SAB: Pēdējo gadu laikā Latvijā konstatēto ārvalstu specdienestu kiberuzbrukumu skaits nav būtiski mainījies

Rietumvalstīm, arī NATO un Eiropas Savienības (ES) drošībai būtiskāko apdraudējumu veido Krievijas un Ķīnas specdienestu aktivitātes kibertelpā. Lai arī Latvijas valsts drošībai galvenos draudus neapšaubāmi rada Krievija, tomēr arī citas valstis var radīt kaitējumu Latvijai, ja tiek apdraudēta kolektīvā drošība, vai mūsu sabiedroto nacionālās intereses, secinājis SAB.

Krievija attīsta un izmanto kiberspējas politisko un drošības mērķu sasniegšanai gan stratēģiskā, gan taktiskā līmenī, teikts SAB pārskatā. Tas ir pamatots stratēģiskos politikas dokumentos, tādos kā Krievijas Militārajā doktrīnā un Informācijas drošības doktrīnā. Pēdējo četru līdz piecu gadu laikā valdošais režīms Krievijā - Rietumvalstis, NATO, ES un jo īpaši ASV - pārliecinoši definē kā pretiniekus.

Tas savukārt nosaka, ka Krievija attīsta līdzekļus pretinieka vājināšanai, kas tiek piemēroti gan nosacītā miera laikā, gan konflikta eskalācijas apstākļos, atzīmē SAB. Birojā uzsver, ka aktivitātes kibertelpā ir daļa no Krievijas kopējās politikas, tās tiek saskaņotas un nereti lietotas kombinācijā ar citiem ietekmes rīkiem.

SAB skaidro, ka kibertelpā ir izšķirami vairāki apdraudējumu veidi - spiegošana, informācijas operācijas sabiedrības viedokļa un lēmumu pieņēmēju ietekmēšanai, kā arī destruktīvas darbības pret informāciju tehnoloģiju (IT) sistēmām vai industriālo infrastruktūru.

Krievijas specdienesti attīsta spējas visos minētajos virzienos. Pārliecinoši lielākā daļa pret Rietumvalstīm vērsto kiberuzbrukumu ir saistīti ar izlūkošanas datu iegūšanu, uzsver SAB.

Pārskatā norādīts, ka Krievijas specdienestu īstenoto kiberuzbrukumu mērķu loks ir ārkārtīgi plašs, kas sasaucas ar Krievijas ārpolitikas interesēm un specdienestu uzdevumiem. Tie tiek vērsti pret valsts institūcijām, uzņēmumiem, akadēmisko un pētniecības jomu, nevalstiskām organizācijām un medijiem. Attiecībā uz NATO un ES Krievijas kiberspējas prioritāri ir vērstas uz izlūkošanas datu iegūšanu par šo organizāciju, kā arī to dalībvalstu ārpolitikas un drošības politikas sfēru, arī valstu bruņotajiem spēkiem.

Visbiežāk Krievijas specdienestu kiberuzbrukumu mērķis ir iekļūt informācijas sistēmās, tajās darboties nepamanīti, un ilgstoši iegūt no sistēmām datus - personu un organizāciju e-pastu saraksti, apstrādātos dokumentus, iekšējās datu bāzes un tamlīdzīgi. Parasti uzbrukumi tiek vērsti pret internetam pieslēgtām sistēmām, tajā skaitā dažādām viedierīcēm, teiks pārskatā.

Lai iekļūtu sistēmā, kiberspeciālisti skenē IT sistēmas, meklējot tajās drošības nepilnības un, izmantojot tās, izvieto sistēmās speciāli izveidotas programmas jeb ļaunatūras, ar kuru palīdzību iegūst kontroli pār sistēmu, skaidro SAB.

Krievijas specdienesti plaši pielieto arī tā dēvēto pikšķerēšanas metodi. Proti, sistēma ar ļaunatūru tiek inficēta, kad mērķa persona atver e-pasta vēstulei pievienotu pielikumu vai aktīvo saiti, kurā paslēpta ļaunatūra.

Viltus e-pasta vēstule visbiežāk tiek veidota, individuāli pieskaņojoties katram potenciālajam mērķim. Tas nozīmē, ka pirms tam par mērķa personu, organizāciju vai uzņēmumu tiek veikta izpēte, kas ļauj izveidot ticamu vēstules saturu, norāda SAB.

Biroja vērtējumā pret Latviju vērstās Krievijas kiberaktivitātes iekļaujas kopējās pret Rietumvalstīm vērstajās darbībās gan izvēlēto mērķu un metožu, gan uzbrukumu intensitātes ziņā. Līdzīgi kā Rietumvalstīs kopumā, arī Latvijā pēdējos gados konstatētie Krievijas specdienestu kiberuzbrukumi lielākoties tiek īstenoti spiegošanas nolūkā un vērsti pret valsts institūcijām - galvenokārt aizsardzības, iekšlietu un ārlietu jomu.

Pēdējo četru līdz piecu gadu laikā Latvijā konstatēto ārvalstu specdienestu īstenoto kiberuzbrukumu skaits nav būtiski mainījies un gadā sasniedz pāris desmitus gadījumu, norāda SAB.

Rietumvalstu kiberdrošības speciālisti pastiprinātu uzmanību pievērš ne tikai Krievijas, bet arī Ķīnas aktivitātēm, jo novērojams pakāpenisks Ķīnas kiberoperāciju skaita pieaugums, atzīmē SAB. Tās rada būtisku apdraudējumu Rietumvalstu drošībai un interesēm, turklāt tiek prognozēts, ka šī tendence turpināsies, skaidro birojā.

Pēdējo piecu gadu laikā Ķīna ieguldījusi resursus, lai sistematizētu, centralizētu un padarītu efektīvākas dažādu institūciju īstenotās aktivitātes kibertelpā. Ķīnas specdienestu kontrolētās hakeru grupas pārskatījušas darbības metodes un pilnveidojušas tehniskos rīkus. Ķīnas kiberoperāciju kampaņas kļūst aizvien attīstītākas, tehniski sarežģītākas un grūtāk konstatējamas, teikts pārskatā.

SAB uzsver, ka Ķīna pret Rietumvalstīm vērš masīvas spiegošanas kampaņas, kas radījušas ne tikai drošības apdraudējumu, bet nodarījušas kaitējumu valstu tautsaimniecībai. Ķīna izmanto kiberspiegošanu pret ārkārtīgi plašu mērķu klāstu visos pasaules reģionos, vēršot kiberoperācijas pret valsts un privātām kompānijām, akadēmisko un pētniecisko sektoru, valsts institūcijām, aizsardzības jomu, kā arī nevalstiskām organizācijām, kas iesaistītas sadarbībā ar Ķīnu.

Iegūto informāciju Ķīna izmanto, lai vairotu ekonomisko, militāro un politisko ietekmi. Ekonomiskās konkurētspējas palielināšana ir visizplatītākais Ķīnas kiberspiegošanas motīvs, tomēr pēdējos gados pieaug kiberspiegošanas kampaņas pret dažādu valstu ārpolitikas un drošības politikas institūcijām, lai iegūtu stratēģiski svarīgu izlūkošanas informāciju par valstu īstenoto politiku Pekinai nozīmīgos jautājumos, rezumē SAB.