Latvijā ieguldījumi datorsistēmu drošībā ir ļoti atšķirīgi, taču pamazām situācija uzlabojas, aģentūrai LETA atzina Aizsardzības ministrijas pakļautībā darbojošās informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītāja vietnieks Varis Teivāns.
Teivāns šodien piedalījās nozares ekspertu diskusijā par datu drošību interneta vidē un kibernoziegumiem. Eksperti secināja, ka daļa Latvijas sabiedrības joprojām nav sapratusi, ka jebkurām darbībām, kas notiek kibervidē, ir vistiešākā saite ar reālo dzīvi, tāpēc cilvēki ļoti bezrūpīgi izturas pret saviem datiem elektroniskajā vidē.
Teivāns aģentūrai LETA pēc diskusijas atzina, ka valsts iestādes un privātas struktūras rūpējas par savu datu aizsardzību, taču ieguldījums un izpratne par drošību ir ļoti atšķirīga. CERT.LV cenšas strādāt pie tā, lai mainītu šo attieksmi, un situācija uzlabojas, lai arī Latvijā vēl būs daudz darāmā.
«Ir privātas struktūras ļoti augstā līmenī un arī atsevišķas valsts iestādes, piemēram, Valsts ieņēmumu dienests, kas rūpējas par savu datorsistēmu drošību. Ir iestādes un publiskie resursi, kas ir slikti aizsargāti un ir tādi, kas labi aizsargāti. Izpratne par drošību aug, bet ļoti daudz vēl Latvijā jādara,» norādīja Teivāns.
Teivāns akcentēja uzmanību, ka turpmāk ir intensīvāk jāpievērš uzmanība iestāžu darbiniekiem, kuri var «ienest kiberuzbrukumu no iekšas».
«Ir jāpievērš uzmanība informācijas plūsmai, kas notiek starp iestādēm vai pašās iestādēs, jo iestādes datorsistēmas lietotājs uzbrukumu var pats ienest no iekšas. Mēs nedrīkstam uzskatīt, ka ir tikai ārējais perimetrs un viss, kas nāk no āra, ir bīstams un viss, kas notiek iekšienē, ir labs. Tas ir āķa princips - lietotājs aizķer āķi un padara informāciju pieejamu,» piebilda Teivāns.
CERT.LV informācija liecina, ka šogad otrajā ceturksnī institūcija apstrādāja 1153 augstas prioritātes incidentus, kas ir par 227 incidentiem jeb 25% vairāk nekā šī gada pirmajā ceturksnī. Salīdzinot ar 2012.gada 2.ceturksni, kurā tika reģistrēti un apstrādāti 1274 augstas prioritātes incidenti, pārskata periodā reģistrēto augstas prioritātes incidentu daudzums ir samazinājies par nepilniem 10%. Arī zemas prioritātes incidentu jomā ir vērojams pieaugums.
Incidentu apjoma straujais kāpums pusgada beigās skaidrojams ar jaunu ziņojumu avotu izmantošanu un ienākošo ziņojumu apjoma palielināšanos. Palielinājies arī to inficēto IP adrešu daudzums, kuras reģistrētas valsts un pašvaldību iestādēs. Arī šis pieaugums saistīts ar papildu ziņojumu avotu izmantošanu un lielāku apstrādājamās informācijas apjomu.
Neskatoties uz to, ka kopējais reģistrēto incidentu daudzums ir pieaudzis, vidējais mēnesī reģistrēto vienlaicīgi inficēto IP adrešu daudzums pārskata periodā nav palielinājies. Tas norāda uz to, ka daļa CERT.LV datubāzē reģistrēto incidentu, par kuriem informācija ir saņemta no atšķirīgiem ziņu avotiem, attiecas uz vienu un to pašu notikumu.
Starp augstas prioritātes incidentu tipiem minami - mēstules, ļaundabīgi kodi, ielaušanās mēģinājumi, robottīkli, pikšķerēšana, kompromitētas iekārtas un citi. Par augstas prioritātes incidentiem tiek uzskatīti visi iekārtu kompromitēšanas gadījumi, pikšķerēšana, piekļuves lieguma uzbrukumi, ielaušanās mēģinājumi, kā arī jebkurš cits incidents, kas skar augstas prioritātes institūcijas - valsts un pašvaldības iestādes - kritisko infrastruktūru vai par kuriem informējis cilvēks, nevis automātisks ziņotājs.
