Galveno kiberapdraudējumu Latvijai rada Krievija, kuras kiberspējas un gatavība tās pielietot joprojām turpina palielināties, vēstīts Satversmes aizsardzības biroja (SAB) 2017.gada darbības pārskatā.
SAB: Galveno kiberapdraudējumu Latvijai rada Krievija
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Norādīts, ka lielāko kiberapdraudējumu Latvijai rada ārpus NATO un Eiropas Savienībai esošo valstu specdienestu, bruņoto spēku kibervienību, kā arī valstu vadītu haktīvistu darbība. Kibertelpu savu interešu īstenošanai izmanto arī teroristiski grupējumi, kas lielākoties izplata propagandu un vervē kaujiniekus. Draudus rada arī kriminālie kibernoziedznieki un kiberhuligāni, skaidrots pārskatā.
No Krievijas nākošais kiberapdradējums pašreiz uzskatāms par vienu no visstraujāk augošajiem apdraudējumiem Rietumvalstu, tajā skaitā Latvijas, drošībai. Kiberaktivitātes kļuvušas par ierastu Krievijas politikas sastāvdaļu, kas pavada gandrīz visas Krievijas ārpolitiskās un militārās aktivitātes, norādīts pārskatā. Pēdējos gados Krievija ir vērsusi spiegošanas kampaņas pret Rietumvalstu institūcijām, kā arī izmantojusi kiberspējas, lai īstenotu apjomīgas informācijas operācijas, kuru mērķis ir spēka demonstrācija un centieni ietekmēt citu valstu iekšpolitiskos procesus.
«Krievija būtiskus resursus iegulda, lai attīstītu komunikācijas sistēmu kontroles spējas. Krievijas specdienesti spēj noklausīties telefonsarunas un kontrolēt datu plūsmu, ja viens no abonentiem atrodas Krievijā, kā arī gadījumos, kad abas personas ir ārpus Krievijas, bet sarunas datu plūsma iziet vai apzināti tiek maršrutēta caur Krievijas sakaru infrastruktūru. Šādas spējas pilnībā garantē Federālā drošības dienesta pārvaldītā operatīvo izmeklēšanas pasākumu sistēma SORM. Tāpat Krievijas izlūkošanas un drošības dienesti attīsta spējas piekļūt internetam pieslēgtām mobilajām iekārtām,» teikts pārskatā.
2017.gadā SAB konstatējis vairākus ārvalstu specdienestu vai to vadītu hakeru grupu īstenotus kiberuzbrukumus, kas lielākoties bijuši vērsti pret valsts institūcijām. Šādu kiberuzbrukumu skaits pēdējo trīs līdz četru gadu laikā Latvijā ir gandrīz divkāršojies, un gadā sasniedz pāris desmitus gadījumu, norādīts pārskatā. Uzbrukumi veikti spiegošanas nolūkā un to veikšanai lielākoties tika izmantota tā dēvētā pikšķerēšanas metode, proti, izvēlētajiem mērķiem tiek nosūtīta viltus e-pasta ziņa, kas veidota tā, lai mudinātu saņēmēju atvērt vēstuli, kas inficē lietotāja datoru. Vēstuļu saturs bieži tiek īpaši izstrādāts, ņemot vērā katras konkrētās mērķa personas intereses.
SAB arī skaidro, ka pēdējo mēnešu laikā sabiedrībā rezonansi raisījis jautājums par dažādu valsts un nevalstiskā sektora institūciju informācijas tehnoloģiju (IT) sistēmu noturību pret pakalpojumu atteices uzbrukumiem jeb DDoS, kas ir kļuvis par salīdzinoši izplatītu kiberuzbrukumu veidu. To institūciju IT sistēmas, kuru darbība nodrošina būtiskas valsts un sabiedriskās funkcijas, ir iekļautas IT kritiskās infrastruktūras (KI) kopumā. Šo institūciju saraksts sistemātiski tiek pārskatīts, un šīs institūcijas ir pakļautas īpašām drošības prasībām, kas cita starpā palielina noturību pret kiberuzbrukumiem.
"Ja vien tehniski iespējams, šīm IT sistēmām tiek piemēroti DDoS aizsardzības risinājumi, kas līdz šim bijuši
veiksmīgi. Īpaši aizsargātās IT sistēmas gadā var saskarties pat ar pāris simtiem DDoS uzbrukumu. Patiesos uzbrukuma iniciatorus un veicējus šādos uzbrukumos noteikt ir ārkārtīgi sarežģīti. SAB aplēses liecina, ka ārvalstu izlūkošanas un drošības dienesti varētu būt atbildīgi par ne vairāk kā 5% no visiem DDoS uzbrukumiem, kas vērsti pret īpaši aizsargātajām IT sistēmām," skaidro SAB.
Lai arī kiberapdraudējums Latvijai ir salīdzinoši augsts, vienlaikus vērojamas arī pozitīvas tendences drošības stiprināšanai, teikts pārskatā. Pēdējos gados pieaugušas Latvijas valsts drošības iestāžu spējas identificēt ārvalstu specdienestu veiktos kiberuzbrukumus, tiek īstenoti pasākumi IT infrastruktūras stiprināšanai, ir palielinājusies sabiedrības kopējā izpratne par kiberdrošības jautājumiem, tajā skaitā par valsts institūciju gatavība ieguldīt resursus IT drošības uzlabošanai. Būtisku ieguldījumu kiberdrošības jomā sniedz informācijas tehnoloģiju drošības incidentu novēršanas institūcija «Cert.lv».
Tāpat liela loma ir kolektīvās drošības pasākumiem, tajā skaitā Latvijas drošības dienestu sadarbībai ar ārvalstu partneriem. Ņemot vērā risku par iespējamu Krievijas kiberaktivitāšu pieaugumu saistībā ar 2018.gada rudenī gaidāmajām Saeimas vēlēšanām, SAB savas kompetences ietvaros 2017.gadā aizsāka un šogad turpinās pastiprinātu uzmanību pievērst pazīmēm par kiberuzbrukumiem, kas pieskaņoti vēlēšanu procesam.
SAB arī norāda, ka kibernoziedzinieku galvenais mērķis visbiežāk ir peļņas gūšana, tomēr tie tīši vai netīši var paralizēt valstij un sabiedrībai svarīgas IT sistēmas vai iegūt sensitīvus datus. Būtiski pieaug arī kiberhuligānu darbība, kad īstenoto uzbrukumu mērķis visbiežāk ir IT sistēmas ievainojamību pārbaude.