Kiberdrošības eksperti brīdina par riskiem videokonferenču rīku izmantošanā

Viņš norādīja, ka pēdējā mēneša laikā Latvijā strauju popularitāti ir guvuši tādi videokonferenču rīki kā "Zoom", "Microsoft Teams" un citi.

Ņemot vērā, ka virtuālo sapulču vai skolēnu mācību stundu laikā ir notikuši vairāki nepatīkami starpgadījumi, "Drossinternets.lv kopā ar "Cert.lv" aicina attālināto sapulču un mācību stundu organizatorus pievērst pastiprinātu uzmanību drošībai, tostarp lai nepieļautu neaicinātu cilvēku pievienošanos virtuālajām sapulcēm. 

Līcītis informēja, ka izplatītas kļūdas ir telekonferenču sapulču rīkošana, nenodrošinot piekļuvi ar paroli, sapulces saites publicēšana sociālajos tīklos, nepiemērotu drošības iestatījumu izvēle, kā arī jaunāko lietotņu versiju neizmantošana.

Rezultātā aizvadītajā nedēļā kādai "Zoom" telekonferencei, kurā piedalījās prominenti Latvijas uzņēmēji un valsts institūciju pārstāvji, pieslēdzās neautorizētas personas, kas visiem sapulces dalībniekiem demonstrēja nelegāla satura materiālus. Šādi gadījumi jau nodēvēti par "Zoom bombing". 

Pēc viņa sacītā, "Drossinterents.lv" rīcībā ir arī informācija par līdzīgu gadījumu Norvēģijā - deviņus gadus vecas meitenes mācību nolūkos piedalījās videosapulcē, kurai negaidīti pieslēdzās vīrietis un ar savu nepiedienīgo rīcību šokēja meitenes.

Tāpat "Drossinternets.lv" ir saņemts ziņojums par mācību stundu, kuras laikā klases biedri videokonferences platformā čatā pazemoja citu klasesbiedreni, rakstot rupjības un zīmējot uz ekrāna nepiedienīgus zīmējumus. To redzēja visi klases biedri un skolotāja.

Ja skolotāja būtu izmantojusi atbilstošus drošības iestatījumus, liedzot citiem rakstīt čatā vai "pārņemt" ekrānu, nekas tāds nebūtu noticis, skaidroja Līcītis.

"Pēdējā laikā aktualizējušās problēmas, kad sapulču un mācību norisi iztraucē "nelūgti" viesi vai skolēni demonstrē visatļautību. Visbiežāk problēmas rodas nevis rīku izstrādātāju vainas dēļ, bet gan nezinošu vai negodprātīgu lietotāju dēļ. Tāpēc, lai tehnoloģiju sniegtās iespējas attālinātās mācīšanās un strādāšanas laikā tiktu izmantotas bez starpgadījumiem, aicinām pedagogus un ikvienu, kas rīko sapulces tiešsaistē, pārliecināties, ka visi priekšnoteikumi drošai videokonferences organizēšanai ir ievēroti," uzsvēra "Drossinternets.lv" vadītāja Maija Katkovska.

Savukārt "Cert.lv" vadītāja Baiba Kaškina skaidroja, ka ikvienam digitālam risinājumam ir iespējamas ievainojamības un ir trūkumi.

"Nepastāv universāls, absolūti drošs risinājums, kas būtu vienlaicīgi lietotājam draudzīgs, nodrošinātu pilnu konfidencialitāti un būtu operatīvi ieviešams bez papildu finanšu, tehniskajiem un cilvēkresursiem ārkārtas situācijā," viņa pauda. 

Runājot par sabiedrībā un medijos plaši apspriesto telekonferenču rīku "Zoom", Kaškina uzsvēra, ka svarīgi saprast - jo populārāks kļūst kāds produkts, jo lielāku uzmanību tam pievērsīs gan informācijas tehnoloģiju drošības eksperti, gan mediji un sabiedrība.

"Bet tam ir arī pozitīvais aspekts - tas nodrošina izstrādātājam pastiprinātu atgriezenisko saiti un iespēju pilnveidot savu produktu un procesus. Pašreiz tiek novērots, ka "Zoom" izstrādātāji salīdzinoši efektīvi reaģē uz identificētajiem trūkumiem, publicējot atjauninājumus īsā laika posmā," viņa stāstīja.

Lai palīdzētu skolu pedagogiem un ikvienam interesentam noorganizēt maksimāli drošas sapulces un mācību stundas un izvairīties no neaicinātu dalībnieku pievienošanās, ir sagatavoti ieteikumi drošākai "Zoom" un "Microsoft Teams" platformu izmantošanai.

"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.

Latvijas Drošāka interneta centrs dibināts 2006.gadā, un tā mērķis ir izglītot un informēt sabiedrību par bērnu drošību internetā un nodrošināt iespēju ziņot par atklātajiem pārkāpumiem internetā.