ir gatavi to par nelielu samaksu nodrošināt. «Teksti ir ļoti kvalitatīvi un uzrakstīti sarunvalodā,» stāsta B. Kaškina.
Uzbrukumi, protams, regulāri tiek vērsti arī pret uzņēmējiem, apdraudot gan pašu, gan klientu un sadarbības partneru reputāciju, finanses un datorā saglabāto informāciju. Atšķirībā no valsts iestādēm apmācības nav obligātas, un vērojams, ka uzbrukumus, par kuriem ziņots CERT.LV, bieži būtu iespējams novērst, vairāk ieguldot darbinieku izglītošanā. Problēma ir īpaši izteikta mazajos un vidējos uzņēmumos. Zaudējumi viena incidenta rezultātā augustā sasniedza no sešiem līdz pat 60 000 eiro, informē DDA vadītāja M. Krivade.
Darbinieki jāapmāca
M. Krivade atklāj, ka popularitāti ieguvuši šifrējošie vīrusi. Datorā atverot inficētu e-pasta pielikumu vai saiti, informācija tajā tiek šifrēta, un tai vairs nevar piekļūt. Hakeri par tās atšifrēšanu pieprasa samaksu. Tad jāizvēlas - maksāt noziedzniekam vai zaudēt failus datorā. Pētījumu kompānija Gemius, vācot informāciju par datora lietošanas paradumiem, noskaidrojusi, ka desmitā daļa cilvēku, saņemot e-pastu ar aicinājumu nospiest uz saites un nomainīt paroli, jo rakstīts, ka ir aizdomas par tā uzlaušanu, sekotu instrukcijai. Taču visiem vajadzētu zināt, ka «neviens nopietns pakalpojumu sniedzējs šādus e-pastus nesūtītu, bet sazinātos personiski vai arī noteikti nepievienotu saiti», saka DDA vadītāja.
«Ja datorā ir nodrošinātas vismaz minimālās drošības prasības, liela iespēja, ka dators netiks inficēts,» mierina M. Krivade, tomēr Gemius aptaujas dati liecina, ka tikai desmitā daļa cilvēku regulāri atjauno programmatūru. Tas ir svarīgi, jo atjauninājumi bieži ietver arī drošības uzlabojumus. Puse arī nezina, kur apskatīties, vai antivīrusu programmai datorā ir instalēta jaunākā versija.
Turklāt daudzi darba vajadzībām izmanto arī privāto datoru un e-pastu, kur līdz ar to nonāk sensitīva informācija ne tikai par uzņēmumu, bet arī klientiem un sadarbības partneriem. «IT speciālists katram darbiniekam līdzi uz mājām neizskraidīs,» norāda M. Krivade, taču piebilst, ka pret to arī nav iespējams un nevajadzētu cīnīties. Konstruktīvāk ir ieguldīt darbinieku apmācībā.
«Digitālā vide no biznesa atbalsta funkcijas kļuvusi par tā motoru vai mugurkaulu,» norāda DDA vadītāja. Lai gan šīs vides riskus uzņēmēji nav īsti novērtējuši, «mēs noteikti zinām, ka to novērtē hakeri».