"Cert.lv": Šogad 11 mēnešos identificēti 1,16 miljoni apdraudētu iekārtu

Viņš norādīja, ka Latvijas kiberapdraudējuma līmenis saglabājas augsts kopš 2022. gada, zemas intensitātes periodi ir palikuši pagātnē, iedzīvotāji un organizācijas digitālajā vidē pakļauti pastāvīgiem riskiem. Ik dienu "Cert.lv" apstrādā vairākus miljonus apdraudējumu indikatoru, no kuriem 11 mēnešu periodā par kiberincidentiem atzīti un manuāli apstrādāti vairāk nekā 2500, kas ir līdz šim augstākais rādītājs.

Lai stiprinātu Latvijas kiberdrošību un veidotu daudzslāņainu kiberaizsardzību, "Cert.lv" valsts iestādēm, kritiskās infrastruktūras turētājiem, kā arī būtisko un svarīgo pakalpojumu sniedzējiem nodrošina 15 dažādus bezmaksas pakalpojumus, gan sniedzot atbalstu incidentu risināšanā, gan nodrošinot draudu medību operācijas, ielaušanās testus, drošības operāciju centra pakalpojumus, ievainojamību ziņošanas platformu, apmācības un citus pakalpojumus. DNS ugunsmūris, kas pasargā no krāpniecisku vietņu apmeklēšanas, ir pieejams arī ikvienam Latvijas iedzīvotājam un uzņēmumam. Šogad nepilnos 12 mēnešos DNS ugunsmūris ir apturējis 12 miljonus mēģinājumu atvērt kaitīgas vietnes, atzīmēja Teivāns.

Viņš pauda, ka "Cert.lv" ir līdere Eiropas Savienības (ES) kiberdrošības draudu medību operāciju vadīšanā - realizētas kopīgas draudu medības ar NATO sabiedrotajiem un izveidots draudu medību apmācību kurss. Kopš 2022. gada ar draudu medību operācijām būtiski uzlabota kiberdrošība vairāk nekā 40 publiskā sektora un kritiskās infrastruktūras objektos. Gandrīz piektdaļā analizēto iekārtu tika identificēta un novērsta citu valstu atbalstītu uzbrucēju klātbūtne. Mācību kursā piedalījušies kiberdrošības eksperti no vairāk nekā 27 NATO dalībvalstīm, un plānots kursu regulāri piedāvāt citu valstu partneriem, jo interese par to ir liela.

Pērn novēroto uzbrukumu spektrs bija plašs, tika fiksētas gan finansiāli motivētu kiberuzbrucēju aktivitātes, gan citu valstu atbalstītu grupējumu darbības. Krāpšana ir kvantitatīvi lielākais un visstraujāk augošais drauds ar pieaugumu par 36%, salīdzinot ar 2024. gadu. Krāpnieki uzdodas par valsts iestādēm, populāriem pakalpojumu sniedzējiem vai platformām, pauda Teivāns.

Viņš minēja, ka steigā par upuriem kļūst iedzīvotāji, kas ir šķietami labi sagatavoti krāpniecību atpazīšanai. Finanšu nozares asociācijas dati liecina, ka 2025. gada pirmajos trīs ceturkšņos no Latvijas iedzīvotājiem izkrāpti deviņi miljoni eiro. Lielākā ietekme ir tieši krāpnieciskiem telefona zvaniem.

Teivāns norādīja, ka uz biznesu lielāko ietekmi atstāj izspiedējvīrusi, kas nošifrē datus un pieprasa izpirkuma maksu par datu atgūšanu un potenciāli arī nenopludināšanu. Šie uzbrukumi izraisa dīkstāvi, kā arī finansiālus un reputācijas zaudējumus. Izspiedējvīrusu ietekmes mazināšanā izšķiroša loma ir rezerves kopijām, darbības atjaunošanas plānam un tā testēšanai.

Tāpat viņš minēja, ka nav pazuduši arī piekļuves atteices jeb DDoS uzbrukumi, lai traucētu piekļuvi noteiktām vietnēm vai pakalpojumiem un radītu rezonansi sabiedrībā, taču to raksturs kļūst viļņveidīgāks un bieži ir saistīts ar amatpersonu publiskiem izteikumiem, kas ir pretrunā ar kādas konkrētas uzbrucēju grupas vai valsts ideoloģiju. Lielākoties šie uzbrukumi norit, neradot ietekmi uz pakalpojumu darbību. Ne visi pakalpojumu darbības traucējumi ir saistāmi ar DDoS uzbrukumiem, jo mēdz notikt arī tehniskas ķibeles.

Pret Latviju vērsti citu valstu atbalstīti kiberuzbrukumi ir galvenokārt no Krievijas, un, visticamāk, tas arī ilgstoši šādi paliks. Patlaban vērojams, ka šie uzbrukumi tiek vērsti plašumā, cenšoties aptvert pēc iespējas plašāku mērķu loku, taču uzbrukumu izpildījums līdz ar to kļūst paviršāks, uzbrukumi tiek veikti pēc noteiktām shēmām, un arvien biežāk tiek prognozēti un atbilstoši tiek reaģēts, attīstot atturēšanas spējas un padarot Latviju par uzbrucējam neparocīgāku mērķi, norādīja Teivāns.

Vienlaikus Teivāns minēja, ka attiecībā uz iedzīvotājiem un kiberdrošību joprojām lielākais klupšanas akmens ir izpratnes trūkums par to, kā darbojas dažādi pakalpojumi un kā atpazīt leģitīmu komunikāciju no uzņēmumu vai iestāžu puses, piemēram, ka, lai pierādītu savu identitāti, "Smart-ID" nav jāievada PIN2, ka iestādes nezvanīs un nekomunicēs ar iedzīvotājiem krieviski, kā arī, ja pēkšņi tiek prasīts "Smart-ID" apstiprinājums, kaut arī tobrīd pašas personas nekādas darbības neveic, nevajag vadīt kodu, jo šo darbību ir iniciējis kāds cits.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.