Arvien vairāk pakalpojumu ikdienā saņemam attālināti: sniedzam pieteikumus valsts iestādēm, apmaksājam rēķinus, piesakāmies konsultācijām. Izmantot digitālās vides priekšrocības ir ātri un ērti, bet cik droši? Nepietiekami nodrošinoties pret potenciālajiem kiberuzbrukumiem, valsts iestādes riskē piedzīvot nepatīkamus brīžus, kas var apdraudēt ne tikai pašu reputāciju, bet arī sabiedrības drošību. Ko nepietiekama kiberdrošība nozīmē lietotājiem? Pašvaldības iedzīvotājiem – iespējamu personas datu noplūdi un dezinformāciju; mājaslapas uzturētājiem – organizācijas iekšējo dokumentu apdraudējumu, reputācijas un finanšu riskus. Diemžēl neatkarīgi no pašvaldību lieluma vai pieejamā finansējuma neviena no testēto pašvaldību mājaslapām nav uzskatāma par drošu. Kiberkara gadījumā uzbrucējam pietiktu vien ar dažām minūtēm, lai vājākās mājaslapas padarītu nepieejamas lietotājiem vai pilnībā pārņemtu.
Kiberdrošība ir atkarīga no vairākiem vienlīdz svarīgiem aspektiem – no platformas, uz kuras bāzes uzbūvēta mājaslapa, izmantotās tīmekļa ietvaru un operētājsistēmas versijas, iestatījumiem un informācijas tehnoloģiju speciālistiem, kas pārvalda šo sistēmu. Apkopojot novērtējuma rezultātus, jāsecina, ka lielākoties jeb 23% gadījumu Latvijas pašvaldību tīmekļu vietnēs nepilnības saistās ar neatbilstošu lapu konfigurāciju. Pārbaužu laikā atklāts, ka nereti pietiktu pat ar viena datora jaudu, lai pārsniegtu informācijas pieprasījumu apjomu, ko mājaslapa spēj apstrādāt. Tas nozīmē, ka uzbrucējs viegli var padarīt pašvaldības resursu nepieejamu vai likt reālam lietotājam stundām ilgi gaidīt atbildi no sistēmas. Citas biežāk sastopamās ievainojamības saistītas ar nepietiekamu datu aizsardzību un nepilnībām autentifikācijas procesā. Šīs trīs galvenās problēmas un to daudzveidīgās nianses šobrīd rada lielākos riskus pašvaldību kiberdrošībai. Kas tad īsti ir pašvaldību mājaslapu vājās vietas?
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
