Foto: Reuters/Scanpix
No medijiem līdz bankām, no pašvaldību mājas lapām līdz stratēģiski nozīmīgiem uzņēmumiem – katrs no tiem var kļūt par upuri uzbrukumiem internetā, daudzi tādus jau piedzīvojuši.

Krievijas hakeru iejaukšanās ASV prezidenta vēlēšanu procesā liecina, ka demokrātijai tik būtiskais vēlēšanu process var tikt ietekmēts. Eksperti gan norāda, ka jūnijā gaidāmo pašvaldību vēlēšanu rezultātus, tiešā veidā graujot balsu skaitīšanas procesu, nav iespējams "uzlauzt". Tomēr ir virkne citu veidu, kā politiski motivēti interneta ļaundari vai gluži vienkārši noziedznieki var censties ietekmēt sabiedrisko domu, iejaukties uzņēmumu vai iestāžu darbībā vai izspiest naudu.

Uzbrukumi internetā jeb kibervidē notiek katru dienu, un tie ir vērsti gan pret valsts iestādēm, gan uzņēmumiem, gan privātpersonām. Katru mēnesi notiek desmitiem augstas prioritātes incidentu un simtiem zemas prioritātes incidentu, liecina "Cert.lv". Šī organizācija ir "Latvijas Universitātes Matemātikas un informātikas institūta" struktūrvienība, kas darbojas Aizsardzības ministrijas pakļautībā Informācijas tehnoloģiju (IT) drošības likuma ietvaros.

Inspicē pašvaldību lapas


Foto: Reuters/Scanpix

Austrumeiropas politikas pētījumu centra pētnieks, RSU lektors Māris Cepurītis uzskata, ka ikdienā informācija par Latviju tiek iegūta, lai to izmantotu "politikas plānošanā, diplomātiskās sarunās vai lai ietekmētu lēmumu pieņēmējus". Tas, ka Krievija ir ieinteresēta Latvijas pašvaldību vēlēšanās, nav noliedzams. "Šeit jāmin ielaušanās ASV demokrātu partijas serveros, kas bija īstenota ļoti spējīgā un augstā līmenī. Tas parāda, ka viņiem ir kapacitāte. Latvijas gadījumā politiskām partijām, kas iesaistītās pašvaldību vēlēšanu cīņā, ir jāuztraucas. Tāpat ar informāciju jābūt uzmanīgām arī tām sabiedrisko attiecību vai reklāmas kompānijām, kas organizē konkrētām partijām priekšvēlēšanu kampaņas," uzskata pētnieks. Cepurītis neizslēdz iespēju, ka uzbrukumi var būt vērsti pret politisko partiju mājaslapām.

Citādās domās ir NATO Stratēģiskās komunikācijas izcilības centra direktors Jānis Sārts. "Visu cieņu pašvaldību vēlēšanu procesam, bet tas nav nekas izšķirošs. Neredzu nevienu lielu spēlētāju, kam no ārpuses varētu kaut kas šajā sakarā likties pietiekami sulīgs, uz ko savus resursus veltīt." Viņš gan pieļauj, ka līdz pašvaldību vēlēšanām varētu parādīties kārtējās nepatiesās vai maldinošās ziņas par konkrētām partijām vai deputātiem. "Nepatiesās ziņas bieži vien nav saistāmas ar kādiem naidīgiem spēlētājiem. Bieži vien tie ir cilvēki, kas [informāciju izplata] biznesa un ienākumu pēc, vai arī prieka pēc."

Tā kā Latvijā balsošana nenotiek elektroniski, tad uztraukties par to, ka kāds attālināti varētu iejaukties vēlēšanu procesā, nevajadzētu. Cepurītis gan norāda, ka var veikt uzbrukumu sistēmai, kas tiek izmantota balsu apkopošanai. Tādā gadījumā netiek traucētas vēlēšanas, bet var tikt diskreditēta Centrālā vēlēšanu komisija. "Ja tiek atklāts, ka bijis kāds uzbrukums vai bijuši mēģinājumi manipulēt ar šo sistēmu, tad partijas, kas zaudējušas, var teikt, ka bijusi ārēja iejaukšanās un vēlēšanas nav bijušas demokrātiskas," uzskata Cepurītis.

"Cert.lv" komanda veikusi drošības pārbaudi pašvaldību mājaslapām, pēc kā konstatēts, ka ne visām vietvarām aizsardzība ir prioritāra. "Vairāki lapu uzturētāji mums teikuši, ka pēc iegūtajiem pārbaužu rezultātiem viņi veiks attiecīgos pasākumus, lai šīs lapas uzlabotu," informē "Cert.lv" IT drošības eksperts Gints Mālkalnietis. Pēc labojumiem mājas lapas tiks pārbaudītas atkārtoti, lai pilnveidotu to aizsardzību. Ar vēlēšanām gan mājaslapām ir tikai pastarpināta nozīme, uzskata IT drošības eksperts, jo balsošana nenotiek elektroniski.

Viņš pieļauj, ka pašvaldību vēlēšanu laikā mājaslapas var tikt izķēmotas vai tajās var tikt ielikta kāda nevēlama informācija, bet maz ticams, ka šāda veida paņēmienus izmantos. "Daudz efektīgāks ir tā saucamais melnais PR," uzskata Mālkalnietis. Pašvaldību vēlēšanu kandidātiem drīzāk būtu jāsatraucas par personisko drošību, aizsargājot datus un dokumentus. Šeit viņš piemin ASV prezidenta vēlēšanas, kuru laikā tika uzlauzti vairāki personiskie e-pasti, kas palīdzēja konkurentiem.

Savukārt Austrumeiropas politikas eksperts Cepurītis uzskata, ka pašvaldību vēlēšanu laikā varētu parādīties citas problēmas, kas saistītas ar informatīvo karu. "Latvijas partijām aizliegts saņemt finansējumu no ārvalstu avotiem, bet finansējumu varam uzskatīt tikai kā līdzekli, ar kura palīdzību partija var nopirkt konkrētu reklāmas laiku. Šeit runa ar par interneta troļļiem, kas arī var iesaistīties atbalsta sniegšanā konkrētai partijai. Līdz ar to finansējuma nodošana nemaz nav nepieciešama. Pierādīt to, vai partija ir ievēlēta, pateicoties troļļiem vai patiesam sabiedrības atbalstam, ir ļoti izaicinoši. Turklāt, no kurienes šis atbalsts ir nācis – no kādas kaimiņvalsts, vai arī tas ir sabiedriski aktīvs process Latvijā?"

Hakeru uzbrukumi medijiem


Foto: LETA

Uzbrukumi Latvijas interneta medijiem, jo īpaši kopš konflikta sākuma Ukrainā, vairs nav retums. Arī lielākais portāls "Delfi" regulāri tādus piedzīvo. "Visbiežāk šie incidenti izpaužas kā DDoS (piekļuves lieguma) uzbrukumi ar mērķi īslaicīgi traucēt portāla darbību. Ir skaidrs, ka uzbrukumu skaits ar katru gadu arvien aug. Aizvadītajā gadā esam sadarbojušies ar vairākām valsts institūcijām, lai apzinātu iespējamos riskus un tos novērstu," stāsta "Delfi" galvenais redaktors Ingus Bērziņš.

"Daudz svarīgāk ir panākt nevis to, lai medijs nestrādā, bet to, lai tajā ir uzbrucējiem vēlamā informācija. Tas jau ir process, kas nav tik ļoti saistīts ar tehniskiem uzbrukumiem, bet ar sabiedrības domas veidošanu," skaidro IT drošības eksperts.

Sārts ir pārliecināts, ka uzbrukumi medijiem būs arī nākotnē. "Par to es nešaubos, un tur pat nav jābūt valstiskam spēlētājam, lai uzbruktu medijiem," uzskata NATO Stratēģiskās komunikācijas izcilības centra direktors.

"Jebkuram nopietnam medijam, kas vēlas savu biznesu un zīmolu uzturēt virtuālā vidē, jābūt ja ne augstākā, tad vismaz vidēja līmeņa datu drošībai. Pat kriminālam grupējumam jeb haktīvistu grupai nevajadzētu spēt varēt sagraut mediju, kurš sevi uzskata par cienījamu, kuram rūp savs zīmols," saka Sārts.

Ņemot vērā, ka uzbrukumi nākotnē nav izslēdzami, svarīgi saprast atšķirību starp kiberuzbrukumu un ietekmes uzbrukumu, kura mērķis ir mainīt medija saturu. "Mēs arvien vairāk redzam, ka tie abi notiek kopā."

Kiberkarš saistās ar reālo karadarbību


Foto: AFP/Scanpix

"Kiberuzbrukums ir rīcība, kad nelikumīgā veidā mēģina ietekmēt citu cilvēku vai otras puses spēju darboties kibervidē, viņu datu integritāti, kā arī viņa identitātes integritāti," skaidro NATO Stratēģiskās komunikācijas izcilības centra direktors Jānis Sārts. Aizsardzības eksperts iedala uzbrucējus divās daļās – cilvēki, kas ielaužas citu kibervidē prieka pēc jeb haktīvisti, un lielās, organizētās kampaņas, ko īsteno lielie spēlētāji, piemēram, valstis. Sārts uzskata, ka otro grupu visbiežāk interesē auditorijas domu ietekmēšana.

Savukārt "Cert.lv" pārstāvis Mālkalnietis vairās lietot jēdzienu "kiberuzbrukums", jo uzskata, ka ikvienu gadījumu var nošķirt kā atsevišķu incidentu. Jebkuram incidentam, kā skaidro IT drošības eksperts, ir vairākas sastāvdaļas. "Vispirms ir kāds datorvīruss, ar kura palīdzību ir iegūta piekļuve kāda e-pastam. Pēc tam no tā jau tiek izdarīta konkrēta izpēte, no kā izriet noziedznieku nākamās darbības."

Statistika par šāda veida uzbrukumiem ir tikai aptuvena, jo, pirmkārt, ne visi uzbrukumi ir veiksmīgi, otrkārt, ne vienmēr cilvēki laicīgi apjauš uzbrukumu un par to ziņo. Iespējams, ka sekas kāds pamana vien pēc kāda laika, piemēram, "kad skatās gada bilanci", skaidro Mālkalnietis.

Savukārt kiberkarš ir termins, ko, kā uzskata Mālkalnietis, "katrs mēģina pievilkt savai sfērai. Realitātē mēs par kiberkaru kā tādu nerunājam. Mēs runājam par konkrētiem incidentiem, notikumiem, kas mums kvalificējas savādāk."

"Kara jēdzienu nevajadzētu tā viegli izmantot uz šādām lietām," uzskata Sārts. "Cilvēki, kas nav redzējuši karu, katrai lietai, kas viņu ikdienišķo komfortu sagrauj, vēlas pielikt šo jēdzienu. Karš tomēr ir tad, kad tiek apdraudēta valsts un cilvēku pamatfunkciju realizācija," saka NATO Stratēģiskās komunikācijas izcilības centra direktors. Sārts uzskata, ka kiberkarš ir saistīts ar reālu karadarbību vai krīzes situāciju.

Visvairāk interesē informācija


Foto: EPA/LETA

IT drošības eksperts Malkalnietis skaidro, ka lielākā daļa uzbrukumu ir pavisam vienkārši – ar mērķi iegūt paroles, lai iegūtu naudu vai lai "aplaistu" datoru ar kādu vīrusu. Mazāk ir tādu, kas vērsti pret konkrētu personu ar konkrētu mērķi. "Uz kopējā fona gadījumu, kas konkrēti vēršas pret kādu personu, varētu būt viens procents pret 99," atzīst IT drošības eksperts.

Ikdienā kompānijas un privātpersonas var sastapties ar tādiem gadījumiem kā izspiešanas vēstule, kurā tiek pieprasīta samaksa par to, lai nenotiktu piekļuves lieguma jeb DDoS uzbrukumi (uzbrukumi, kas traucē vai sagrauj serveru darbību) vai tā saucamās CEO krāpšanas ar viltus rēķiniem, skaidro IT drošības eksperts. "Tas ir ļoti konkrēts noziegums, kas ir vērsts tieši uz naudas iegūšanu no uzņēmumiem, kas veic pārskaitījumus nevis saviem normālajiem sadarbības partneriem, kam šī nauda pienākas, bet krāpniekiem."

Visbiežāk cilvēki "iekrīt" uz vienkāršākajām krāpšanas shēmām. Piemēram, atver e-pastu pielikumus, kas ir inficēti, vai nepietiekami aizsargā savu datoru, izmantojot novecojušu antivīrusu programmu un neatjaunojot jaunāko versiju pārlūkprogrammai. "Cilvēki nav pietiekami uzmanīgi. Viņiem nav pietiekamas zināšanas, lai atpazītu krāpnieku veidotos e-pastus," uzskata Mālkalnietis.

Lielie uzņēmumi pakļauti ne vien izspiešanas gadījumiem, kur mērķis ir iegūt materiālus labumus, bet arī informācijas zagšanas mēģinājumiem. Cepurītis uzskata, ka pašlaik, piemēram, Krieviju varētu interesēt Latvijas rīcība energotirgus liberalizācijas procesā. "Ja skatās uz Krievijas kiberuzbrukumu mērķiem, tad tur nav nekas pārsteidzošs. Pašreizējā periodā lielākā interese varētu būt par informācijas iegūšanu, kas skar jautājumus, kuri jau bijuši aktuāli pēdējos gados. Proti, informācija kas skar Latvijas drošību, militārās spējas, valsts ekonomisko un citus svarīgus politikas jautājumus."

Kiberuzbrukumus stratēģiski nozīmīgiem objektiem, kādi tika piedzīvoti, piemēram, Ukrainā nevar izslēgt. Tādā gadījumā par mērķi kļūtu elektroinfrastruktūra, telekomunikācijas, interneta pakalpojumu sniedzēji. Tomēr stratēģiski nozīmīgi objekti tiek īpaši sargāti, mierina IT drošības eksperti.

Svarīgi ievērot drošības pasākumus


Foto: AFP/Scanpix

Ikdienas līmenī uzbrukumi iedzīvotājiem un uzņēmumiem ir no dažādām pasaules vietām, bet lielākoties – no Latvijas. "Tā ir Latvijas specifika, ka, ja kāds vēlas imitēt e-pastu saraksti latviešu valodā, tai ir jābūt labā līmenī." Citi gadījumi ir ar e-pastiem angļu valodā. "Var gadīties, ka kāds jūsu austrumu partneris tiešām raksta ļoti sliktā angļu valodā, bet, ja latviešu valoda ir kropļota un izskatās, ka teikumi veidoti ar "Google Translate", tad gan ir jādomā," skaidro IT drošības eksperts.

Uzbrucēji strādā tādā veidā, ka draud traucēt kādas kompānijas serveru darbību, ja vien kompānija nenosūtīs konkrētu skaitu "bitcoin" (1 "bitcoin" ir aptuveni 800 eiro). Naudas summa, ko pieprasa, variējas no 0,5 "bitcoin", kas privātpersonai var būt diezgan daudz, līdz lielām summām kompānijām. "Par drošību jādomā jau laicīgi, lai uzbrukums nebūtu kā sniegs uz galvas," apgalvo IT drošības eksperts.

Jebkurš dators ir pakļauts riskam, neskatoties uz dažāda veida aizsardzību, jo uzbrucēji regulāri pilnveido un maina metodes, kā piekļūt citu datiem. Tas attiecas gan uz privātpersonām, gan arī lielākām un mazākām kompānijām. "Jāsaprot, ka internets ir tā vide, kurā kāds visu laiku uzbrūk, kāds aizsargājas, kāds iegūst resursus vai informāciju. Ir jābūt piesardzīgiem visu laiku," uzsver Mālkalnietis.

Ikdienā svarīgi aizsargāt datoru ar antivīrusu programmu, lietot jaunāko programmatūru un regulāri mainīt savu kontu paroles. "Nauda ir tas, ko visi pamana uzreiz, bet kādam varbūt ir nozagta privāta informācija, kādi dokumenti. To ne vienmēr visi piefiksē līdz brīdim, kad šī informācija nenonāk konkurentu rokās," saka IT drošības eksperts.

Ikvienam jārūpējas ne vien par sava darba e-pasta aizsardzību, bet arī par sociālo kontu un citu piekļuves datu aizsardzību. "Jebkas no tā var noderēt kādam, lai piekļūtu pie jūsu komercnoslēpumiem vai darba lietām, kas nav publiski pieejamas un kam nevajadzētu nonākt citu personu rokās."

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!