☰

CERT.LV darbības pārskats par 2021. gadu

Publicēts CERT.LV darbības pārskats par 2021. gadu (PDF).

Pārskatā iekļauta vispārpieejama informācija, un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.

Kopsavilkums

Izmaiņas ikdienas gaitās arī 2021. gadā turpināja ietekmēt mūs visus, un, pirms ķeramies klāt nākamajiem darbiem strauji mainīgajā kibertelpā, aicinām kopīgi atskatīties uz pagājušo gadu.

2021. gadā globālā kibertelpa piedzīvoja pamatīgu viļņošanos, kas bija sajūtama arī Latvijā. Elpu aizturēt lika gan virkne kritisku ievainojamību (MS Exchange serveru, Print Spooler, Log4j u.c. ievainojamības), gan iespaidīgi kiberuzbrukumi ārvalstu uzņēmumiem (degvielas piegādes tīklam Colonial Pipeline, gaļas pārstrādes kompānijai JBS, attālinātās IT pārvaldības rīkam Kaseya un Īrijas e-veselības sistēmai).

Tomēr, lai arī gads bija jaunatklātām ievainojamībām bagāts, daudzos incidentos, kas notika Latvijas kibertelpā, uzbrucēju veiksmes pamatā bija nepietiekama sistēmu aizsardzība – novecojis programmnodrošinājums un vājas paroles. Papildu apdraudējumus radīja pandēmijas ietekmē sadrumstalotā IT infrastruktūra, kurā būtiski pieauga atsevišķu darbstaciju drošības un lietotāju kiberhigiēnas paradumu nozīme.

Kā papildu pārbaudījums iedzīvotāju modrībai bija kiberuzbrucēju inovatīvā pieeja krāpnieciskajiem telefona zvaniem, īstenojot tos ar viltotiem zvanītāju identifikatoriem (ID) – gan izliekoties par banku, gan “aizņemoties” iedzīvotāju mobilo telefonu numurus.

Pasaulē novērotie uzbrukumi tieši piegāžu ķēžu uzņēmumiem aktualizēja drošības jautājumu arī Latvijā. Tas iezīmēja izaicinājumus gan Latvijas uzņēmumiem, kas nodrošina produkciju globālajam tirgum, gan Latvijas uzņēmumu un organizāciju sadarbībai ar informācijas un komunikācijas tehnoloģiju (IKT) piegādātājiem un uzturētājiem.
   
Ņemot vērā, ka būtiski palielinājusies sabiedrības atkarība no digitāliem risinājumiem un tehnoloģijām, bet aizsardzība pret kiberuzbrukumiem kļūst izaicinājumiem pilnāka, svarīgi šiem izaicinājumiem sagatavoties savlaicīgi.

Kopumā pārskata periodā CERT.LV reģistrēja 254 392 apdraudētas unikālās IP adreses, kas ir par aptuveni 36% mazāk nekā 2020.gadā. Pārskata periodā nav novērotas būtiskas svārstības apdraudēto IP adrešu apjomā.

2021. gadā CERT.LV organizēja un piedalījās 123 pasākumos sasniedzot un informējot 13 619 dalībniekus. Pandēmijas ierobežojumi lika pārcelt klātienes pasākumus tiešsaistē, un, lai arī tiešsaistes pasākums pilnībā neaizstāj klātieni – tas ļāva būtiski palielināt aptvertās auditorijas apjomu.

Eiropas Kiberdrošības mēneša ietvaros 6.-7. oktobrī CERT.LV rīkoja tehnisko tiešsaistes konferenci kiberdrošības profesionāļiem Kiberšoks 2021, kurā starptautiski novērtēti eksperti dalībniekiem sniedza padziļinātu ieskatu plašā, ar kiberdrošību saistītu jautājumu klāstā, prezentācijās iekļaujot arī reāllaika demonstrācijas. Kiberšoks 2021 piedalījās 923 dalībnieki no 53 valstīm. Paralēli konferencei norisinājās arī CTF (Capture the Flag) sacensības, kurās dažādiem kiberdrošības izaicinājumiem pretī stājās 31 komanda.

Nākamajā pārskata periodā digitālās vides aizsardzība pret kiberuzbrukumiem kļūs arvien nozīmīgāka un reizē ar izaicinājumiem pilnāka. Svarīgi ir sagatavoties savlaicīgi šiem izaicinājumiem, neatstājot rīcību uz pēdējo brīdi, kad jau iestājušies apdraudējumi ar potenciāli būtiskām sekām.

Lielai daļai sabiedrības turpinot darba pienākumus veikt attālināti, organizācijām un uzņēmumiem kiberdrošības uzlabošanai jāraugās uz individuālu, savstarpēji neatkarīgu atsevišķu iekārtu kiberdrošības risinājumu izveidi. Daudzkārt pieminētais Zero Trust modelis ir viens no virzieniem, kā to veicināt, papildus iespējojot arī daudzfaktoru autentifikāciju visur, kur tas ir iespējams. Svarīgi gan uzsvērt, ka tieši katra indivīda kiberhigiēnas izpratnes stiprināšana ir viens no kiberdrošības stūrakmeņiem jaunajos darba apstākļos.

Kaut arī piegāžu ķēžu uzbrukumi Latviju līdz šim skāruši maz, globālajā kibertelpā tie strauji iegūst popularitāti noziedznieku vidū, jo sniedz iespēju, kompromitējot vienas komponentes piegādātāju, kompromitēt virkni šī piegādātāja klientus un to izstrādātos produktus. Latvijas uzņēmumiem, kas ražo produktus globālajam tirgum, jārēķinās ar iespēju kļūt par kiberuzbrucēju mērķi un pastiprināta uzmanība jāpievērš kiberdrošības jautājumiem, lai novērstu piegādes ķēdes kompromitēšanas uzbrukumus.