Apdraudējuma līmenis Latvijas kibertelpā ir augsts jau kopš janvāra vidus, un lielākoties uzbrukumi, kas skar Latviju, ir citu valstu atbalstītas kiberoperācijas, šodien Informācijas tehnoloģiju (IT) drošības incidentu novēršanas institūcijas "Cert.lv" organizētajā seminārā "Esi drošs" sacīja "Cert.lv" vadītājas vietnieks Varis Teivāns.
"Cert.lv": Apdraudējuma līmenis Latvijas kibertelpā ir augsts
Viņš seminārā stāstīja par kiberdrošības aktualitātēm ģeopolitiskā saspīlējuma laikā, norādot, ka līdz šim Latvijas kibertelpā konstatēti dažādi uzbrukumi, tostarp uzbrukumi programmatūras izstrādes un IT pakalpojumu uzņēmumiem, kas bijuši sekmīgi vismaz divos gadījumos. Tāpat novēroti uzbrukumi telekomunikāciju operatoriem un atsevišķiem pakalpojumiem, valsts un pašvaldību iestādēm, kritiskajai infrastruktūrai un finanšu sektoram.
Teivāns informēja, ka ir bijis arī neliels skaits kiberuzbrukumu, kas vērsti pret Krievijas dezinformācijas pētniekiem, un tas norāda iespējamo uzbrukumu izcelsmes valsti.
"Notikumi Ukrainā ir izteikti saasinājuši uzbrukumu skaitu, un ir pamatotas aizdomas, ka tie nāk no Krievijas puses, tostarp identificēta saikne ar hakeru grupējumiem "Nobelium", "Ghostwriter" un "Turla"," sacīja Teivāns.
Tomēr viņš norādīja, ka uzbrukuma izcelsmes valsts noskaidrošana nav būtiskākais, un daudz svarīgāk ir šos uzbrucējus konstatēt un pārtvert.
Uzbrucēju mērķi galvenokārt ir spiegošana, informācijas izgūšana, piekļuves paplašināšana, iegūstot klientu un sadarbības partneru datus, sabotāža, destruktīvas darbības un valsts tēla bojāšana. Tāpat Latvijas kibertelpā novēroti arī daudzi finansiāli motivēti uzbrucēji.
Savukārt, lai pasargātos no kiberuzbrukumiem, Teivāns aicina monitorēt un ierobežot pieslēgumus darba vidē, ko iespējams izdarīt "Nic.lv" mājaslapā. Tāpat būtiska ir drošas konfigurācijas ieviešana, tostarp daudzfaktoru autentifikācija, kā arī Teivāns aicina izmantot DNS ugunsmūri aizsardzībai pret dažādiem incidentiem kibertelpā.
Seminārs "Esi drošs" norisinājās Digitālās nedēļas ietvaros, un tam bija pieteikušies aptuveni 700 dalībnieki, norādīja "Cert.lv" pārstāvji.
"Cert.lv" ir Latvijas Universitātes Matemātikas un informātikas institūta struktūrvienība, kuras uzdevumi ir uzturēt vienotu elektroniskās informācijas telpā notiekošo darbību atainojumu, sniegt atbalstu informācijas tehnoloģiju drošības incidentu novēršanā vai koordinēt to novēršanu Latvijas IP adrešu apgabalos un ".lv" domēna vārdu zonā.