CERT.LV darbības pārskats par 2023. gada 2. ceturksni
Publicēts CERT.LV darbības pārskats par 2023. gada 2. ceturksni (PDF).
Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.
Kopsavilkums
Lai arī kiberapdraudējumu līmenis Latvijas kibertelpā joprojām ir augsts, situācija vērtējama kā stabila.
Visa pārskata perioda garumā bija vērojami periodiski intensīvi Krievijas agresiju atbalstošu haktīvistu veikti piekļuves lieguma jeb DDoS uzbrukumi gan enerģētikas un transporta nozarēm, gan virknei valsts iestāžu resursu, taču lielākoties tie neradīja nekādu ietekmi uz mērķētajiem resursiem vai arī ietekme bija neliela.
31. maijā, pēc jaunā Latvijas Valsts prezidenta Edgara Rinkēviča ievēlēšanas amatā, Saeimas resursi piedzīvoja pastiprinātus DDoS uzbrukumus, taču tie neradīja ietekmi uz resursu darbību. Savukārt 23. jūnija vakarā nekādas anomālijas, kas būtu saistāmas ar notikumiem Krievijā, Latvijas kibertelpā netika novērotas. Arī XXVII Vispārējio latviešu Dziesmu un XVII Deju svētku kontekstā netika novēroti DDoS uzbrukumi un svētku periods noritēja mierīgi.
Pārskata periodā tika pabeigtas ievainojamību pārbaudes un draudu medību operācijas vairākās Latvijas IKT sistēmās. Šajās sistēmās netika konstatēti būtiski trūkumi vai apdraudējumi. Virknē IKT sistēmu pārbaudes turpinās.
Pārskata periodā tika reģistrētas 335 742 unikālas apdraudētas IP adreses, kas ir par 8% mazāk nekā iepriekšējā ceturksnī un par 29% vairāk nekā šajā pašā periodā pirms gada. Izplatītākie apdraudējumi:
- konfigurācijas nepilnības (76 092 unikālas IP adreses) ar kritumu par 4% pret iepriekšējo periodu;
- ļaundabīgs kods (6982 unikālas IP adreses) ar kritumu par 37%;
- pakalpojuma pieejamība (891 unikāla IP adrese) ar kritumu par 11%.
Tika turpināts darbs pie CERT.LV un NIC.LV izstrādātā DNS RPZ (Domain Name Service Response Policy Zone) jeb DNS ugunsmūra (DNS firewall) projekta īstenošanas. DNS mūris ik dienu tiek papildināts ar Latvijas iedzīvotāju un kiberdrošības ekspertu sniegto informāciju par kiberuzbrucēju aktivitātēm Latvijas kibertelpā un sniedz iespēju aizsargāt lietotājus no ļaundabīga satura internetā. Pārskata perioda laikā lietotāji tika pasargāti 50 480 reizes.
Notiek aktīvs darbs pie starptautiskās kiberdrošības konferences organizēšanas, kura norisināsies 2023. gada 4.-5.oktobrī.
Pārskata periodā CERT.LV par IT drošību izglītoja 4370 cilvēkus, iesaistoties 48 izglītojošos pasākumos.