Laika ziņas
Šodien
Daļēji apmācies
Rīgā +5 °C
Daļēji apmācies
Trešdiena, 20. novembris
Anda, Andīna

Latvijai jāmācās dzīvot digitālajā pasaulē

Pēdējā laikā kiberuzbrukumiem ir novērots kāds vienojošs faktors - ļaundarim daudz izdevīgāk ir izmantot cilvēka vājības, nezināšanu un neapdomību digitālajā vidē nekā ieguldīt laiku un naudu aizsardzības sistēmu uzlaušanā, stāsta Digitālās drošības alianses (DDA) vadītāja Marta Krivade. Piemēram, septembra beigās Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.

LV ziņoja par uzbrukumu valsts iestādei, kurā vairāki darbinieki saņēmuši no Inbox.lv servera sūtītus e-pastus ar tematu Latvijas Stabilitātes programma 2016.-2019. gadam. Pielikumā bijis Microsoft Office formāta dokuments, kas datorā lejupielādējis vīrusu. Uzbrukums, iespējams, esot nācis no Korejas.

Datoru inficēšana iestādē gan nav konstatēta. Pēc likuma valsts un pašvaldību iestādēs darbiniekiem reizi gadā jāpiedalās mācībās par IT drošības jautājumiem. Tāpēc kopumā pēdējos piecos gados situācija ir mainījusies uz labo pusi, darbinieki ir informētāki un kritiskāki, novērojusi CERT.LV vadītāja Baiba Kaškina.

Tomēr ar kritisku skatu vien var nepietikt, ja uzbrukumu smalki izstrādā un mērķē pret kādu personīgi, kā tas mēdz būt amata vai maka biezuma dēļ. Arī ar dārgu programmatūru vien nebūs līdzēts. «Viena no lielākajām problēmām valsts iestādēs ir grūtības atrast kvalificētu IT personālu,» saka B. Kaškina. Sarežģījumi piesaistīt cilvēkus rodas zemo algu dēļ. CERT.LV vadītāja skaidro: «Citās jomās atšķirība no privātā sektora ir mazāka, bet IT jomā tā ir milzīga.» Arī Eiropas datu centru operatora DEAC valdes priekšsēdētājs Andris Gailītis valsts sektoru kritizē par to, ka «nopirkt dzelžus par miljonu nav nekādu problēmu, bet samaksāt lielākas algas - bezcerīgi».

Ārvalstu spiegi

Ļoti jūtamas sekas speciālistu trūkumam var būt, ja runa ir par īpaši labi izveidotiem uzbrukumiem - spiegošanu. «Tad visdrīzāk ir iesaistītas drošības organizācijas no citām valstīm. Ne katru dienu, bet tādi gadījumi arī notiek, un tos ir grūti atklāt,» sīkākas detaļas neizpaužot, atklāj CERT.LV vadītāja.

No kurienes nāk uzbrukumi, visbiežāk ir grūti konstatēt. Tikai retos gadījumos redzamas pazīmes, kas liecina par uzbrucēja izcelsmi. «Arī vietējie uzbrucēji slēpj pēdas, lai neizskatītos, ka uzbrukums nāk no Latvijas,» norāda B. Kaškina. Parasti hakeri gan neuzbrūk savas mītnes zemes valdībai, jo, ja plāni neizdodas, uzbrucējus ir vieglāk aizturēt. Bet, ja vainojams ārzemnieks, «izmeklēšanas darbības ir sarežģītākas un bieži vien - nesekmīgas», speciāliste paskaidro.

Hakeri mīt visur pasaulē. «No nabadzīgākām valstīm ir vairāk hakeru, kuriem ir motivācija šādā veidā pelnīt naudu,» saka CERT.LV vadītāja. Taču, runājot par labi koordinētiem valsts sponsorētiem uzbrukumiem, «nav nekāds noslēpums, ka ir lielvaras - ASV, Krievija un Ķīna -, kurām ir visvairāk resursu, ko veltīt šādu uzbrukumu realizēšanai».

Naivumam nav vietas

No tehniskā viedokļa raugoties, hakeri arvien atrod jaunas vājības, un uzbrukumu veidi mainās. Tomēr tajā, kā uzbrukumi tiek pasniegti lietotājam, lielu pārmaiņu nav, atzīst B. Kaškina. Tāpēc izdzīvošanas princips digitālajā vidē paliek nemainīgs, «naivums un lētticība ir jāmet malā, jābūt aizdomīgam un kritiskam».

Lielākā pārmaiņa - pirms pāris gadiem bija posms, kad e-pastu teksti latviešu valodā bija sastādīti, izmantojot automātisko tulkotāju, vai arī pienāca angļu valodā, tas vairākumā lasītāju automātiski radīja aizdomas. Tagad ir pamats secināt, ka ļaundari iesaista latviešus, kas, iespējams, nezinādami, kādam mērķim teksta tulkojums vajadzīgs, ir gatavi to par nelielu samaksu nodrošināt. «Teksti ir ļoti kvalitatīvi un uzrakstīti sarunvalodā,» stāsta B. Kaškina.

Uzbrukumi, protams, regulāri tiek vērsti arī pret uzņēmējiem, apdraudot gan pašu, gan klientu un sadarbības partneru reputāciju, finanses un datorā saglabāto informāciju. Atšķirībā no valsts iestādēm apmācības nav obligātas, un vērojams, ka uzbrukumus, par kuriem ziņots CERT.LV, bieži būtu iespējams novērst, vairāk ieguldot darbinieku izglītošanā. Problēma ir īpaši izteikta mazajos un vidējos uzņēmumos. Zaudējumi viena incidenta rezultātā augustā sasniedza no sešiem līdz pat 60 000 eiro, informē DDA vadītāja M. Krivade.

Darbinieki jāapmāca

M. Krivade atklāj, ka popularitāti ieguvuši šifrējošie vīrusi. Datorā atverot inficētu e-pasta pielikumu vai saiti, informācija tajā tiek šifrēta, un tai vairs nevar piekļūt. Hakeri par tās atšifrēšanu pieprasa samaksu. Tad jāizvēlas - maksāt noziedzniekam vai zaudēt failus datorā. Pētījumu kompānija Gemius, vācot informāciju par datora lietošanas paradumiem, noskaidrojusi, ka desmitā daļa cilvēku, saņemot e-pastu ar aicinājumu nospiest uz saites un nomainīt paroli, jo rakstīts, ka ir aizdomas par tā uzlaušanu, sekotu instrukcijai. Taču visiem vajadzētu zināt, ka «neviens nopietns pakalpojumu sniedzējs šādus e-pastus nesūtītu, bet sazinātos personiski vai arī noteikti nepievienotu saiti», saka DDA vadītāja.

«Ja datorā ir nodrošinātas vismaz minimālās drošības prasības, liela iespēja, ka dators netiks inficēts,» mierina M. Krivade, tomēr Gemius aptaujas dati liecina, ka tikai desmitā daļa cilvēku regulāri atjauno programmatūru. Tas ir svarīgi, jo atjauninājumi bieži ietver arī drošības uzlabojumus. Puse arī nezina, kur apskatīties, vai antivīrusu programmai datorā ir instalēta jaunākā versija.

Turklāt daudzi darba vajadzībām izmanto arī privāto datoru un e-pastu, kur līdz ar to nonāk sensitīva informācija ne tikai par uzņēmumu, bet arī klientiem un sadarbības partneriem. «IT speciālists katram darbiniekam līdzi uz mājām neizskraidīs,» norāda M. Krivade, taču piebilst, ka pret to arī nav iespējams un nevajadzētu cīnīties. Konstruktīvāk ir ieguldīt darbinieku apmācībā.

«Digitālā vide no biznesa atbalsta funkcijas kļuvusi par tā motoru vai mugurkaulu,» norāda DDA vadītāja. Lai gan šīs vides riskus uzņēmēji nav īsti novērtējuši, «mēs noteikti zinām, ka to novērtē hakeri».

Uzmanību!

Pieprasītā sadaļa var saturēt erotiskus materiālus, kuru apskatīšana atļauta tikai pilngadību sasniegušām personām.

Seko mums

Seko līdzi portāla Diena.lv jaunākajām ziņām arī sociālajos tīklos!

Ziņas e-pastā

Saņem Diena.lv aktuālās ziņas e-pastā!

LAIKRAKSTA DIENA PUBLIKĀCIJAS

Vairāk LAIKRAKSTA DIENA PUBLIKĀCIJAS


Aktuāli

Mūžībā devies Andorijs Dārziņš

Andorijs Dārziņš 16.01.1953. – 17.11.2024. Atvadīšanās piektdien, 22. novembrī, plkst. 14.00 Rīgas Kremācijas centra mazajā zālē. Tuvinieki








Hokejs 2019

Vairāk Hokejs 2019


Positivus

Vairāk Positivus














Melu tvertne

Vairāk Melu tvertne


Vēlēšanas2018

Vairāk Vēlēšanas2018






Hokejs2018

Vairāk Hokejs2018






Phjončhana 2018

Vairāk Phjončhana 2018


Publikāciju iegāde

Vairāk Publikāciju iegāde










Jaunumi

Vairāk Jaunumi


Dabas Diena

Vairāk Dabas Diena




Citi

Vairāk Citi


Latvijā

Vairāk Latvijā


Dienas Sēne

Vairāk Dienas Sēne


Pasaulē

Vairāk Pasaulē



Velo Diena

Vairāk Velo Diena



Dienas Starts

Vairāk Dienas Starts


Viedokļi

Vairāk Viedokļi


Sports

Vairāk Sports


Skolas Diena

Vairāk Skolas Diena



Valodas Policija

Vairāk Valodas Policija



Citi

Vairāk Citi



SestDiena

Vairāk SestDiena


KDi

Vairāk KDi





Sporta Avīze

Vairāk Sporta Avīze


Dienas Gada Balva kultūrā

Vairāk Dienas Gada Balva kultūrā



Uzņēmēja Diena

Vairāk Uzņēmēja Diena





Iedvesmas Diena

Vairāk Iedvesmas Diena







Latvijas Lepnums

Vairāk Latvijas Lepnums


Dzīvesstils

Vairāk Dzīvesstils







Šodien Laikrakstā

Vairāk Šodien Laikrakstā



Vide un tūrisms

Vairāk Vide un tūrisms




Izklaide

Vairāk Izklaide







Kas notiek?

Vairāk Kas notiek?