Sarežģītās un komplicētās procedūras dēļ kiberuzbrukumos cietušiem uzņēmumiem nav viegli vērsties pret hakeriem, kuri uzlauzuši to interneta mājaslapas, turklāt šādu noziegumu izmeklēšana ir ļoti laikietilpīgs process, kurā neiztikt bez augsti kvalificētiem informācijas tehnoloģiju ekspertiem, atzīst biznesa portāla «Nozare.lv» un aģentūras LETA aptaujātie speciālisti no dažādām nozarēm.
Ziņu aģentūras LETA, kuras interneta vietnes sākumlapu šodien sabojāja kāds anonīms hakeris, galvenais redaktors Pēteris Zirnis norādīja, ka «no hakeru uzbrukumiem nav pasargāta neviena uzņēmuma mājaslapa, taču nepilnības likumdošanā, sarežģītās procedūras un reizēm arī valsts iestāžu kūtrums tikai iedrošina šādus noziedzniekus, radot viņos nesodāmības sajūtu».
Arī advokāts Andrejs Elksniņš, kurš aizstāv «Norvik» bankas datu sistēmas uzlaušanas lietā aizdomās turēto personu, aģentūrai LETA atzina, ka, pēc viņa domām, Latvijā nav tādu interneta mājaslapu un datu apstrādes sistēmu, kuras nebūtu iespējams uzlauzt.
Pēc Elksniņa domām, likumdošana šajā jomā Latvijā lielā mērā ir sakārtota, jo normatīvajos aktos ir iestrādātas attiecīgas normas, saskaņā ar kurām personas ir iespējams saukt pie atbildības, taču viņš nenoliedza, ka vainīgā atrašana un visu apstākļu noskaidrošana ir ļoti komplicēts process.
Zirnis norādīja, ka viens no galvenajiem šķēršļiem kriminālprocesa sākšanai par kibernoziegumu ir policijas prasība, lai upuris uzrāda un pamato konkrētu materiālu kaitējumu, kas nodarīts hakeru uzbrukuma rezultātā. Ar lapas uzlaušanas faktu nepietiekot, lai gan «parastajā» pasaulē ielaušanās dzīvoklī, arī tad, ja no apartamentiem nekas netiek aiznests, tiek uzskatīta par nopietnu noziegumu.
Šādu negatīvu pieredzi aģentūra LETA guva pērn, kad nesekmīgi centās panākt, lai pie atbildības tiktu saukts kiberuzbrukuma organizētājs.
Valsts policijas Galvenās kriminālpolicijas pārvaldes Ekonomisko noziegumu apkarošanas pārvaldes 4.nodaļas priekšnieks Aleksandrs Buko sarunā ar «Nozare.lv» daļēji apstiprināja Zirņa teikto, norādot, ka šādos gadījumos policijai vajadzīgs «vismaz aptuvens cipars» par nodarīto kaitējumu.
Buko, kurš uzskatāms par vienu no valsts galvenajiem kibernoziegumu apkarotājiem, atzina, ka sliekšņa noteikšana kriminālvajāšanas sākšanai ir mehānisms, ar kuru policija nosprauž prioritātes savam darbam. Arī «parastajā» pasaulē pārkāpumi pret īpašumu, piemēram, zādzības un huligānisms, tiek dalīti smaguma pakāpēs pēc nodarītā materiālā kaitējuma.
Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas «CERT.lv» speciālists Gints Mālkalnietis «Nozare.lv» norādīja, ka speciālistu komanda var nosacīti «sadzīt pēdas» ja ne atbildīgajām personām, tad vismaz interneta resursiem, no kuriem tiek raidīti hakeru uzbrukumi. Tomēr tālāka rīcība, resursu lietotāju meklēšana vai detalizēta resursa darbības izpēte ir policijas kompetencē, atzina Mālkalnietis, uzsverot, ka, ja kiberuzbrukuma upuris vēlas, lai notiek pasākumi vainīgā atklāšanai un sodīšanai, jebkurā gadījumā ir jāvēršas policijā.
Elksniņš, lūgts komentēt, cik lielas ir izredzes, ka persona, kas uzlauzusi kādu mājaslapu, tiks atrasta, norādīja, ka pēc gadījuma ar Neo, kurš ieguva datus no Valsts ieņēmumu dienesta Elektroniskās deklarēšanās sistēmas, ir secināms, ka, «ja ir nepieciešams, tad to dara - izmeklē un arī atrod, bet par šīs personas darbību juridisko kvalifikāciju nākotnē pēc konkrēta panta, par apsūdzībām un lietas virzību varēs runāt tikai tad, kad nopietni būs pastrādājuši eksperti».
«Jautājums ir, kā to juridiski pareizi kvalificēt - vai tā ir kā patvaļīga piekļūšana automatizētai datu apstrādes sistēmai, vai sistēmas darbības traucēšana, vai kas cits,» norādīja advokāts, skaidrojot, ka atsevišķos gadījumos nemaz nav nepieciešams kaut ko «uzlauzt», bet var vienkārši «apiet». Taču, no procesuālā viedokļa raugoties, «ja tas ir veikts bez uzņēmuma gribas, ja ar to ir radīts kaitējums, tad noteikti ir jāiniciē izmeklēšana un jānoskaidro personas, kuras šīs darbības ir veikušas,» norādīja Elksniņš.
«Pie lielas gribas šos cilvēkus atrast var, bet prakse rāda, ka ar šo lietu izmeklēšanu iet ļoti grūti. Grūti ir pierādīt arī noziedzīgo nodarījumu sastāvus, jo visi pierādījumi parasti ir elektroniskā veidā, tie nav taustāmi, bet talantīgu informācijas tehnoloģiju speciālistu pašmāju izmeklēšanas iestādēs nav daudz,» rezumēja Elksniņš.
Ministru prezidents Valdis Dombrovskis (V) šodien intervijā «Radio 101», taujāts par pēdējā laikā pieaugušajiem kiberuzbrukumiem, no kuriem cietušas vairāku uzņēmumu interneta mājaslapas, norādīja, ka patlaban atbildīgās ministrijas - Vides aizsardzības un reģionālās attīstības ministrija un Iekšlietu ministrija - strādā pie šī jautājuma, un pauda cerību, ka vainīgas personas tiks identificētas.
Šie gadījumi arī apliecinot pērn valdībā aktualizēto jautājumu, ka stingrāk jāpievērš uzmanība kiberdorošības jautājumiem, uzsvēra Dombrovskis.
Premjers atgādināja, ka savulaik jau bijusi «bēdīgi slavenā Neo lieta ar datu noplūdi», un kopš tā laika iestādes strādā, lai kiberdrošības pasākumus pastiprinātu. Par to esot jādomā arī privātajiem uzņēmējiem.
Premjers norādīja, ka, tāpat kā nav neuzlaužams atslēgas, nevar arī apgalvot, ka valsts institūciju mājaslapas ir 100% drošas, jo tehnoloģijas nepārtraukti attīstās un pie drošības ir jāstrādā nepārtraukti.
Anonīmais hakeris, kurš šodien uzbruka aģentūrai LETA, mājaslapā bija atstājis paziņojumu, ka ir sašutis par kādu biznesa portāla «Nozare.lv» ziņu par mājaslapu izķēmošanu. «Nozare.lv» vakar ziņoja, ka hakeri kārtējo reizi izķēmojuši vismaz 22 Latvijas mazo un vidējo uzņēmumu mājaslapas. Šajā ziņā bija atsauce uz «Datoru drošības tehnoloģiju» mārketinga direktora Valda Šķestera un datu drošības kompānijas «Panda Software Latvija» atbalsta dienesta vadītāja Aleksandra Afanetjeva teikto. Pēc hakera domām, šie abi eksperti ir nekompetenti.
Pēc neoficiālas informācijas, uzbrukumu aģentūras LETA resursiem, visticamāk, veicis cilvēks ar specializētām zināšanām datu drošības sistēmās un to pārvarēšanā, izmantojot dažus ļoti rafinētus un grūti atvairāmus paņēmienus.
