CERT.LV darbības pārskats par 2022. gada 3. ceturksni
Publicēts CERT.LV darbības pārskats par 2022. gada 3. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Sākotnēji tika prognozēts, ka augusta otrajā pusē varētu saasināties kiberuzbrukumu intensitāte saistībā ar plānoto Padomju armijas karavīriem veltītā pieminekļa demontāžu, taču pieminekļa nojaukšanas dienā, 25. augustā, Latvijas kibertelpā uzbrukumu aktivitāte bija vērojama daudz zemāka nekā 11. augustā pēc Saeimas lēmuma Krieviju atzīt par terorismu atbalstošu valsti. Atsevišķos Telegram kanālos, kas saistīti ar Krievijas agresiju atbalstošu haktīvistu grupējumiem, tika novēroti aicinājumi uzbrukt Latvijas medijiem, kas nodrošināja translāciju no Uzvaras parka. Latvijas kibertelpā tika izmantoti atbilstoši aizsardzības risinājumi un nopietni traucējumi netika novēroti.
Ja iepriekšējos mēnešos bija būtiski pieaudzis CERT.LV saņemto ziņojumu skaits par piekļuves atteices jeb DDoS uzbrukumiem gan publiskajam, gan privātajam sektoram, tad septembrī bija novērojama šo ziņojumu apjoma samazināšanās. Tas varētu būt skaidrojams gan ar Krievijas saspīlēto iekšējo situāciju, gan ar Krievijas agresīvo politiku atbalstošo haktīvistu pievēršanos citiem mērķiem, piemēram, Lietuvā (Kaļiņingradas blokāde) un ASV (uzbrukumi lidostu tīmekļa vietnēm).
Vairāki pārskata periodā saņemtie incidentu ziņojumi iezīmēja paviršu attieksmi pret Ministru Kabineta noteikumiem Nr. 442 Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām un kiberdrošības labo praksi. Paļaujoties uz pieņēmumu, ka infrastruktūra tiek uzturēta atbilstoši sagatavotajai dokumentācijai, un neveicot praktiskas pārbaudes, tiek radīti labvēlīgi apstākļi incidentiem ar būtiskām sekām, kā arī tiek būtiski samazināta mērķa iestāžu spēja šādus incidentus identificēt, izmeklēt un novērst.
Pārskata periodā tika reģistrētas 314 848 unikālas apdraudētas IP adreses, kas ir par 20% vairāk nekā iepriekšējā ceturksnī un par 217% vairāk nekā šajā pašā periodā pirms gada. Izplatītākie apdraudējumi:
- konfigurācijas nepilnības (118 123 unikālas IP adreses) ar kritumu par 5% pret iepriekšējo periodu;
- bija ļaundabīgs kods (10 424 unikālas IP adreses) ar pieaugumu par 5%;
- pakalpojuma pieejamība (2125 unikālas IP adreses) ar kritumu par 20%.
Pārskata periodā CERT.LV par IT drošību izglītoja 3349 cilvēkus, iesaistoties 18 pasākumos.
Apdraudējuma līmenis Latvijas kibertelpā pārskata periodā bijis nepieredzēti augsts, tomēr kopumā situācija Latvijas kibertelpā vērtējama kā stabila, bet ar augstu riska potenciālu plašākiem incidentiem. Situācija tiek veiksmīgi kontrolēta, CERT.LV sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo.