Aizvadītais gads ir bijis visdinamiskākais, visintensīvākais un vissarežģītākais Latvijas kibertelpas aizstāvības vēsturē, preses konferencē akcentēja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “Cert.lv” vadītāja Baiba Kaškina. “Institūcija darbojas kopš 2011. gada, un pirmoreiz mūsu spējas un izturība bija tik nopietni pārbaudītas,” atzina B. Kaškina.
“Microsoft” apkopotie dati par uzbrukumiem globālajā kibertelpā kopš visaptverošā Krievijas iebrukuma Ukrainā, kas ir saistīti tieši ar karu, sadursmēm kibertelpā un Krievijas specdienestiem, liecina, ka Latvijā bija ceturtais augstākais apdraudējums.
Tādas pašas intensitātes uzbrukumi skāruši arī Lietuvu un Turciju, bet visvairāk kiberapdraudējumiem bijusi pakļauta ASV, Polija un Apvienotā Karaliste.
Arī “Cert-EU”, kas ir pakalpojumu sniedzējs Eiropas institūcijām, dati par kiberuzbrukumiem Eiropas Savienības valstīm pirmajā kara gadā liecina, ka Latvija bija otrajā vietā. Visvairāk kiberuzbrukumu ir saņēmusi Polija.
No kiberuzbrukumiem lielākoties ir cietušas Austrumeiropas valstis, kuras ir paudušas atbalstu Ukrainai un visaktīvāk palīdzējušas militārajā un citās jomās. “Cert-EU” apkopotajā statistikā uzbrukumus bija saņēmušas kopumā 23 ES valstis.
Pieaudzis piekļuves lieguma uzbrukumu skaits
Pērn ir palielinājušies arī kopējie kibertelpas apdraudējumi. Kopš 2022. gada jūnija reģistrēto apdraudējumu skaits ir pieaudzis līdz 200 000–250 000 mēnesī, kas ir par 40% vairāk nekā 2021. gadā. Uzbrukumu skaits valsts sektoram ir palielinājies pat četrkārt.
Ievainojamības meklēšana kibertelpā, kas liecina, ka uzbrucējs kaut kam gatavojas, bijusi septiņas reizes lielāka nekā 2021. gadā.
“Cert.lv” apdraudējumus iedala dažādās kategorijās – nacionāla līmeņa, augstas nozīmes, būtiski, nozīmīgi u. c. Pirmās un otrās nozīmības incidenti, kuriem ir būtiska ietekme, nav reģistrēti, taču ir konstatēti vērā ņemami incidenti. To apjoms ir pieaudzis pērn maijā, jūnijā un turpina paaugstināties līdz šim brīdim.
DDoS uzbrukumi
Sākot ar iepriekšējā gada maiju, krietni pieaudzis DDoS – piekļuves lieguma – uzbrukumu skaits. Mērķis ir bijis gan pašvaldības, gan valsts iestādes, kritiskās infrastruktūras uzņēmumi. Ir bijuši arī krāpšanas un ielaušanās mēģinājumi.
“Pērn pavasarī tika īstenoti DDoS uzbrukumi, kas radīja ietekmi, – atsevišķu valsts iestāžu mājaslapas kādu laiku nebija pieejamas, jo notika uzbrukumi. Pēc tiem iestādes un privātais sektors meklēja risinājumus, kā aizsargāt savus interneta resursus, lai šādi gadījumi neatkārtotos. Šogad sekmīgu uzbrukumu nav bijis,” atzina B. Kaškina.
“Tomēr kopumā lielāko daļu uzbrukumu esam “pārlaiduši”, tos pat nepamanot, bez ietekmes. Tas ir lieliskās infrastruktūras, kuru nodrošina Latvijas Valsts radio un televīzijas centrs (LVRTC) un citi komercpartneri, dēļ,” uzsvēra “Cert.lv” vadītāja.
LVRTC nodrošina aizsardzību pret DDoS uzbrukumiem vairāk nekā 50 valsts pārvaldes iestādēm. Šāda veida uzbrukumi turpinās visu laiku, tomēr šogad ar vēl lielāku spēku, preses konferencē stāstīja LVRTC valdes priekšsēdētājs Ģirts Ozols.
2022. gadā tika atvairīti 450 DDoS uzbrukumi, savukārt šī gada pirmajos četros mēnešos – vairāk nekā puse no kopējā uzbrukumu skaita aizvadītajā gadā. Šī gada janvārī to skaits ir bijis lielāks nekā pērn vidēji ceturksnī.
Pērn vidējais uzbrukuma ilgums bija desmit stundas, un ilgākais uzbrukums turpinājās septiņas dienas. Apjomīgākais uzbrukums 2022. gadā aizņēma 79,3 gigabaitus sekundē (Gbps).
Šogad ilgākais uzbrukums bija divus mēnešus.
Uzbrukumam politiski motīvi
Ģ. Ozols akcentēja, ka uzbrukumi pārsvarā tiek organizēti centralizēti, tiem ir politiski motīvi, turklāt šis darbs tiek apmaksāts.
Visbiežāk uzbrukumi notiek valsts svētkos, kā arī tad, kad tiek paziņots par atbalsta sniegšanu Ukrainai.
Piemēram, pieminekļa Uzvaras parkā nojaukšanas laikā tika novēroti aktīvāki kiberuzbrukumi.
“Būtiski, ka pirms uzbrukumiem tiek veikta izpēte, proti, netiek uzbrukts interneta resursam kopumā, bet kādai konkrētai vietai, kur funkcionalitāte nosaka lielāku servera resursu nepieciešamību. Piemēram, kalendārs interneta vietnē,” atklāja LVRTC vadītājs.
Divu veidu uzbrucēju kategorijas
No kurienes tiek veikti uzbrukumi? “Ja pirms divarpus gadiem bija skaidri redzams, ka tās ir austrumu valstis, tagad jebkurā pasaules malā var pasūtīt uzbrukumu konkrētam resursam – teritorija vairs nav nosaucama,” skaidroja Ģ. Ozols.
Ja uzbrucēji ir no Latvijas, politiski motivētajos uzbrukumos “Cert.lv” sadarbojas ar Valsts drošības dienestu un šos gadījumus risina. “Nav pieļaujams, ka mūsu resursiem uzbrūk no pašu interneta,” tā B. Kaškina.
“Cert.lv” vadītāja klāstīja, ka ir divas kiberuzbrucēju kategorijas. Vieni ir aktīvisti, kuri paši piesakās sociālajos tīklos un piedalās uzbrukumos. Viņi ir no kaimiņvalstīm austrumos un citur pasaulē, kur atbalsta Krievijas agresīvo politiku.
Otra uzbrucēju kategorija ir komerciālie pakalpojumi, nosacīti “melnais tirgus”, kur par samērā nelielu samaksu var nopirkt piekļuves lieguma uzbrukumu, norādot, kam, cik ilgi, kad beigt uzbrukt. Šajā gadījumā tiek izmantoti inficēti datori visā pasaulē.
Drošības mūrus gāž individuālas kļūdas
Kas ir mainījies DDoS uzbrukumos? “Agrāk galvenais mērķis bija “aizsist” piekļuves kanālu. Pašreiz darbība ir citāda. Ja salīdzinām ar klientu apkalpošanas centru, agrāk atnāca nedaudzi klienti, izņēma dažus numuriņus, tādējādi radot rindu. Tagad daži simti, desmiti tūkstoši lietotāju vienlaikus izņem visus numuriņus. Tā ir metodes maiņa, kas ir notikusi pēdējos gados,” skaidroja Ģ. Ozols.
DDoS nav vienīgais kiberuzbrukumu veids. “Vienmēr ir jāatceras, ka, neatkarīgi no tā, kā iestādes vai uzņēmumi būvē savu korporatīvo aizsardzības mūri, viena no vājākajām vietām ir indivīds un darbinieks. Drošības mūrus gāž individuālas kļūdas,” uzsvēra LVRTC vadītājs, atgādinot, ka, līdzko atnāk paziņojums, ir jāatjauno lietotnes, programmatūra.
“Ja pirms 7–10 gadiem atjauninājumi lielā mērā bija veidoti, lai uzlabotu lietotāju pieredzi, ietu līdzi laikam un cīnītos ar konkurentiem, šobrīd tie ir saistīti ar to, ka ir atklāta ievainojamība, t. i., caurums sistēmā, un ir nepieciešams konkrēto lietotni atjaunināt,” tā Ģ. Ozols.
Uztur ugunsmūri
“Cert.lv” uztur DNS ugunsmūri, kas ir vienīgais aktīvās aizsardzības risinājums, ko institūcija piedāvā ikvienam Latvijas interneta lietotājam. Šī gada pirmajos trijos mēnešos lietotāji ir pasargāti 83 243 reizes.
“Tas nozīmē, ka brīdī, kad lietotājs jau ir uzklikšķinājis, piemēram, bankas viltus tīmekļvietnei, savienojums nav izveidojies, jo to ir aizsargājis ugunsmūris,” norādīja B. Kaškina.
Šādā veidā ir apturēti arī paroļu pārsūtīšanas mēģinājumi uz kontrolserveriem, bloķēti pieprasījumi, kas saistīti ar vīrusu aktivitātēm.
Vairāk par tēmu LV portālā >> |