#Šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts.

Uzbrukumi e-veselības sistēmai un aģentūrai LETA varētu būt rīkoti pēc pasūtījuma, ceturtdien intervijā Latvijas Televīzijas raidījumam «Rīta Panorāma» sacīja informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas «Cert.lv» vadītājas vietnieks Varis Teivāns.

Viņš pastāstīja, ka «Cert.lv» ir pieprasījis informāciju par īstenotajiem kiberuzbrukumiem datu salīdzināšanai un pirmie dati liecina, ka ir vairākas sakritības. «Ir dažas sakritības, piemēram, zināma daļa serveru ir iesaistīti abos uzbrukumos, bet vēl ir pāragri izdarīt kādus konkrētus secinājumus,» teica Teivāns.

Tāpat viņš norādīja, ka šāds kiberuzbrukums ir «primitīvs un brutāls», kas, visticamāk, ir nopirkts. «Komplekss uzbrukums, kas ir brīvi nopērkams melnajā tirgū. Nav nemaz tik dārgi,» piebilda «Cert.lv» vadītājas vietnieks.

Hakeru grupa, kas sevi dēvē par Indonēzijas hakeriem, uzlauzusi un izķēmojusi vairākus desmitus interneta mājaslapu Latvijā, liecina informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas Cert.lv informācija.

Cietušas gan pašvaldību mājaslapas, gan privātas un komercdarbībai paredzētas lapas. Kā norāda Cert.lv, kopš Ziemassvētkiem notiek masveida uzbrukumi mājaslapām, kas tiek uzturētas uz Joomla platformas.

Uzlauzēji izmanto Joomla ievainojamību, kas atklāta vecākām tās versijām. Lai nodrošinātos pret hakeru uzbrukumu, Cert.lv aicina Joomla lietotājus veikt platformas atjaunināšanu, nodrošinoties ar jaunāko 2.5.8. versiju, kā arī pārliecināties, ka visi papildu funkcionalitātes moduļi tiek atjaunināti. Joomla platforma pasaulē ir plaši pazīstama, to savās lapās izmanto dažādas kompānijas un daudzas valsts iestādes.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV), veicot drošības incidentu analīzi, atklājusi, ka vairākās plaši apmeklētās Latvijas tīmekļa vietnēs notikusi ļaunatūras izplatīšana caur OpenX baneru apmaiņas sistēmu. OpenX ir populāra programma, kas palīdz tīmekļa vietnēm izvietot un administrēt reklāmas banerus, nodrošinot baneru rotāciju un reklāmu atlasi bez vietnes administratora līdzdalības.

Vietnes, caur kurām vīruss tika izplatīts, esot novērsušas drošības problēmas, tomēr Latvijā joprojām inficētas varētu būt aptuveni 300 IP adreses.

Datora inficēšana ar vīrusu notika caur inficētu baneri, tālāk dators, kuram šis baneris tika parādīts, lietotājam nezinot, pats lejupielādēja failu, kas saturēja infekciju. Caur inficētajiem baneriem tika izplatīti vairāki vīrusu veidi - tā sauktais Policijas vīrus, Gozi un Zeus vīrusi. Zināms, ka inficēto tīmekļa vietņu apmeklētājiem bijis risks inficēt savus datorus vismaz no 2013.gada augusta, taču inficētas interneta vietnes apmeklējums automātiski nenozīmē, ka dators ticis inficēts, jo kaitnieciskā banera rotācijas periods bija īss un ne katrs lietotājs varēja ar to saskarties.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija "Cert.lv" mudina uzmanīties no viltus ziņām, kas kļuvušas aktuālas plaši izmantotajā lietotnē "WhatsApp".

"Cert.lv" informē, ka masveidā izplatītā vēsts par it kā kritisku drošības problēmu, kuru kāds var izmantot, atsūtot video, ir viltus ziņa.

"Aicinām to ignorēt! Tieši šāda pati ziņa tika izplatīta pagājušajā nedēļā arī spāņu un angļu valodās runājošajās valstīs. Diemžēl jaunā koronavīrusa izraisītās slimības Covid-19 krīzes laikā arvien biežāk ir novērojamas viltus ziņu izplatīšanas kampaņas, tāpēc aicinām izmantot tikai uzticamus informācijas avotus," liecina informācija "Cert.lv" mājaslapā.

"Cert.lv" (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir "Latvijas Universitātes Matemātikas un informātikas institūta" (LU MII) struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā IT drošības likuma ietvaros.

Drošības policija veic izmeklēšanu, tāpēc sestdien, Saeimas vēlēšanu dienā notikušo hakeru uzbrukumu sociālajam portālam draugiem.lv plašāk komentēt šobrīd nevaram, biznesa portālam db.lv skaidro Draugiem Group runasvīrs Jānis Palkavnieks.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija Cert.lv norāda, ka darbs pie incidenta analīzes tika uzsākts jau no 6. oktobra. plkst. 14:00. Šobrīd ir zināms, ka uzbrukums veikts no Āzijas valstu tīkliem, kas, visticamāk, pieder uzlauztām iekārtām vai starpniekserveriem, kas slēpj patieso uzbrucēja tīklu. Ir noskaidroti arī citi artefakti, kas izmeklēšanas nolūkos netiks atklāti.

Kā skaidro Cert.lv, no uzbrukuma tehnikas viedokļa mērķis ir izvēlēts tāpēc, ka bija ievainojams. Jau gatavojoties vēlēšanām, Vēlēšanu drošības darba grupā, kuras sastāvā ir Valsts Kanceleja, Cert.Llv un citas iestādes, Cert.lv pauda viedokli, ka uzbrukuma un izķēmošanas (deface) mērķis vēlēšanu laikā var būt jebkurš IKT resurss, kuru iespējams kādā veidā asociēt ar valsti un caur to prizmu censties to ietērpt kā valsts nespēju sevi aizstāvēt. Kā redzams, tā arī notika un, lai arī mērķis ir bijis privāta kompānija, tās uzturētā interneta platforma ir asociatīva ar valsti.

CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) ir saņēmusi informāciju par vairāk nekā 1000 individuālajām apkures iekārtām, kurām var piekļūt nepiederošas personas un veikt izmaiņas iekārtu iestatījumos, piemēram, atslēdzot apkuri, informē CERT.LV.

Informācijas tehnoloģiju drošības incidentu novēršanas institūcija norāda, ka mūsdienu tehnoloģiju laikmetā ātra un nepārtraukta saziņa ir svarīga ikdienas sastāvdaļa. Tas attiecas arī uz mājsaimniecībā esošajām viedajām iekārtām, šajā gadījumā apkures katliem, kurus ērtības labad ir iespējams pievienot internetam, lai tos jebkurā brīdī varētu pārbaudīt no sava viedtālruņa, kā arī attālināti izmainīt iestatījumus, ja tas pēkšņi būtu nepieciešams.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Lai nodrošinātu šādu ērtu piekļuvi, iekārtu ražotājs caur interneta pieslēgumu ievāc un apkopo visu informāciju par šo iekārtu, lai tālāk interneta tīmekļa vietnē vai speciālā mobilā lietotnē nodrošinātu iekārtas vadīšanu.

Kontrolētas un sankcionētas piekļuves nodrošināšanai mājās esošajām viedajām iekārtām, kuras tiek uzraudzītas vai vadītas caur interneta pieslēgumu no viedtālruņa, tās ir jāaizsargā ar drošu paroli, kā arī jākontrolē, kuras darbības ir atļauts veikt bez paroles, bet kuru izpildei nepieciešama parole, informē CERT.LV

Krāpniecības riski attālinātajā darbā 

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju...

Institūcija norāda, ka bieži vien ērtības labad viedās iekārtas sākotnēji ir konfigurētas vai nu bez autentifikācijas (lietotājvārda un paroles), vai ar tukšu paroli. Šādā gadījumā viedajām iekārtām var pieslēgties nezināmi lietotāji, kuri var novērot vai mainīt iekārtu darbību. Iespējams, viedās veļasmašīnas vai ledusskapja gadījumā ietekme ir mazāka, nekā tad, ja tas ir apkures katls, kurš nodrošina visas mājas siltumu gada aukstākajos mēnešos.

Atkarībā no iekārtu ražotāja, lielākajai daļai viedo iekārtu ir iespējams iestatīt paroli, lai nepieļautu nekontrolētu un svešu lietotāju pieslēgšanos tām. Informāciju par paroles iestatīšanu parasti var atrast iekārtas lietotāja rokasgrāmatā, ražotāja mājas lapā, vai caurskatot iekārtas drošības un autentifikācijas iestatījumu iespējas jūsu mobilajā lietotnē vai tīmekļa vietnē, no kuras pārraugāt un vadāt iekārtu.

CERT.LV iesaka, ja iekārtai nav uzstādīta parole, vai ir parole, kuru neesat paši uzstādījuši (tā ir iestatīta rūpnīcā un šīs rūpnieciski iestatītās paroles atrodamas internetā un tāpēc nav drošas), ir jāuzstāda droša (pietiekami gara un unikāla) parole.

Ja paroli iestatīt neizdodas vai nav skaidrs, kur to var izdarīt, CERT.LV aicina vērsties pie oficiālā ražotāja pārstāvja Latvijā vai sertificēta iekārtu servisa nodrošinātāja, lai saņemtu nepieciešamo atbalstu.

CERT.LV aicina pārbaudīt savas apkures iekārtas un iestatīt tām drošas paroles, lai pasargātu sevi un sev tuvos no stindzinoša pārsteiguma.

CERT.LV ir saņēmusi informāciju par vairākkārtējiem darbības traucējumiem sistēmā e-veselība – veselības aprūpes kvalitātes un efektivitātes uzlabošanas programmā, kas kopš šā gada 1.janvāra ir obligāts rīks ārstniecības personām, ārstniecības iestādēm un aptiekām.

16.janvārī e-veselība piedzīvoja pārslodzes uzbrukumu, kādam var tikt pakļauta jebkura sistēma. Šāda uzbrukuma rezultātā sistēma tiek padarīta nepieejama, bet nenotiek datu noplūde.

CERT.LV ir secinājusi, ka 16.janvārī notikušais bija uzbrukums ar mērķi padarīt sistēmu nepieejamu. Šobrīd norit darbs pie tā, lai sistēmu padarītu noturīgāku, un CERT.LV sadarbībā ar iesaistītajām iestādēm turpina situācijas izpēti, nodrošinot sistēmas veiktspēju ietekmējošo faktoru analīzi. Tiklīdz būs zināmi tehnisko analīžu rezultāti, CERT.LV informēs iesaistītās puses.

Kopš šā gada 11.janvāra e-veselībā tika novērota periodiski palielināta sistēmas noslodze. Noslodzes palielinājumi periodiski turpinās, padarot sistēmu lēndarbīgu vai nepieejamu. Minētā noslodze gan neliecina par to, ka e-veselība būtu tikusi uzlauzta vai notikusi jebkādu datu noplūde. Lai noskaidrotu, vai visi noslodzes iemesli ir uzbrukums, vai tomēr sistēmas darbības īpatnības, ir jāpabeidz incidenta informācijas analīze.

Hakeru mēģinājums piekļūt kādas Aizsardzības ministrijas amatpersonas e-pasta kontam bijis «triviāls» un nav prasījis «milzīgas zināšanas», taču veiksmes gadījumā tam sekas varēja būt graujošas, norāda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.

Teivāns apstiprināja jau ziņoto, ka uzbrukumus tika veikts no interneta adreses, kas reģistrēta Francijā, taču piebilda, ka incidentam varētu nebūt nekādas saistības ar Franciju.

«Pagaidām šķiet, ka ir nopirkts virtuāla servera pakalpojums tieši šim mērķim - uzbrukumam. Parasti šādiem uzbrukumiem pakalpojuma pirkums tiek veikts ar zagtiem kredītkartes datiem, bet šie ir tikai minējumi, balstoties uz pieredzi un novērojumiem,» klāsta Teivāns.

«Esam arī telefoniski sazinājušies ar Francijas CERT. No mūsu puses ir panākts, ka pakalpojuma sniedzējs tiek informēts veikt preventīvus pasākumus, lai identificētā IP (interneta) adrese nevarētu šāda tipa uzbrukumu atkārtot,» informēja Teivāns.

Latvijas kibertelpā tik saspringta situācija nekad līdz šim nav bijusi, piektdien intervijā TV3 raidījumam "900 sekundes" sacīja informācijas tehnoloģiju drošības incidentu novēršanas institūcijas Latvijā "Cert.lv" vadītāja Baiba Kaškina.

"Tik saspringta situācija kibertelpā Latvijā nav bijusi nekad līdz šim," teica Kaškina, piebilstot, ka Latvijas kibertelpai uzbrūk faktiski katru dienu, tostarp reizēm ir ap 100 mērķiem dienā, taču lielāko daļu no šiem uzbrukumiem labu aizsardzības sistēmu dēļ nepamana.

Vienlaikus Kaškina atzīmēja, ka visvairāk bažu ir par nopietnajiem uzbrukumiem, kad tiek kompromitēti uzņēmumi, kas piegādā pakalpojumus valsts iestādēm un kritiskajai infrastruktūrai. "Esam atklājuši šādus vairākus uzbrukums. Tie ir pēc iespējas likvidēti, bet garantiju, ka tādu nav vēl, diemžēl nav nekādu. Tās ir reālas briesmas, kas mums jebkurā brīdī var uzglūnēt," viņa sacīja.

“...lai Aizsardzības ministrijai jebkurā brīdī būtu operatīvi pieejama informācija, kas varētu kalpot par pamatu iespējai atgūt nomas objektu Rīgā, Krustabaznīcas ielā 11, aizsardzības resora vajadzībām, izbeidzot nomas līgumus bez būtiskiem papildu izdevumiem no valsts budžeta”.

Tā skan Valsts kontroles revīzijas ziņojuma Vai īpašumu Rīgā, Krustabaznīcas ielā 11, aizsardzības resors pārvaldījis valsts interesēs? būtiskākā rekomendācija Aizsardzības ministrijai un Nacionālajiem bruņotajiem spēkiem.

SIA Arsan, kas noslēdzis neapdzīvoto telpu nomas līgumu uz 40 gadiem ar NBS pirms vairāk nekā 20 gadiem, lielākā ķeza ir, ka VK rekomendācija armijā ir uztverta kā nepārprotama pavēle. Uzņēmuma valdes loceklis Endo Lapsa pēc ilgstošas komunikācijas ar Aizsardzības ministriju un NBS sapratis, ka jāvēršas pie civilām amatpersonām pēc taisnības, un uzrakstījis vēstuli premjeram un aizsardzības ministram ar situācijas skaidrojumu, tomēr atbildi turpat divu mēnešu laikā tā arī nav saņēmis. Tikmēr objektā notiek kaut kas, ko var pielīdzināt reiderismam uzņēmējdarbības vidē ar to atšķirību, ka šajā gadījumā to realizē NBS un Aizsardzības ministrija. Dienas Bizness lūdza Endo Lapsu skaidrot situāciju īsāk un tiešāk, nekā tas darīts četru A4 formāta lapaspušu garajā vēstulē premjeram, kuru gan pilnā apmērā pievienojam intervijas noslēgumā.

Kā liecina Finanšu nozares asociācijas apkopotie dati, krāpnieku darbības apmērs šī gada janvārī bijis īpaši augsts – no Latvijas iedzīvotājiem mēģināts izkrāpt teju 3 miljonus eiro.

No tiem izdevies novērst krāpšanu 1,4 miljonu eiro apmērā, savukārt 1,5 miljonus eiro atgūt nav bijis iespējams un cilvēki pašiem apstiprinot krāpnieciskos maksājumus, krāpnieki piekļuvuši līdzekļiem. Asociācija, Latvijas Banka, Valsts ieņēmumu dienests (VID) un CERT.LV brīdina – martā un aprīlī iedzīvotājiem jābūt īpaši vērīgiem un uzmanīgiem, jo prognozējama vēl lielāka krāpnieku aktivitāte kibertelpā.

Finanšu nozares asociācijas padomniece Laima Letiņa stāsta: “Redzam, ka janvārī atkal ļoti aktīvi ir uzdarbojušies telefonkrāpnieki, kuri zvana un sūta īsziņas, uzdodoties par kādas valsts iestādes darbiniekiem un cenšoties iebiedēt iedzīvotājus, tādējādi izkrāpjot ievērojamus naudas apmērus. Tieši telefonkrāpšanas gadījumus bankām novērst ir visgrūtāk, jo bieži vien iedzīvotāji labprātīgi nosauc savus bankas piekļuves datus, steigā apstiprina maksājumus. Šādos brīžos banku iespējas atgriezt naudu kļūst minimālas, tāpēc redzam, - lai krāpniecības apmēri mazinātos, ir nepieciešama lielāka iedzīvotāju modrība un kritiskā domāšana situācijās, kam un kāpēc tiek nodota piekļuve savai naudai, kā arī, protams, mobilo operatoru iesaiste noziedznieku identificēšanai.”

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

«Tā ir sen zināma un neskaitāmas reizes piesaukta patiesība, ka uzņēmuma galvenā vērtība ir darbinieki. Palūkojoties no digitālās drošības puses, mēs šo tēzi varam pavērst otrādi – darbinieki ir ne tikai uzņēmuma lielākā vērtība, bet arī lielākais apdraudējums,» informatīvās kampaņas Mirklis pirms klik atklāšanās sacīja Latvijas Komercbanku asociācijas (LKA) prezidents Mārtiņš Bičevskis.

Viņš norādīja, ka reti kuram uzņēmumam tiek rīkots apzināts digitāls ārējais uzbrukums, taču netīši apdraudējumi no iekšpuses var gadīties katru dienu – inficēts e-pasta pielikums, kas tiek atvērts darba datorā un izplatās iekštīklā, inficēts ārējo datu nesējs, kas tiek pievienots darba datoram un sabojā to un līdzīgi apdraudējumi. Klasisks piemērs ir pagājušā gada tā saucamais VID vīruss, kas bija mērķēts uz uzņēmumu grāmatvežiem, un diemžēl zināmu daļu auditorijas, kā liecina banku ziņas, arī sasniedza. Tādēļ gudram un piesardzīgam uzņēmējam ir jāiegulda ne tikai jaunu IT aizsargsistēmu un programmu uzstādīšanā, bet arī visu savu darbinieku izglītošanā, lai viņi netīšām nekļūtu par sava uzņēmuma hakeriem, uzskata M.Bičevskis.

Taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.

«Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski,» teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka «Yandex.Taxi» lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Ieguldot vienu eiro aizsardzības un drošības industrijā, atpakaļ saņemam trīs, un saprotams, ka pieprasījums tuvākajā nākotnē tikai augs. Latvijai ir jāspēj kāpināt aizsardzības un drošības iepirkumu kapacitāte, vienlaikus domājot par preču un pakalpojumu saņemšanas nepārtrauktību.

To intervijā Dienas Biznesam pauž Latvijas Drošības un aizsardzības industriju federācijas valdes priekšsēdētāja Elīna Egle.

Fragments no intervijas

Nu jau aizvadīti divi aktīvās karadarbības gadi Ukrainā, lai arī Krievijas agresijas ievads ir desmitgades garumā. Kādi ir secinājumi par Latvijas kritisko infrastruktūru kopumā? Kas šobrīd ir fokusā, par ko būtu jārunā, ja raugāmies no pašmāju uzņēmēju iespējām, nevis no iespējas tērēt budžeta naudu iepirkumiem ārvalstīs?

Sākšu ar to, ka aizsardzības un drošības industrijā strādājošajiem uzņēmumiem šie jau ir 10 kara gadi. Daudzi no jautājumiem, kas ir nonākuši dienaskārtībā pēdējā laikā, ja domājam par biznesa darbības nepārtrauktības nodrošināšanu, piegādes ķēžu pārtraukumiem, šajā industrijā ir atrisināti jau ilgāku laika periodu, gan uz piegādātājiem, gan noieta tirgiem skatoties. Galvenie piegādātāji ir NATO dalībvalstis, un noieta tirgi tāpat ir NATO dalībvalstīs. Manuprāt, mūsu organizācija ir vienīgā no nozaru organizācijām, kas finanšu nozares sakārtošanas laikā sagatavoja savas finanšu atbilstības vadlīnijas. Proti, industrijas dalībnieki nopietni pārskatīja savas finanšu plūsmas vēl pirms aktīvās karadarbības sākuma Ukrainā. Nozares spēlētāju gatavība situācijas saasinājumam ir bijusi gana augsta. Es gribētu teikt, ka uzņēmumi, kas nodrošina Latvijā kritisko infrastruktūru, ir pietiekami veiktspējīgi visneparedzamākajos apstākļos. Piemēram, kiberdrošības jomā organizēti un labi finansēti uzbrukumi mūsu infrastruktūrai bijuši jau krietnu laiku pirms 2022. gada februāra, un infrastruktūras turētāji labi tiek galā ar izaicinājumiem. Tas, par ko būtu jādomā, ir gatavība tiešiem konvencionāliem uzbrukumiem un uzņēmumu darbības nepārtrauktība šādos apstākļos. Darbs pie šāda tipa gatavošanās jau notiek un nepārtraukti. Kritiskās infrastruktūras uzņēmumi gatavojas, sadarbojoties gan ar Aizsardzības ministriju, gan ar Nacionālajiem bruņotajiem spēkiem, iesaistoties mācībās gan praktiski, gan teorētiskā līmenī.

Kiberuzbrukumu skaits Latvijā saglabāsies augsts arī turpmāk, pirmdien intervijā Latvijas Televīzijas (LTV) raidījumam "Rīta panorāma" pauda informācijas tehnoloģiju drošības incidentu novēršanas institūcijas "Cert.lv" vadītāja Baiba Kaškina.

Viņa norādīja, ka Latvijas kibertelpā jau kopš pagājušā gada pavasara apdraudējuma līmenis ir augsts. "Joprojām ir jābūt ļoti modriem, gan, lai aizsargātos no kaimiņvalstu nedraudzīgi orientētajiem hakeriem, gan arī no komerciāli motivētajiem uzbrukumiem," sacīja Kaškina.

"Cert.lv" vadītāja atzīmēja, ka Latvijai šobrīd praktiski katru nedēļu iet pāri dažādu krāpšanu "viļņi". "Gandrīz katrs ir saņēmis kādu īsziņu, ka ir jāiet uz tiesu, vai arī, ka paciņa nav piegādāta. Diemžēl, bet tas viss veļas mums pāri," teica Kaškina, piebilstot, ka samērā daudz cilvēku iekrīt uz šīm krāpšanas kampaņām, jo tās ir ticamas, tostarp lapas, kas izveidotas, lai izviltu piekļuves datus, ir ļoti labi izstrādātas.

Ikdienā savus personas datus izmantojam bieži – lietojot interneta banku, iegādājoties preces vai pakalpojumus, piesakoties lojalitātes programmām un citviet. Informācijas pieejamība un prasība norādīt personas datus ir kļuvusi par pašsaprotamu lietu. Gan internetā, gan ārpus tā, nododot savu personīgo informāciju tālākai lietošanai, jārīkojas atbildīgi.

Likums paredz, ka uzņēmumiem, kuri strādā ar klientu personas datiem, tie ir atbisltoši jāsargā un informāciju par klientu bez viņa atļaujas nedrīkst izpaust trešām pusēm. Nebanku kreditēšanas pakalpojumu sniedzēja AS 4finance Juridiskās daļas vadītājs Roberts Molotanovs, kuram datu aizsardzības juridiskie aspekti ir daļa no ikdienas darba, skaidro, kā pasargāt sevi no krāpšanas: «Līdzīgi kā Tev ir saraksts ar draugu, radu un paziņu kontaktiem, arī ikvienam uzņēmumam ir sava klientu datubāze. Protams, uzņēmumiem datus jāuzglabā droši, lai trešajām pusēm tiem nebūtu piekļuves – tad klienti var nesatraukties. Tomēr, tāpat kā ikdienā mēs katrs sargājam savu maku, mobilo telefonu un citas personiskās mantas, mēs paši sargājam arī savus personas datus un varam kontrolēt, cik daudz informācijas par sevi izplatām. Tev vienmēr jābūt pārliecinātam, kur, cik bieži un kādiem nolūkiem uzņēmums vai kāda cita persona šos datus izmantos. Ja tas rada bažas, sazinies ar, piemēram, uzņēmuma Klientu apkalpošanas daļu, lai šo jautājumu precizētu.»

Šodien, 7.decembrī, pirmo reizi Latvijā notiek Ministru kabineta līmeņa informācijas tehnoloģiju (IT) vingrinājums, kurā tiek veikta liela mēroga IT drošības incidentu simulācija.

Vingrinājuma mērķis ir izspēlēt un pārbaudīt rīcības un lēmumu pieņemšanas sistēmu IT drošības krīžu gadījumu gatavībai. Vingrinājums ļaušot ne tikai plašāk iepazīt un izprast apdraudējumus nacionālajai drošībai 21.gadsimtā, bet arī palielināšot Latvijas gatavību atvairīt IT uzbrukumus.

Vingrinājumu organizē CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija) un Nacionālā IT drošības padome. Mācībās piedalīsies Ministru kabineta locekļi, kā arī CERT.LV, Nacionālās IT drošības padomes, valsts drošības iestāžu un citu institūciju eksperti.

CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Latvijas Republikas Satiksmes ministrijas pārraudzībā.

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

CERT.LV brīdina, ka šādas mēstules pielikuma atvēršana var beigties ar visu failu zaudēšanu datorā.

E-pasta lietotājiem Latvijā tiek izsūtītas mēstules ar tēmu «Neapmaksats rekins!» vai «Sūdzība par rēķinu». Atverot mēstules pielikumā esošo failu, dators tiek inficēts ar CTB Locker vīrusu, kas šifrē visus datorā esošos failus. Vīruss izplatās caur failu apmaiņas vietnēm, tādām kā failiem.lv, files.inbox.lv un lejup.lv.

Mēstules paraugs:

Pēc CERT.LV rīcībā esošās informācijas, mēstules izsūtītas desmitiem tūkstošu e-pasta lietotāju Latvijā. Vīrusa izplatības upuri ir gan privātpersonas, gan valsts un pašvaldību iestādes, gan uzņēmumi.

Pirmssvētku iepirkšanās laikā Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV) aicina atcerēties par drošību, lai nenopirktu «kaķi maisā», iepērkoties internetā.

Institūcija izstrādājusi astoņus ieteikumus pirkumu veikšanai internetā, lai aiztaupītu sev un saviem tuvajiem sarūgtinājuma brīžus svētkos.

Pēc speciālistu norādītā, galvenais nosacījums, kas jāievēro pirmssvētku periodā: ja kāds piedāvājums šķiet neticami labs, tad, visdrīzāk, tā ir krāpšana, tāpēc to ieteicams ignorēt.

Drošāk ir iepirkties plaši pazīstamos interneta veikalos, bet, ja tomēr kaut kas ir iepaticies kādā mazāk pazīstamā e-veikalā, ieteicams pārbaudīt internetā pieejamās atsauksmes par šo pārdevēju, iepazīties ar piegādes un preces atgriešanas nosacījumiem, pārliecināties, kā jautājumu gadījumā ar pārdevēju būs iespēja sazināties.

CERT.LV aicina izmantot citu interneta pārlūkprogrammu, kamēr netiks novērsta Internet Explorer ievainojamība. Arī Latvijas Komercbanku asociācija aicina neizmantot šo pārlūku, ejot internetbankā.

Ņemot vērā atklātas problēmas ar interneta pārlūkprogrammas Internet Explorer drošību, Latvijas Komercbanku asociācija un bankas aicina klientus līdz šo problēmu novēršanai nelietot Internet Explorer darbam ar savām internetbankām un izvēlēties citas interneta pārlūkprogrammas, informē Latvijas Komercbanku asociācijas pārstāvji.

Interneta pārlūkā Internet Explorer atklāta ievainojamība, kas attālināti ļauj uzbrucējam iegūt kontroli pār lietotāja ierīci. Tā kā Internet Explorer ievainojamība ir plaši izziņota, uz tās bāzes paveras iespējas jauniem, mērķētiem uzbrukumiem. Pēc Microsoft ziņām, ievainojamība atļauj veikt attālinātu koda izpildi, novirzot lietotāju uz iepriekš sagatavotu vietni vai saiti, pēc kuras apmeklēšanas ļaundari var iegūt kontroli pār lietotāja datoru.

Valsts ieņēmumu dienests (VID) vakar vērsa iedzīvotāju uzmanību, ka elektroniskā pasta vēstules, kas tiek saņemtas ar tādiem tematiem kā «sudziba nodoklu dienestam», «Informacija par sudzibu» u.tml. it kā no VID darbiniekiem (no @vid.gov.lv) un ar pievienotu failu, kam izmantots dubultais paplašinājums «.DOC.zip», ir viltotas, satur datorvīrusu un ar VID tām nav nekāda sakara. CERT.LV šodien informē, ka par šī vīrusa upuriem jau kļuvuši simtiem Latvijas datorlietotāju.

VID aicina iedzīvotājus būt piesardzīgiem un, saņemot šādu e-pastu, nevērt vaļā tā pielikumu, bet neatgriezeniski izdzēst.

Gadījumā, ja minētais e-pasta pielikums tiek atvērts, iegūstams izpildāmais fails ar paplašinājumu «.SCR», kurš satur datorvīrusu, ko šobrīd neatpazīst vairums antivīrusu programmu. Šis vīruss veic tiešsaistes banku maksājumu datu modificēšanu ar mērķi izkrāpt naudu.

Vīruss veic gan paroļu zagšanu (tas fiksē visu, kas tiek rakstīts uz klaviatūras, un nosūta to ļaundariem), gan internetbanku maksājumu pārtveršanu (veicot maksājumu no inficēta datora, maksājums, lietotājam to nenojaušot, tiek pārtverts un novirzīts uz ļaundara izvēlētu kontu), skaidro CERT.LV.

Mūsu valsts drošības stiprā puse ir IKT un inženiertehniskie risinājumi, kiberdrošība, bezpilotu sistēmas gan uz sauszemes, gan gaisā, 5G militārā testa vide, bet riski slēpjas apgādē reāla kara gadījumā.

Pārtikas un degvielas krājumi, decentralizēta apgāde, pat karavīru mēteļu uzšūšanai uzņēmumi jāmeklē ar īpašu degsmi, apliecināja Latvijas Drošības un aizsardzības industriju federācijas (DAIF Latvija) un Aizsardzības ministrijas (AM) rīkotās Industrijas dienas kopīgi Nacionālajos bruņotajos spēkos (NBS).

Ukrainas kara ēnā ar citu ātrumu

Lai arī parasti šādos pasākumos ministru uzrunas ir drīzāk formālas, nekā saturīgas, tad Industrijas dienās NBS Aizsardzības ministra Arta Pabrika izteikumi bija ne tikai saturīgi, bet arī ar skaidru redzējumu uzņēmējiem. Par ministra teiktā svaru pēc noklusējuma liecina arī aizsardzībai palielinātais budžets līdz 2,5% no IKP. Proti, nauda nozarē būs, un ir vērts papētīt aizsardzības iepirkumus gan šogad, gan turpmākajos gados.

Sekojot līdzi Lietuvas Nacionālā kiberdrošības centra veiktajai izpētei, Cert.lv Latvijas Aizsardzības ministrijas uzdevumā veikusi neatkarīgu Krievijas kapitāla kompānijas Yandex. Taxi lietotnes ekspertīzi.

Izpētes rezultātā gan Cert.lv, gan Lietuvas Nacionālā kiberdrošības centra speciālisti guvuši apstiprinājumu tam, ka Yandex.Taxi lietotne veic saziņu ar tīkliem Krievijas Federācijā un apmainās ar iegūtajiem datiem.

Kopumā vērtējot Yandex.Taxi lietotni, nav konstatēta funkcionalitāte, kas klaji un rupji pārkāptu ierastās normas. Kaut arī tiek apkopota pietiekami sensitīva informācija, piemēram, pilns uzstādīto lietotņu saraksts, lietotāja telefona numurs, Wi-Fi tīklu piekļuves punkti, informācija par apkārtnē esošiem mobilo sakaru torņiem, SMS, u.c.,- līdzīga funkcionalitāte ir simtiem citu plaši izmantotu lietotņu.

Lai arī Yandex.Taxi gadījums nav viennozīmīgi vērtējams kā ļaunprātīgs no tehniskā viedokļa, šī un jebkura cita programmatūra vai IT pakalpojums, kurā varētu būt jūtama Krievijas ietekme, ir jāvērtē ar augstu piesardzību.