Kas rada draudus drošībai?
Pirmkārt, tie ir cilvēki, kuri tīši vai netīši rada draudus, kā rezultātā tiek zaudēti personas, finanšu vai citi svarīgi dati. Sākotnēji ir vērts runāt par apzinātām darbībām. Cilvēkus, kuri savtīgos nolūkos vēlas piekļūt datiem, kas viņiem nepieder, sauc par hakeriem. Hakeriem ir noteikta klasifikācija: iesācēji, "vientuļie vilki" un arī spiegi–hakeri, kuri ir daļa no profesionālas noziedzīgas grupas, vai citi.
Piemēram, 2021. gada martā notika ļoti nopietns uzbrukums "Microsoft" pasta serveriem, kuru upuri bija desmitiem tūkstošu dažādu organizāciju visā pasaulē, arī Latvijā. Cieta gan privātuzņēmumi, gan valsts iestādes. Šo uzbrukumu veica hakeru grupa no Ķīnas "Hafnium" sadarbībā ar citām grupām. Vairāk par šo uzbrukumu vari uzzināt, noskatoties video:
Kāpēc hakeri uzbrūk?
Parasti viens no iemesliem ir finansiāls labums. Hakeri vai nu rīkojas paši pēc savas iniciatīvas, vai arī ir saņēmuši rīkojumu veikt darbības, lai sasniegtu noteiktu mērķi. Viens no mūsdienās populārākajiem uzbrukuma veidiem ir uzbrukums, izmantojot izspiedējprogrammatūru, kas šifrē visus lietotāja datorā vai serverī saglabātos failus, kurus pēc tam vairs nav iespējams izmantot. Tad seko naudas izspiešana apmaiņā pret solījumu datus atšifrēt.
2021. gada maijā amerikāņu kompānija "Colonial Pipeline" bija spiesta maksāt hakeriem no noziedzīgās grupas "DarkSide" 4,4 miljonus dolāru par datu atšifrēšanu. Uzbrukuma rezultātā tika bojātas datorizētas vadības sistēmas un nedarbojās cauruļvadi, kas uz vairākām dienām traucēja degvielas piegādi lielākajai daļai ASV austrumu piekrastes. Pēc viena mēneša ar FIB palīdzību viņiem izdevās atgūt aptuveni pusi no samaksātās summas, taču, neskatoties uz to, uzbrukums izmaksāja ļoti dārgi.
Lai gūtu priekšstatu par pašreizējiem kiberdraudiem Latvijā, iesaku apmeklēt vietni "Informācijas tehnoloģiju drošības incidentu novēršanas institūcija – "CERT.lv"" un iepazīties ar ikmēneša kopsavilkumu.
"CERT.lv" mājaslapā var iepazīties ar populārākajiem kiberuzbrukumu veidiem, piemēram, krāpnieciskiem e-pastiem banku vārdā, viltus e-pastiem par sūtījuma piegādi, telefonkrāpniekiem, kas uzdodas par tiesībsargājošo iestāžu pārstāvjiem u.c.
Kā cīnīties pret kiberuzbrukumiem?
"Gaišo spēku" pusē cīnās eksperti, kas atbild par datu drošību. Bet speciālistiem vienmēr jāstrādā vienā režīmā ar lietotājiem, jo nevienam nav noslēpums, ka nolaidīga vai neuzmanīga lietotāju uzvedība bieži noved pie kritisku datu zaudēšanas. Ir jāatceras vienkārši noteikumi pareizam darbam ar sociālajiem tīkliem, e-pastiem, parolēm, mobilajām ierīcēm un ārējiem plašsaziņas līdzekļiem, kas tiek saukta arī par kiberhigiēnu un ir viena no svarīgākajām drošības sastāvdaļām.
Foto no TSI arhīva
Industrija pievērš lielu uzmanību uz datortīklu jomai – datu izmantošanas drošībai, datu noplūdei un cīņai pret jebkāda veida digitālo apdraudējumu. TSI CISCO akadēmija palīdz sagatavot kvalificētus speciālistus kiberdrošības jautājumos, lai tie spētu ātri reaģēt uz katru iespējamo apdraudējumu un to novērst. Ja vēlaties vairāk – būt ne tikai apzinīgs lietotājs, bet kļūt par drošības ekspertu – tad, protams, tas ir jāmācās. Kiberdrošība – tā ir ļoti plaša joma, un tajā ir vieta visdažādākajiem speciālistiem. Ņemot vērā labāko drošības praksi, sistēmas administratoram jākonfigurē tīkla ierīces un serveri, analītiķis izvērtēs notikumus un incidentus, programmētājs rakstīs drošu kodu, testētājs pārbaudīs sistēmas no drošības viedokļa, revidents novērtēs drošības līmeni, projektu vadītājs pārvaldīs procesus utt.
Man kā jomas speciālistei ir patīkami redzēt, ka augstākās izglītības iestādēs parādās arvien vairāk izglītības programmu, kuru mērķis ir ne tikai apmācīt speciālistus kiberdrošības, bet arī mākslīgā intelekta (MI) jomā, kas spēj izstrādāt uz MI balstītas drošības sistēmas. Turklāt ir vērts atzīmēt, ka kiberdrošības jomā ļoti aktīvi tiek izmantoti MI algoritmi un nepieciešami arī speciālisti, kas var izveidot un konfigurēt šādas sistēmas. Kā labs piemērs ir TSI un Rietumanglijas Universitātes dubultā diploma programma "Software Engineering and Artificial Intelligence".
Sistēmas pielietojuma diapazons ir ļoti plašs, bet neapšaubāma priekšrocība ir spēja apstrādāt lielu datu apjomu, mācīties un reaģēt pēc iespējas ātrāk uz iespējamiem draudiem. Ir daudz piemēru par mākslīgā intelekta elementu efektīvu izmantošanu, piemēram, banku sektorā, lai kontrolētu darījumus, spētu noteikt un identificēt netipisku lietotāju uzvedību. Aicinu ievadīt meklētājā "fraud detection in banking" – būs vairāk nekā 17 miljoni saišu.
Jeļena Revzina, Informācijas tehnoloģiju drošības speciāliste uzņēmumā "iPro", TSI pasniedzēja, TSI CISCO Networking Academy vadītāja. Foto no TSI arhīva
Tā kā mēs dzīvojam diezgan neaizsargātā pasaulē – lielo datu pasaulē –, ir jāprot šos datus glabāt, apstrādāt un nodot drošā režīmā. Aicinu iepazīties ar vienkāršiem noteikumiem par datu drošību vietnē www.drossinternets.lv un kopīgi visiem ievērot kiberigiēnu, lai neinficētos ar kādu elektronisku Covid-19 analogu.