Vēlies raudāt?
Maija vidū visas pasaules datorsistēmas pieredzēja vēl nebijuša mēroga uzbrukumu, kura laikā izplatījās izspiedējvīruss Wannacry (Vēlies raudāt? – angļu val.). Datori, kuriem bija novecojusī Windows XP operētājsistēma vai neatjaunināta drošība citām sistēmām, bija pakļauti riskam, ka faili tiks nobloķēti līdz brīdim, kad lietotājs, izmantojot neizsekojamo kriptovalūtu Bitcoin, samaksās izpirkuma maksu hakeriem, kas bija atbildīgi par uzbrukumu, kurš, pēc Eiropola datiem, skāra apmēram 160 pasaules valstu un vismaz 200 000 indivīdu.
"Ja mēs skatāmies no Microsoft puses, pēdējais programmatūras ievainojamības atjauninājums tika izlaists martā. Pusotra mēneša laikā kāds bija pamanījies izmantot šo ievainojamību. Līdz ar to visi datori, kuriem nebija pieejams šis atjauninājums vai kuriem nebija tas uzstādīts, bija pakļauti riskam," Dienai stāsta Microsoft Latvia tehnoloģiju eksperts Āris Dzērvāns, skaidrojot situāciju, kādā datori var tikt pakļauti riskam. Eksperts norāda, ka visiem tiem datorlietotājiem, kuriem programmatūra tika uzstādīta nelegāli, visticamāk, atjauninājumi, kas novērsa ievainojamību, nebija pieejami.
Latvijā kopumā, ja salīdzina, piemēram, ar Krieviju, kur, kā vēsta Reuters, vēl divas nedēļās vēlāk pat valsts pasta filiālēs nestrādāja atsevišķi datori, uzbrukums nebija pārlieku plašs, un nedēļā pēc notikuma Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Cert.lv informācijas tehnoloģiju drošības speciālists Gints Mālkalnietis ziņoja par 20 upuriem un piebilda, ka starp tiem nav bijušas valsts iestādes. Pēdējās ziņas liecina, ka uzbrukums, iespējams, varētu būt saistīts ar Ziemeļkorejas atbalstītu hakeru grupu.
Nedrošība
Kopumā globāli, ja salīdzina ar noziedzniekiem, gan uzņēmumi, gan valsts iestādes tehnoloģiju attīstībā vēl aizvien atpaliek. Nesen veiktā pētījumā secināts, ka 469 dienas jeb 15 mēnešu ir vidējais laika periods Eiropas uzņēmumos, līdz tiek konstatēts kiberuzbrukums. Salīdzinājumam – pasaulē tās ir vidēji 146 dienas. Tas nozīmē – ja uzņēmuma datoros notikusi ielaušanās 2015. gadā, tas vēl līdz šai dienai nav konstatēts, secināts starptautiskās darījumu risku apdrošināšanas kompānijas Marsh & McLennan Companies pētījumā. Apdrošinātāji norādīja, ka Eiropas valstis, pateicoties to augsti attīstītajai ekonomikai un nozīmīgajai ģeogrāfiskajai atrašanās vietai, ir kibernoziedznieku mērķis numur viens. Piemēram, laika posmā no 2016. gada janvāra līdz septembrim 19% no visiem globāli fiksētajiem mērķētajiem kiberuzbrukumiem ir konstatēti Vācijā, 16% – Beļģijā un 12% – Spānijā.
Kibernoziegumi izpaužas dažādi – dažkārt hakeri ielaužas sistēmā, lai iegūtu informāciju, citkārt tas ir izspiedējvīruss, bet dažreiz tā ir krāpniecība. Piemēram, šogad, kā martā ziņoja aģentūra LETA, Valsts policija kopumā saņēmusi trīs iesniegumus no Latvijā strādājošiem uzņēmumiem par to, ka, veicot naudas pārskaitījumu it kā savam darījuma partnerim, patiesībā ievērojamas naudas summas pārskaitītas kibernoziedznieku bankas kontam ārzemēs. Starptautiska līmeņa uzņēmums no Latvijas, noslēdzot līgumu ar ārvalstu jūras pārvadājumu uzņēmumu, prettiesiskas iejaukšanās un bankas rekvizītu nepārbaudīšanas rezultātā pārskaitījis uz krāpnieku kontu Lielbritānijā vienu miljonu ASV dolāru (951 203 eiro). Savukārt divos gadījumos kibernoziedzniekiem pārskaitītas summas, kas ir mazākas par 100 000 eiro.
Tāpat, runājot par kiberdrošību, nevar nepieminēt pagājušā gada ASV prezidenta vēlēšanu kampaņu, kur, kā daudzi mediji ziņoja un vēlāk apstiprināja augstākā līmeņa drošības iestādes, lielu lomu spēlēja tieši hakeru grupu, kas tiek saistītas ar Krieviju, nozagtā informācija no demokrātu partijas kandidātes Hilarijas Klintones birojiem. Par Krievijas atbalstītu hakeru iejaukšanos demokrātijas procesos runā arī Francijā, Vācijā, Nīderlandē un citviet Eiropā.
Kiberkari
Ja informācijas izzagšana no politiķu birojiem nešķiet gana satraucoša, tad jāpiemin, ka pēdējos gados aktualizējies arī jautājums par valstiski svarīgas infrastruktūras pasargāšanu no naidīgu valstu un ļaundaru ietekmes. Plaši zināms, ka 2015. gadā Ukrainā apmēram 230 000 cilvēku palika bez elektrības pēc tam, kad hakeru grupa, kas, kā vēsta medijs Vice, saistāma ar Krieviju, īstenoja mēnešiem ilgu operāciju, lai izmēģinātu iespēju ietekmēt valstiski svarīgo elektroapgādi. Vice ziņo, ka 2017. gadā šāds uzbrukums atkārtots.
Latvijas iedzīvotājiem varētu būt vēl svarīgāk tas, ka prestižā ziņu aģentūra Reuters vēsta – hakeri arī izmēģinājuši veikt nelielus testa uzbrukumus Baltijas elektroapgādes tīkliem. Medija intervijas, kā rakstīja portāls Diena.lv, ar enerģētikas uzņēmumu pārstāvjiem un drošības iestāžu darbiniekiem liecina, ka pēdējo divu gadu laikā hakeri ir ielauzušies energoapgādes tīklos. Ielaušanās notikušas paralēli daudz nopietnākajiem kiberuzbrukumiem Ukrainā. Uzbrukums tika veikts, izmantojot DDoS (distributed denial of service – angļu val.) metodi – tā dēvētās interneta sakaru vārtejas tiek bombardētas ar lielu daudzumu datu, kas iztraucē normālu tīkla darbību un paralizē sistēmu. Metode digitālo uzbrukumu arsenālā tiek uzskatīta par vienu no vienkāršākajām, taču bieži atzīta par efektīvu. Daži mediji, tiesa, ar krietni mazāku pārliecību, vēsta, ka arī ASV izmanto kiberuzbrukumus, lai, piemēram, traucētu Ziemeļkorejas raķešu izmēģinājumus.
Ikdienas higiēna
Protams, pret mērķētu uzbrukumu, kuru veic profesionāļi, aizsargāties gan uzņēmumiem, gan valsts un pašvaldību iestādām, gan iedzīvotājiem būtu grūti, bet pret vīrusiem, kas izplatās paši, vai, tā sakot, pret latviski saukto ķeršanu uz muļķi gan var nodrošināties.
"Galvenais – regulāri atjaunināt savu programmatūru. Jāņem vērā, ka atjaunināt mēs varam programmas, kurām nāk atjauninājumi un kurām nav uzstādīta papildu programmatūra, lai nevajadzētu aktivizēt Windows. Šādām programmām arī bieži nevar uzlikt atjauninājumus," norāda Dzērvāns un piebilst, ka nav runa tikai par Windows, bet gan par jebkuru programmu.
Eksperts skaidro, ka atjauninājumi netiek izstrādāti "tāpēc, ka varbūt kādam nav ko darīt", bet gan tāpēc, ka programmatūru izstrādāji rūpējas par sava produkta drošību un spēju darboties. "Bieži vien dzirdam, ka "tas ir traucējoši" un "atkal man te kaut ko prasa", bet atjauninājumiem jābūt kā ikdienas higiēnai, tāpat kā, izkāpjot no automašīnas, ērtāk ir automašīnu neaizslēgt, bet, ja mēs auto neaizslēgsim, kāds cits var iekāpt un aizbraukt. Tas pats ar datoriem, ja mēs to vienkāršo procesu nedarīsim, mēs riskējam, ka atstājam savu datoru nepasargātu," saka Microsoft eksperts.
Drossinternets.lv aptaujā secināts, ka 40% izmanto tikai divas paroles visām interneta vietnēm. Drossinternets.lv vadītāja Maija Katkovska telekomunikāciju kompānijas Bite Latvija rīkotajā kiberdrošības meistarklasē vērsa uzmanību uz jauniešu vidē populāro tendenci ievietot privātu informāciju sociālajos tīklos, bet tieši sociālie tīkli, kā sacīja Katkovska, ir sevi pierādījuši kā vidi, kur arī noziedznieki meklē informāciju par upuriem. Viņa norāda, ka viedtālruņu lietotnes vajadzētu iegūt tikai oficiālajos veikalos, kādus piedāvā Google un Apple.
Bite tīkla direktors Dariušs Martusevičs, runājot par draudiem viedierīcēm, norādīja, ka telefonā var lejuplādēt jebko, taču jāpievērš uzmanība, kas tiek lejuplādēts, jo ļaunatūras var nomaskēt kā pazīstamas programmas. Eksperts skaidroja, ka arī viedierīcēm, kas nav datori, nepieciešamas antivīrusu programmas. Tāpat viņš aicināja izmantot vienkāršākas paroles mazāk svarīgām vietām, kur nevar klientam nodarīt ļaunumu. Viņaprāt, virtuālās vides drošības jautājumi nākotnē tikai saasināsies.
Savukārt, ja tiek runāts par uzņēmumiem, tad, kā Diena jau vēstījusi, lielu lomu spēlē arī pašu darbinieku izglītība un uzņēmuma vadības izpratne par drošības jautājumiem. Dzērvāns, atbildot uz jautājumu, kāda ir Latvijas uzņēmēju izpratne par drošības jautājumiem, vērtē to kā labu un uzsver: pozitīvi ir tas, ka par to daudz tiek runāts. Viņš slavē uzņēmumus, kuriem izstrādāti datordrošības protokoli.
777