Aizvadītajā gadā agresīvākās izlūkošanas darbības pret Latvijas kibertelpu ir izvērsušas Krievijā bāzētas tā sauktās hakeru un kibernoziedznieku grupas, kuras rietumvalstis tur aizdomās par sadarbību ar Krievijas specdienestiem, liecina Valsts drošības dienesta (VDD) 2019.gada pārskats.
Aizvadītajā gadā nemazinājās izlūkošanas riski, kas saistīti ar visaptverošo informācijas un komunikācijas tehnoloģiju klātbūtni Latvijas iedzīvotāju ikdienas dzīvē. Turklāt nav pamata uzskatīt, ka šajā jomā situācija tuvākajā laikā varētu uzlaboties - turpinot pieaugt tehnoloģiju klāstam, pieaugs arī to ievainojamību izmantošanas iespējas, norāda VDD.
Monitorējot aktivitātes kibertelpā, VDD novēroja dažāda rakstura darbības pret Latviju, kas bija saistītas gan ar noziedzīgām, gan ārvalstu atbalstītām aktivitātēm.
Līdz šim agresīvākās izlūkošanas darbības pret Latvijas kibertelpu ir izvērsušas Krievijā bāzētas tā sauktās hakeru un kibernoziedznieku grupas, kuras rietumvalstis tur aizdomās par sadarbību ar Krievijas specdienestiem.
VDD redzeslokā nonākušo pret Latviju vērsto tā sauktā attīstītā pastāvīgā apdraudējuma gadījumu analīze liecina, ka, līdzīgi personu vervēšanai, arī interešu objekta inficēšanai kibervidē tiek veikta rūpīga iepriekšēja izpēte un izmantota šim nolūkam speciāli pielāgota pieeja ļaunatūras iesūtīšanai.
Attīstītā pastāvīgā apdraudējuma interešu objektu lokā ir valsts un pašvaldību institūcijas, kā arī kritiskās infrastruktūras un stratēģiskas nozīmes objekti.
Latvijas kibertelpa tika izmantota kā starpposms dažāda rakstura prettiesisku darbību īstenošanai citviet. To veicināja, pirmkārt, augsti attīstītā infrastruktūra un, otrkārt, atsevišķu uzņēmumu, kas piedāvā interneta resursu mitināšanas pakalpojumus, nevērīgā attieksme pret šā pakalpojuma sniegšanas tiesiskajiem un ētiskajiem apsvērumiem, teikts VDD pārskatā.
Tāpat VDD identificēja gadījumus, kad peļņas gūšanas nolūkā, ignorējot publiski pieejamo informāciju par pakalpojuma ņēmēja saistību ar ļaunprātīgām darbībām, tika pieļauta Latvijā bāzētu resursu izmantošana prettiesisku un kaitīgu darbību īstenošanai kibertelpā.
Gan valstu atbalstītas, gan personiska labuma motivētas hakeru grupas izmantoja atsevišķu Latvijas informācijas tehnoloģiju komersantu sniegtos pakalpojumus, kas tiem bija pievilcīgi saistībā ar atrašanos ES un pieejamo ātro interneta slēgumu,
spēju sazināties un saņemt informāciju krievu valodā, kā arī paviršo attieksmi pret sniegto pakalpojumu kvalitātes kontroli, norāda VDD.
Tāpat hakeru grupas izmantoja pakalpojumus, kas tiem bija pievilcīgi saistībā ar piedāvāto iespēju pakalpojumu iegādāties anonimizēti, slēpjot savu piederību, kā arī iespēju norēķiniem izmantot kriptovalūtu.
VDD sadarbībā ar pārējām valsts drošības iestādēm un Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūciju "Cert.lv", kā arī starptautiskajiem partneriem, aizvadītajā gadā identificēja atsevišķus kiberdrošības incidentus.
Kā atzīmē VDD, šo gadījumu izmeklēšana un izvērtēšana liecina par informācijas un komunikācijas tehnoloģiju resursu turētāju un lietotāju paviršo attieksmi pret drošības prasību ievērošanu un pārvaldību, kas ir galvenais iemesls resursu kompromitēšanā, datu, tajā skaitā liela apjoma datu, nonākšanā trešo pušu rīcībā, kā arī inficēšanas ar izspiedējļaunatūru gadījumos - liela apmēra finanšu līdzekļu zaudēšanā.
Tomēr VDD nav pamats uzskatīt, ka informācijas un komunikācijas tehnoloģiju pārvaldības nepilnības būtu saistītas ar apzinātu nolaidību vai ļaunprātīgu rīcību.
Identificētie gadījumi norāda uz neuzmanību, vēloties ieviest jaunākos tehnoloģiskos risinājumus, kuru apkalpošanai un turpmākai pārvaldībai nepietiek kvalificētu speciālistu, kurus valsts pārvaldei neizdodas piesaistīt saistībā ar finansējuma
atšķirībām valsts un privātajā sektorā, secinājis VDD.
Kā liecina identificēto gadījumu analīze, vairumam sekmīgi īstenotu kiberuzbrukumu cēlonis ir cilvēka pieļauta kļūda. Tāpēc, lai mazinātu apdraudējumus, ikvienam jāizkopj kiberhigiēnas prasmes un drošības jautājumi jāintegrē kā neatņemama informācijas un komunikācijas tehnoloģiju sistēmu funkcija.
Jau ziņots, ka VDD vērtējumā aizvadītajā gadā augstāko apdraudējumu pretizlūkošanas jomā turpināja radīt Krievija, kas pret Latviju izlūkdarbību galvenokārt izvērsusi no savas valsts teritorijas, kā arī no citu sadraudzības valstu teritorijām. Citu valstu specdienestu darbība pret Latviju ne tuvu nesasniedza Krievijas radīto apdraudējumu šajā jomā.
Pret Latviju un iedzīvotājiem aktīvi turpināja vērsties visi Krievijas specdienesti - Federālais drošības dienests (FSB), Bruņoto spēku Ģenerālštāba Galvenā pārvalde (GRU), kā arī Ārējās izlūkošanas dienests (SVR).
VDD uzmanības lokā nonāca gan atsevišķas šo specdienestu veiktās izlūkdarbības, gan interese par ietekmes pasākumu organizēšanu.
Vienlaikus, pieaugot Ķīnas un tās pārstāvju aktivitātei Baltijas reģionā, palielinās arī Ķīnas specdienestu interese par Latviju. Aizvadītajā gadā VDD uzmanības lokā nonāca atsevišķas ietekmes aktivitātes, kas galvenokārt bija saistītas ar Ķīnas interešu lobēšanu.
