Laika ziņas
Šodien
Daļēji saulains
Rīgā -1 °C
Daļēji saulains
Piektdiena, 22. novembris
Aldis, Alfons, Aldris

Pētījums: Divās no trim pašvaldību mājaslapām ir augsti kiberdrošības riski

Kiberdrošības līmenis Latvijas pašvaldībās ir nepietiekams – vidēji divās no trim Latvijas pašvaldību interneta vietnēm ir augsti kiberdrošības riski, liecina biznesa konsultāciju uzņēmuma KPMG veiktais pašvaldību mājaslapu novērtējums, kas tapis sadarbībā ar Latvijas Pašvaldību savienību (LPS) un Vides aizsardzības un reģionālās attīstības ministriju (VARAM).

Veicot kiberdrošības novērtējumu 15 atšķirīga lieluma Latvijas pašvaldību mājaslapām, konstatētas 227 dažādas nepilnības, kas liecina, ka neatkarīgi no pašvaldības lieluma un pieejamajiem finanšu un cilvēkresursiem visu pašvaldību mājaslapām ir ievainojamības, kas rada nopietnus kiberdrošības riskus.

Lai gan novērtējuma laikā dažām pašvaldību mājaslapām konstatētas 4 vai 5 ievainojamības, atsevišķu  pašvaldību vietnēs atklāto ievainojamību apjoms pārsniedzis pat 20.

No kopējā ievainojamību skaita 6% veido augsta riska ievainojamības, kuras ir būtiski novērst nekavējoties, lai liegtu iespēju reālam uzbrucējam pārņemt kontroli pār mājaslapu vai padarīt resursu nepieejamu sabiedrībai. 46% ievainojamību raksturojamas kā vidēja līmeņa riski, un tādas atrodamas visu pārbaudīto pašvaldību vietnēs.  Zīmīgi, ka, lai gan lielāko daļu jeb 48% atklāto ievainojamību var raksturot kā zema riska ievainojamības, eksperti norāda, ka šāda tendence joprojām ir satraucoša, jo vairākas zema vai vidēja riska līmeņa neatbilstības vienkopus var radīt augsta līmeņa risku.

Apkopojot novērtējuma rezultātus, secināts, ka

lielākoties Latvijas pašvaldību tīmekļu vietnēs nepilnības saistās ar neatbilstošu lapu konfigurāciju jeb iestatījumiem  –  šādas problēmas konstatētas vairumā pārbaudīto pašvaldību mājaslapu.

Pārbaužu laikā atklāts, ka pietiktu pat ar viena datora jaudu, lai pārsniegtu informācijas pieprasījumu apjomu, ko mājaslapa spēj apstrādāt. Tas nozīmē, ka uzbrucējs viegli var padarīt pašvaldības resursu nepieejamu vai likt reālam lietotājam stundām ilgi gaidīt atbildi no sistēmas. Citas biežāk sastopamās ievainojamības saistītas ar nepietiekamu datu aizsardzību un nepilnībām autentifikācijas procesā.

"Mūsdienu tehnoloģiju laikmetā ne tikai privātajā, bet arī publiskajā sektorā arvien vairāk tradicionālo procesu un pakalpojumu tiek uzticēti informācijas un komunikāciju tehnoloģijām. Tās palīdz sazināties un apstrādāt informāciju, padarot valsts pārvaldi efektīvāku un vieglāk pieejamu sabiedrībai. Taču vienlaikus līdz ar virkni priekšrocību, ko sniedz tehnoloģijas, ir radušies jauni izaicinājumi un riski, kas saistīti ar drošības nodrošināšanu interneta vidē. Ir būtiski apzināties un identificēt riskus gan valsts, gan pašvaldību iestādēm, tādējādi nodrošinoties pret kiberuzbrukumiem un to radītajām sekām. Ir būtiski, ka ne tikai iestādes vadītājs un IT speciālisti ir apzinājuši jautājuma nopietnību, bet arī visi darbinieki ir apmācīti un ikdienā ievēro noteiktās procedūras un noteikumus," pauž VARAM valsts sekretāra vietnieks informācijas un komunikācijas tehnoloģiju jautājumos Edmunds Beļskis.

"Kiberdrošība ir atkarīga no vairākiem vienlīdz svarīgiem aspektiem – no platformas, uz kuras bāzes uzbūvēta mājaslapa, izmantotās versijas, iestatījumiem un informācijas tehnoloģiju speciālistiem, kas pārvalda šo sistēmu. Grūti precīzi novērtēt, kādas sekas var izraisīt veiksmīgs kiberuzbrukums katrai pašvaldībai, jo mājaslapu funkcionalitāte atšķiras. Tomēr var teikt, ka veiksmīga kiberuzbrukuma gadījumā tiktu ietekmēta gan organizāciju darbība un reputācija, gan varētu rasties tieši vai netieši finansiāli zaudējumi," norāda KPMG IT konsultāciju vadītājs Kaspars Iesalnieks.

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli

Vinnēs tas, kurš nenokaitinās Trampu

Par Ukrainas miera sarunu perspektīvām Trampa laikmetā Agneses Margēvičas intervija ar Latvijas Nacionālās aizsardzības akadēmijas Drošības un stratēģiskās pētniecības centra direktoru Tomu Rostoku.

Ziņas

Vairāk Ziņas


Politika

Vairāk Politika


Rīgā

Vairāk Rīgā


Novados

Vairāk Novados


Kriminālziņas

Vairāk Kriminālziņas