Kibercīņā drošība sākas ar katru lietotāju Apriņķis.lv
- Autors: Mārtiņš Kaļķis, LMT Kiberdrošības daļas vadītājs
Foto - pixabay.com
Ikviena viedierīce vai dators bez pietiekamas uzmanības tā aizsardzībai vispirms ir apdraudējums tiešajam lietotājam, bet pēc tam – arī valsts un sabiedrības drošībai kopumā. Kopš Krievijas iebrukuma Ukrainā būtiski palielinājies kiberuzbrukumu skaits, kas tiek vērsti pret Latvijas interneta lietotājiem.
Valsts iestādēm, organizācijām un uzņēmumiem uzbrūk ar mērķi destabilizēt darbību, bet iedzīvotājiem – lai izkrāptu naudu vai datus vai pārņemtu kontroli pār viņu ierīcēm. Elektronisko sakaru pakalpojumu sniedzēji rūpējas par tīkla un tam pieslēgto iekārtu datu pārraides drošību, taču tas, kas notiek paša lietotāja “mājiņā”, ir katra ierīces īpašnieka atbildība.
Inficēts dators – drauds sabiedrībai
Iespējams, jums mājās kādā stūrī stāv vecs portatīvais dators. Noputējis, tiek lietots reti. Atjauninājumi pēdējoreiz uzstādīti pirms gada, diviem vai desmit. Ikdienā viss nepieciešamais tiek paveikts mobilajās ierīcēs, planšetēs vai jaunāka modeļa portatīvos dators, kas visi pieslēgti mājas bezvadu tīklam. Taču tam ir pieslēgts arī stūrī noputējušais vecākās paaudzes dators, kurš šobrīd, iespējams, līdz ar citiem vīrusu pārņemtiem datoriem dodas nezināmu ļaužu pārvaldīta robottīkla jeb botneta uzbrukumā, mēģinot ievainot kādu valsts nozīmes organizāciju vai izsist no ierindas kritiskās infrastruktūras objektu.
Kad 2007. gadā Igaunijas valdība nolēma pārvietot Tallinas centrā uzstādīto Bronzas kareivi jeb Aļošu, tas izraisīja lielu sabiedrības viļņošanos un pretenzijas no Igaunijas krievu kopienas. Nekavējoties sekoja arī plašs kiberuzbrukums. Trīs nedēļas no vietas valdības un parlamenta interneta vietnes, ziņu aģentūras, interneta pakalpojumu sniedzēji, lielākās bankas un arī mazāki uzņēmēji cieta no mērķtiecīgiem pakalpojumatteices jeb DDoS uzbrukumiem.
Lai gan tie nodarīja zaudējumus Igaunijas ekonomikai, vienlaikus tie izgaismoja nepieciešamību pēc fundamentālas kiberaizsardzības. Igaunijā tika izveidots starptautiskais NATO Kiberdrošības ekselences centrs, kura galvenais mērķis ir atbalstīt centra dalībvalstis kiberdrošības izpētē, mācībās un treniņos, ietverot tehnoloģijas, stratēģiju, normatīvos aktus un praksi.
Arī Latvijā valsts līmenī būtiski pieaugusi izpratne par kiberdrošību – kopš 2011. gada darbojas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, kura regulāri informē gan organizācijas, gan sabiedrību par aktuālo kiberdrošībā. Sava kiberdrošības vienība ir arī Zemessardzē.
Tomēr mūsu izpratne par personīgo ierīču aizsardzību ir pilnveidojama. Vēl pirms gada vairāk nekā 70% Latvijas iedzīvotāju uzskatīja, ka nekādā veidā netiek pakļauti kiberuzbrukuma riskam. Tai pat laikā 91% mājsaimniecību ir pieejams internets, kam pieslēgti datori un viedierīces.
Lai arī sabiedrības izpratne par nepieciešamību ar antivīrusiem un ugunsmūriem aizsargāt savas ierīces ir augusi, tomēr joprojām neskaitāmos datoros un viedierīcēs nav pietiekams drošības līmenis, kas ik dienu pakļauj riskam tā lietotājus. Turklāt nepietiekama aizsardzība pastiprina iespēju nokļūt negribētā kontaktā ar tiesībsargājošajām iestādēm gadījumā, ja ar dažādu vīrusu palīdzību datoru sagrābj un robottīklā ieslēdz trešā puse un īsteno darbības, ko pats saimnieks nemaz neapzinās. Vēl lielāka iespējamība, ka inficētā ierīce nodos kibernoziedzniekiem jūsu datus, kurus var izmantot visdažādākajiem mērķiem, tostarp jūsu kontu patukšošanai un šantāžai.
Apdraudējums pieaug
Pavasarī un vasaras sākumā bija novērojams īpaši augsts Krievijas agresīvo politiku atbalstošu grupējumu lielapjoma DDoS uzbrukumu skaits, kas traucēja gan valsts iestāžu, gan lielo uzņēmumu darbību, bet gada otrajā pusē atkal sākuši dominēt krāpnieku uzbrukumi ar mērķi izkrāpt līdzekļus. Tā, piemēram, LMT klientiem pieejamais interneta drošības risinājums “LMT Interneta sargs” gan augustā, gan septembrī novērsis vairāk nekā miljonu kiberuzbrukumu, kas veikti ar mērķi nozagt datus, izkrāpt finanses, izmantot ierīču resursus un apgrūtināt ikdienas darbu.
Starp biežāk sastopamajiem apdraudējumiem var minēt dažādu ļaunatūru, tostarp bēdīgi slavenā “trojānu” tipa vīrusu uzbrukumus, kas nozog paroles un ieraksta lietotāju darbības, tā iegūstot datus par ierīces lietotāju, ko izmanto pikšķerēšanas jeb phishing mēģinājumiem, mēstuļu izsūtīšanai un citām ikdienu apgrūtinošām darbībām. Lielāks kļuvis pikšķerēšanas gadījumu skaits, kad kibernoziedznieki nosūta solījumus piešķirt balvas un laimestus, taču pēc lietotāja iesaistes tiek izkrāpti dažādi viņa personiskie dati.
Biežāki kļuvuši arī uzbrukumi ar mērķi izmantot datora resursus kriptonaudas ģenerēšanai bez datora lietotāja ziņas. Visos iepriekšminētajos gadījumos būtiski, ka ierīču drošības risinājumi ne tikai nobloķētu uzbrukumus tīkla vai ierīces līmenī, bet arī brīdinātu lietotāju par bīstamu interneta vietņu apmeklējumu.
Šodien ikvienam digitālo ierīču lietotājam neatkarīgi no tā, vai tas ir viedtelefons, planšete vai dators, ir būtiski pārskatīt savus lietošanas paradumus un nodrošināt efektīvu aizsardzību. Jo vairāk drošu un aizsargātu ierīču pieslēdzas globālajam tīklam, jo drošāka kļūst Latvija un pasaule kopumā. Šī drošība sākas ar katru no mums.