CERT.LV darbības pārskats par 2022. gada 1. ceturksni
Publicēts CERT.LV darbības pārskats par 2022. gada 1. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Jau kopš janvāra vidus Latvijas kibertelpā bija jūtama paaugstināta aktivitāte, kas būtiski pieauga līdz ar kara sākumu Ukrainā. Kopumā situācija ir stabila. Sekmīgi uzbrukumi valsts un kritiskās infrastruktūras sektorā ir notikuši, bet līdz šim nav radījuši būtisku tūlītēju ietekmi un sekas. Taču tas var mainīties ilgtermiņā, jo pastāv iespēja, ka vidēs, kuras tika pakļautas incidentiem, var tikt veiktas destruktīvas darbības, iespējams, ir noplūduši dati un autentifikācijas līdzekļi, kā arī uzbrucēji var censties realizēt iestādes vai uzņēmuma tēla graušanas aktivitātes. Jāatzīmē, ka gandrīz visi iespējamie apdraudējumi, izņemot tēla graušanu, ir novēršami, ja incidentam pakļautās iestādes ievieš IT drošības pasākumus, kā to paredz Ministru kabineta noteikumi nr. 442 Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām.
Pārskata periodā tika reģistrētas 117 079 unikālas apdraudētas IP adreses, kas ir par 4% mazāk nekā iepriekšējā ceturksnī un par 18% mazāk nekā šajā pašā periodā pirms gada. Izplatītākie apdraudējumi:
- konfigurācijas nepilnības (65 996 unikālas IP adreses) ar kritumu par 3% pret iepriekšējo periodu;
- ļaundabīgs kods (8 907 unikālas IP adreses) ar kritumu par 22%;
- informācijas vākšana (1 439 unikālas IP adreses) ar kritumu par 13%.
Lai arī kopējā informācijas vākšanai pakļauto IP adrešu apjomā bija vērojams kritums, septiņas reizes audzis informācijas vākšanai pakļauto IP adrešu skaits vidēji augstas un augstas prioritātes iestādēs, salīdzinot ar iepriekšējo pārskata periodu. Būtiski pieauga arī kopējā incidentu apstrādes intensitāte, saņemto ziņojumu skaitam palielinoties par 23% un nozīmīgu plašas ietekmes apdraudējumu (kategorija C3) apjomam palielinoties par 78%.
Kopš kara sākuma būtiski augusi uzbrukumu intensitāte pret Latvijas valsts iestādēm un kritiskās infrastruktūras uzņēmumiem. Būtiski pieaudzis nelielu pakalpojumu atteices uzbrukumu skaits, kā arī tīklu skenēšana – programmatūras versiju un ievainojamību meklēšana. Jāņem gan vērā, ka uzbrucēju galvenais fokuss ir vērsts pret Ukrainu, bet Latvijas kibertelpā lielā daļā gadījumu veiktas aktivitātes, lai iegūtu informāciju par vieglāk kompromitējamiem mērķiem, kā arī radītu tīklā “troksni” uzmanības novēršanai, lai fonā realizētu plānotu uzbrukumu pret jau izpētītu mērķi ar augstu kompromitēšanas iespējamību.
Līdzšinējie kiberuzbrukumi ir bijuši veiksmīgi, galvenokārt, gadījumos, kad mērķa iestāde nav pienācīgi rūpējusies par savu IKT infrastruktūru un ignorējusi labās prakses principus. Novēroti tikai atsevišķi kiberuzbrukumi, kuru izpildījums vērtējams kā tehniski sarežģīts.
Ņemot vērā, ka kiberuzbrukumi ir plaši pielietojami pret dažādiem mērķiem, pret Ukrainu vērsts uzbrukums ar nezināmu (0-day) ievainojamību plaši izplatītā programmatūrā var tikt izmantots arī pret mērķiem Latvijā, tāpēc svarīga ir apdraudējumu informācijas apmaiņa gan ar Ukrainas kolēģiem, gan visiem sabiedrotajiem. CERT.LV aktīvi piedalās informācijas apmaiņā ar uzticamu starptautisko sabiedroto kopienu gan sniedzot, gan saņemot informāciju, kā arī nodrošina aktuālās informācijas apriti vietējo ekspertu kopienā.
Pārskata periodā CERT.LV par IT drošību izglītoja 4 797 cilvēkus, iesaistoties 41 izglītojošā pasākumā.