LV ziņoja par uzbrukumu valsts iestādei, kurā vairāki darbinieki saņēmuši no Inbox.lv servera sūtītus e-pastus ar tematu Latvijas Stabilitātes programma 2016.–2019. gadam. Pielikumā bijis _Microsoft__ Office _formāta dokuments, kas datorā lejupielādējis vīrusu. Uzbrukums, iespējams, esot nācis no Korejas.
Datoru inficēšana iestādē gan nav konstatēta. Pēc likuma valsts un pašvaldību iestādēs darbiniekiem reizi gadā jāpiedalās mācībās par IT drošības jautājumiem. Tāpēc kopumā pēdējos piecos gados situācija ir mainījusies uz labo pusi, darbinieki ir informētāki un kritiskāki, novērojusi CERT.LV vadītāja Baiba Kaškina.
Ļoti jūtamas sekas speciālistu trūkumam var būt, ja runa ir par īpaši labi izveidotiem uzbrukumiem – spiegošanu. "Tad visdrīzāk ir iesaistītas drošības organizācijas no citām valstīm. Ne katru dienu, bet tādi gadījumi arī notiek, un tos ir grūti atklāt," sīkākas detaļas neizpaužot, atklāj CERT.LV vadītāja.
No kurienes nāk uzbrukumi, visbiežāk ir grūti konstatēt. Tikai retos gadījumos redzamas pazīmes, kas liecina par uzbrucēja izcelsmi. "Arī vietējie uzbrucēji slēpj pēdas, lai neizskatītos, ka uzbrukums nāk no Latvijas," norāda Kaškina. Parasti hakeri gan neuzbrūk savas mītnes zemes valdībai, jo, ja plāni neizdodas, uzbrucējus ir vieglāk aizturēt. Bet, ja vainojams ārzemnieks, "izmeklēšanas darbības ir sarežģītākas un bieži vien – nesekmīgas", speciāliste paskaidro.
No tehniskā viedokļa raugoties, hakeri arvien atrod jaunas vājības, un uzbrukumu veidi mainās. Tomēr tajā, kā uzbrukumi tiek pasniegti lietotājam, lielu pārmaiņu nav, atzīst Kaškina. Tāpēc izdzīvošanas princips digitālajā vidē paliek nemainīgs, "naivums un lētticība ir jāmet malā, jābūt aizdomīgam un kritiskam".
Visu Sabīnes Bērziņas rakstu lasiet ceturtdienas, 6. oktobra laikrakstā Diena!