CERT.LV darbības pārskats par 2018. gadu
Publicēts CERT.LV darbības pārskats par 2018. gadu (pdf).
Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.
Kopsavilkums
Kopējais kiberdrošības apdraudējuma līmenis Latvijas kibertelpā vērtējams kā mērens. Komerciāli motivēto uzbrukumu apjoms bija nemainīgi augsts, tendence - lēni pieaugoša. Galvenie cietušie bija mazie un vidējie uzņēmēji. Publiskajā sektorā pārsvarā cieta pašvaldības Latvijas reģionos. Finanšu sektors bija stabils un būtiski incidenti novēroti netika. Latvija turpināja būt interesants mērķis uzbrucējiem ar NATO un ES pretēju ideoloģiju.
Aizvadītajā gadā pastiprināta uzmanība tika pievērsta Saeimas vēlēšanu procesa pārskatāmībai un kiberdrošībai. CERT.LV vērtējumā kibertelpā vēroto aktivitāti vēlēšanu laikā jāklasificē kā mērenu, valsts drošību un vēlēšanas neapdraudošu, bez būtiskiem pavērsieniem. Ar dažādu intensitāti tika novēroti vairāki uzbrukumi e-pasta sistēmām, tīmekļa vietnēm un tīkla infrastruktūrai, arī mērķiem valsts sektorā. Taču tiem neizdevās radīt kaitējumu, vai iedzīvotājiem jūtamu efektu, jo tos izdevās veiksmīgi atvairīt. Pamanāmākais incidents vēlēšanu laikā bija sociālā tīkla Draugiem.lv sākuma lapas izķēmošana.
Pievēršot uzmanību konkrētiem incidentiem, pārskata periods iezīmējās ar virkni DDoS uzbrukumu, kas ieguva arī plašu rezonansi medijos (e-veselība, LETA, Dziesmu un deju svētku biļešu izplatītājs bilesuserviss.lv, Delfi.lv). Beidzot ieviešot labās prakses standartu BCP-38 vismaz Eiropas līmenī, būtu iespējams rast risinājumu DDoS uzbrukumu problēmai, novēršot iespēju izsūtīt tīkla paketes ar viltotu paketes avotu (IP spoofing), kas ir lielākās daļas DDoS uzbrukumu pamatā. Tas ļautu samazināt arī resursu uzturēšanas izmaksas uz DDoS aizsardzības risinājumu rēķina.
Ilgstoši un regulāri CERT.LV turpināja saņemt ziņojumus par nošifrētām iekārtām, kurām uzbrucēji piekļuvuši, izmantojot vāji aizsargātu attālinātās piekļuves sistēmu (RDP) un uzminot pārāk vienkāršo paroli gan privātajā, gan arī valsts sektorā. Uz lietotājiem orientētajās krāpnieciskajās kampaņās tika novēroti inovatīvi paņēmieni, izmantojot personalizētāku pieeju krāpniecisko e-pastu sagatavošanā. Lai palielinātu vēstulē minēto draudu ticamību, e-pastā tika norādīta lietotāja personīgā informācija, piemēram,
parole vai daļa telefona numura, kas iegūta kādā datu noplūdē, bet izmantota kā „pierādījums” iekārtas uzlaušanai.
2018.gada pozitīvā tendence ir interneta lietotāju pieaugošā modrība un atbildības sajūta, par ko liecināja CERT.LV saņemtie informatīvie ziņojumi par dažādām krāpnieciskām kampaņām, kā arī sabiedrības pieaugošā interese par dažādu programmatūru un ierīču izcelsmi un ar to saistītajiem riskiem, kā tas bija vērojams ar Yandex Taxi, Kaspersky un Huawei.
Pārskata periodā CERT.LV sadarbībā ar NATO CCDCoE pirmo reizi Latvijā organizēja tehniskās kiberdrošības mācības „Crossed Swords 2018”. Tās bija līdz šim tehniski sarežģītākās un izaicinošākās mācības, kas aptvēra vairākus ģeogrāfiskus atrašanās punktus, iesaistot tajās gan informācijas tehnoloģiju (IT) kritiskās infrastruktūras uzturētājus, gan militārās vienības. Mācībās piedalījās vairāk nekā astoņdesmit kiberdrošības ekspertu no piecpadsmit NATO CCD CoE dalībvalstīm.
Devītajā oktobrī Eiropas Kiberdrošības mēneša ietvaros ar projekta “Improving Cyber Security Capacities in Latvia” atbalstu CERT.LV sadarbībā ar ISACA Latvijas nodaļu organizēja kiberdrošībai veltīto konferenci „Kiberšahs 2018”, kuru klātienē apmeklēja 500 dalībnieki, bet attālināti vēroja vairāk kā 2000.
2018. gadā CERT.LV uzsāka realizēt Eiropas Komisijas “Connecting Europe Facility, Telecom-Cyber Security” 2017. gada uzsaukumā apstiprināto projektu “Improving Cyber Security Capacities in Latvia” (līguma ar Eiropas Komisiju Nr.INEA/CEF/ICT/A2017/1528784) un sadarbības projektu “CyberExchange” (līguma ar Eiropas Komisiju Nr. INEA/CEF/ICT/A2017/1528784), lai stiprinātu CERT.LV reaģēšanas spējas uz informācijas tehnoloģiju drošības incidentiem, paaugstinātu zināšanas un kapacitāti un gatavību izpildīt NIS direktīvas prasības.
Kopumā pārskata periodā CERT.LV reģistrēja 491 974 apdraudētas unikālās IP adreses, sniedza nepieciešamo atbalstu gan publiskajam, gan privātajam sektoram, gan arī tiesībsargājošajām iestādēm incidentu risināšanā, piedalījās 127 dažādos pasākumos un izglītoja gandrīz 8000 cilvēkus.
Attēls: pixabay.com