Covid-19 ietekme uz tehnoloģiju lietošanas paradumiem palielinājusi izlūkošanas riskus kibertelpā

Latvijā
Sargs.lv/vdd.gov.lv/lv/
IT drošība
Foto: Foto: Pixabay.com

Aizvadītajā gadā izlūkošanas darbību riski kibertelpā turpinājuši pieaugt. Tā savā pārskatā par 2020. gadu informē Valsts drošības dienests (VDD). Institūcija kā vienu no galvenajiem iemesliem atzīmē globālās Covid-19 pandēmijas ietekmi uz tehnoloģiju lietošanas paradumiem. Savukārt lielākā daļa apdraudējumu, ar kuriem kibedrošības jomā nākas saskarties ikdienā, saistīti ar paviršu attieksmi pret vispārēju kiberhigiēnu. Turklāt šīs ievainojamības, plānojot kiberizlūkošanas aktivitātes Latvijas kibertelpā, veiksmīgi izmantojušas gan ārvalstu specdienestu atbalstītas un organizētas kibergrupas, gan arī atsevišķi indivīdi. 

Covid-19 pārvarēšanai valstī ieviesto drošības pasākumu dēļ daļa strādājošo pārgāja no darba klātienē uz attālinātu. Daudziem nācās strauji integrēties jaunajā realitātē, apgūstot un ieviešot līdz tam neapgūtus jaunus tehnoloģiskos risinājumus. Lai nodrošinātu sabiedrības un valsts ikdienas uzdevumu izpildi, piemēram, attālināto darbu, mācības, sensitīvu jautājumu apspriedi un lēmumu pieņemšanu, vienīgā iespēja ieviesto drošības pasākumu dēļ bija informācijas tehnoloģiju (IT) sniegto iespēju izmantošana. Līdz ar to daļa sabiedrības bija un joprojām ir spiesti saskarties ar jauniem kiberdrošības izaicinājumiem.

Kā vienu no izaicinājumiem dienests norāda nepieciešamību izmantot jaunas, iepriekš nezināmas tehnoloģijas vai programmatūras, kas var saturēt potenciālas ievainojamības. Tāpat attālinātā darbā nereti tiek izmantotas personīgās IT ierīces, kas neatbilst aktuālajām drošības prasībām un vispārpieņemtiem kibirhigiēnas principiem.

VDD arī norāda, ka, sekojot aktualitātēm par Covid-19, cilvēki ne vienmēr pārbauda informācijas avota uzticamību, tomēr tieši šāda informācija nereti tiek izmantota kā ēsma pikšķerēšanas (nelikumīgs veids, kurā mēģina ar viltu iegūt no interneta lietotāja slepenu informāciju) mēģinājumos.

Ne mazāks izaicinājums ir sistēmu uzturētājiem un pārvaldniekiem, kuriem, ieviešot jaunas iniciatīvas, steidzamības kārtā jāspēj tās salāgot ar jau esošiem risinājumiem, nepieļaujot drošības līmeņa samazināšanos. Tomēr vairumā gadījumu darba procesa nepārtrauktība tiek vērtēta augstāk nekā kopējā infrastruktūras drošība.

Valsts drošības dienests atzīmē – lielākā daļa apdraudējumu, ar kuriem kibedrošības jomā nākas saskarties ikdienā, saistīti ar paviršu attieksmi pret vispārēju kiberhigiēnu. Tāpēc VDD aicina sabiedrību rūpēties par savu drošību elektroniskajā vidē, regulāri veicot iekārtu programmnodrošinājuma atjauninājumus, pievēršot īpašu uzmanību elektroniskajiem ziņojumiem, kas aicina, piemēram, atvērt datni vai saiti, norādīt savus datus vai apmaksāt it kā leģitīmu rēķinu.

Dienests arī aicina sekot līdzi informācijai par aktualitātēm kibervidē, piemēram, Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas vietnē “Cert.lv”.

VDD savā pārskatā arī norāda, ka šīs ievainojamības aizvadītajā gadā, plānojot un īstenojot kiberizlūkošanas aktivitātes Latvijas kibertelpā, veiksmīgi izmantojušas arī ārvalstu specdienestu atbalstītās un organizētās kibergrupas jeb APT (Advanced Persistent Threat – attīstīts pastāvīgs apdraudējums) un atsevišķi indivīdi.

Kā vienu no izplatītākajiem uzbrukuma veidiem drošības dienests izceļ pikšķerēšanas vai mērķētas pikšķerēšanas e-pasta vēstules, kas saturējušas vispārīgu vai konkrētai personai pielāgotu saturu. Tāpat par kiberoperāciju upuriem kļuvuši arī interneta un resursu mitināšanas pakalpojumu sniedzēji vai to klienti.

Valsts drošības dienests arī informē, ka Latvijas kibertelpa izmantota gan kā uzbrukumu galamērķis, gan kā platfroma uzbrukumu koordinēšanai citās valstīs. To galvenokārt sekmējušas Latvijas kibertelpas pievilcīgās īpašības: ātrs internets, iespēja komunicēt gan krievu, gan angļu valodā, kā arī iespējas par pakalpojumiem norēķināties ar kriptovalūtu.

VDD pērn arī turpinājis ciešu sadarbību ar ārvalstu partnerdienestiem, Satversmes aizsardzības biroju (SAB), Militārās izlūkošanas dienestu (MIDD), “Cert.lv”, kā arī citām valsts institūcijām un privāto sektoru. Sadarbības mērķis – savlaicīgi identificēt iespējamus ar ārvalstu izlūkošanu saistītus kiberincidentus, veikt to izpēti un seku novēršanu, kā arī līdzdarboties kopējā valsts kiberaupdraudējuma stāvokļa analīzē.

Dalies ar šo ziņu