Kaspars Iesalnieks, Finanšu audita un vadības konsultāciju uzņēmuma KPMG IT konsultāciju vadītājs
Informācijas un komunikācijas tehnoloģiju nozīme pasaules valstu pārvaldē un ekonomikā aizvien pieaug. Attiecīgi aug arī kiberuzbrukumu skaits un metodes, ar kādām tie tiek veikti, gadā nodarot simtiem miljardu eiro lielus zaudējumus. 2018. gadā 33% informācijas tehnoloģiju speciālistu visā pasaulē atzinuši, ka pēdējos divos gados viņu pārstāvētās iestādes piedzīvojušas vismaz vienu nopietnu kiberuzbrukumu, liecina 84 valstīs veiktais pētījums Harvey Nash/KPMG CIO Survey 2018. Kāpēc un kā tas iespējams pat lielos uzņēmumos, valsts iestādēs un pašvaldībās, kas iegulda gana lielus resursus savu tīmekļa vietņu kiberdrošības stiprināšanā?
Lai gan pastāv uzskats, ka kiberļaundaru mērķis ir tikai turīgās un ietekmīgās valstis, arī Latvija nav pasargāta no šādām darbībām. Skaļākie kiberuzbrukumi Latvijas vēsturē bijuši mērķēti ne tik daudz uz pieeju datiem vai centieniem izplatīt kādu kaitīgu lietotni, cik iespēju kompromitēt tīmekļa vietnes uzturētājus. Uzbrukumi veikti zīmīgā laikā, kad tie noteikti tiktu pamanīti un skartu vislielāko lietotāju skaitu – daži spilgtākie piemēri ir kiberuzbrukumi Saeimas vēlēšanu dienā, uzsākot Dziesmu un Deju svētku biļešu pārdošanu, “E-veselības” sistēmas ieviešanas laikā. Jāatzīst, ka Latvijā piedzīvotie kiberuzbrukumi savu galveno mērķi ir sasnieguši, proti, tie guvuši plašu rezonansi, uz laiku pārtraucot upura tīmekļa vietnes darbu.
Lielākoties kibernoziedzniekus vada finansiāli, ziņkārības vai atriebības motīvi. Finansiālais motīvs mudina uzbrucēju iegūt vērtīgu informāciju, lai pārdotu to konkurentiem vai šantažētu organizācijas vadību. Ziņkārība ir spēcīgs pamudinājums tiem, kam ložņāšana pa svešiem serveriem ir hobijs un kuri grib kādam kaut ko pierādīt – katrs jauns drošības uzlabojums tiek uztverts kā izaicinājums. Trešais biežāk izplatītais motīvs ir atriebība, kuru īsteno neapmierināti klienti, bijušie darbinieki, lojāli konkurentu sekotāji u. c.
Uzbrukuma veidi var būt dažādi. Piemēram, Latvijas medijos ne reizi vien izskanējušas ziņas par DDoS (Distributed Denial of Service Attack) – izkliedēto pakalpojuma atteikumu, kura pamatā ir vairāku zombētu datoru izmantošana. Apvienojot zombēto datoru kanālu jaudu, proti sūtot pieprasījumus uz upura serveri, nav ilgi jāgaida, kamēr servera kanāls pārpildīsies un pārtrauks apstrādāt jaunus ienākošos pieprasījumus. Uzbrukuma mērķis ir padarīt sistēmu nepieejamu – serveris iziet no ierindas un pārstāj darboties jeb atbildēt uz klientu pieprasījumiem. Izplatīts uzbrukumu veids ir arī izķēmošanas (defacement) incidenti, ko var īstenot, ja tiek atrasta kāda nepilnība tīmekļa vietnē. Tie parasti ir sistēmu uzbrucēji (crackers), kas ielaužas tīmekļa serverī un aizvieto tīmekļa vietni ar savu saturu. Tie, protams, ir tikai atsevišķi piemēri.
Mazliet vairāk nekā gada laikā kiberuzbrukumus piedzīvojis gan Valsts ieņēmumu dienests, gan portāls “Delfi”, kurš nonāca kibernoziedznieku redzeslokā īsi pirms premjeru kandidātu debatēm. Abos gadījumos caur internetu uzbrukuma mērķim vienlaicīgi nosūtīts milzīgs daudzums pieprasījumu pieslēgties serverim. Serveris ar to netiek galā un pārstāj atbildēt uz klientu pieprasījumiem. Līdzīgi notika ar “Biļešu paradīzi” Dziesmu un deju svētku biļešu tirgošanas dienā. Tīmekļa vietne jau bija noslogota ar reālo lietotāju pieprasījumiem, kuri stāvēja virtuālajā rindā biļešu iegādei no vairākām ierīcēm. Reālo lietotāju plūsmai pievienojās arī uzbrucēji, un serveris vairs nevarēja apstrādāt tik lielu pieprasījumu apjomu.
Nacionālā veselības dienesta informācijas sistēmai “E-veselība” veiktais kiberuzbrukums bija viens no uzbrukumiem, kuru iespējamais mērķis ir diskreditēt sistēmu vai organizāciju, kas to uztur, pierādot, ka tā nespēj sevi sargāt. Saeimas vēlēšanu dienā notika uzbrukums portālam Draugiem.lv – portālā bija redzami ar Krievijas Federāciju saistīti attēli un fonā skanēja Krievijas himna. Lai novērstu uzbrukumu sekas, portāla darbība uz laiku tika apturēta . Tas bija klasisks mājaslapas izķēmošanas uzbrukums, lai mainītu vietnes vai tīmekļa lapas vizuālo izskatu. Arī Ceļu satiksmes un drošības direkcijai ir gadījies krist kibernoziedznieka nagos, kas mēģināja piekļūt Transportlīdzekļu reģistra datiem, visticamāk, lai izspiestu naudu no pakalpojumu sniedzēja. CSDD darbinieku un Valsts policijas ātrā reakcija iespējamo vainīgo ļāva uzreiz atrast un aizturēt.
Kas vieno šos gadījumus? Nevar teikt, ka sistēmas būtu uzbūvētas nepareizi vai neatbilstu drošības standartiem. Tomēr visos gadījumos ir izmantotas izplatītas kiberuzbrukumu metodes, izmantojot nepilnības minēto iestāžu un uzņēmumu tīmekļa vietnēs. Šādi uzbrukumu “pakalpojumi” ir plaši pieejami melnajā tirgū par relatīvi nelielu samaksu un nav grūti realizējami.
Hakeri, protams, nepagurdami meklē veidus, kā apiet drošības sistēmas. Taču nereti ļaundari paļaujas uz nepietiekamu esošo programmu atjaunināšanu. Tā uzņēmumiem un iestādēm būtu normāla proaktīva rīcība – regulāri pārskatīt savus IT resursus, veikt drošības auditus un ielaušanās testus drošības ievainojamības apzināšanai un ieviest atbilstošus uzlabojumus.
Otrs būtisks aspekts, kas vienmēr jāievēro, ir kiberhigiēna. Vidējais iedzīvotājs hakeriem nav pārlieku interesants – ja tāda interese radīsies, tas būs rūpīgi gatavots un mērķēts uzbrukums, sociālā inženierija. Vairumā gadījumu, atverot aizdomīgus e-pastus no svešām adresēm, cilvēks riskē ielaist savā datorā vīrusus, kas pēc tam no šī lietotāja datora var veikt dažādas darbības, lietotājam pat nenojaušot, piemēram, nosūtīt jau minētos pieprasījumus mājaslapu serveriem. Sliktākā gadījumā kiberļaundari iegūst datus vai pieejas tiesības upura tīmekļa iekšējām sistēmām – lietotāju datus, paroles utt.
Vissliktāk ir tad, ja pietiekami gudrs vīruss aizšifrē datus, izplatās arī uz citām darba stacijām vai iegūst citu lietotāju datus. Ja vīrusam izdodas ievainot kādu sistēmu un rezerves kopijas nav izveidotas, dati būs neatgriezeniski zaudēti. Tāpēc “iztikas minimums”, ar kuru nodrošināties tīmekļa vietņu uzturētājiem, ir gudrs atbildīgais darbinieks, kas seko līdzi IT resursiem un vada pastāvošos riskus, datu rezerves kopijas, antivīrusa programma un pastāvīga programmu versiju atjaunināšana.
Ja kritīsiet kiberuzbrucēju nagos, vairumā gadījumu nav pamata cerēt, ka vainīgie tiks saukti pie atbildības. Uzbrukumu patiesās piederības noteikšana ir ārkārtīgi sarežģīta, jo tiek izmantotas citas ievainojamas lietotāju sistēmas, kas ir izkliedētas visā internetā. Par veiksmīgu rezultātu var uzskatīt valsts noteikšanu, no kuras tiek veikts uzbrukums.
Parasti uzbrucēju identificēšana prasa ilgu laiku taču dažkārt līdz konkrētai atbildei tā arī neizdodas nonākt. Patiešām labus hakerus parasti ir grūti noķert, taču ar viņiem var cīnīties: nav pilnīgi drošu sistēmu, taču ir sistēmas, kuras ir gatavas atraidīt uzbrukumu. Kiberdrošības pasākumi lielākoties nav tik dārgi, kā ierasts domāt, un tie ļauj saglabāt pašu svarīgāko – uzņēmuma vai iestādes reputāciju.