Atskats uz kiberdrošības ainavu 2024. gadā
Artūrs Filatovs
LVRTC Kiberaizsardzības biznesa virziena vadītājs
Kiberdrošības pamatā vienmēr ir bijusi sacensība starp draudiem un inovācijām, kas tiek radītas draudu novēršanai. Arī 2024. gads nav izņēmums – šogad mēs redzam ievērojamas pārmaiņas uzbrukumu dinamikā, uzbrukumu mērķu izvēlē un aizsardzības stratēģijās, lai nodrošinātu kritisko sistēmu drošību.
Kādas ir galvenās atziņas, kas raksturo kiberdrošības ainavu 2024. gadā?
Mazāk uzbrukumu, lielāka ietekme
Viens no novērojumiem šogad ir vispārējā kiberuzbrukumu skaita samazināšanās. Salīdzinot ar aptuveni 898 uzbrukumiem 2023. gadā, šogad reģistrēti ap 458 uzbrukumiem. Arī mēneša vidējais uzbrukumu skaits ir samazinājies no 112 līdz 40. Tā var šķist kā uzvara, taču, iedziļinoties uzbrukumu raksturā, aina kļūst sarežģītāka.
2024. gadā reģistrētie uzbrukumi ir koncentrētāki un daudz spēcīgāki. Piemēram, lai gan garākais uzbrukuma ilgums ir samazinājies no 33 dienām 2023. gadā līdz 10 kalendārajām dienām šogad, to apjoms ir gandrīz divkāršojies – lielākie uzbrukumi sasnieguši 145 Gbps, salīdzinot ar 83 Gbps 2023. gadā. Tas liecina, ka uzbrucēji iegulda vairāk resursu mazākā uzbrukumu skaitā, padarot tos daudz postošākus.
Kibernoziedznieku mērķi – valsts resursi
Līdzīgi kā iepriekšējos gados, arī 2024. gadā kritiskie resursi joprojām ir prioritāri uzbrukumu mērķi. Pieaugot digitālo parakstu pakalpojumu nozīmei dažādās nozarēs, to aizsardzība kļūst arvien aktuālāka.
Pikšķerēšanas simulācijas atklāj vājās vietas
Pikšķerēšana joprojām ir viens no efektīvākajiem kibernoziedznieku instrumentiem. LVRTC izstrādātā pikšķerēšanas simulācijas pakalpojuma ietvaros, šogad klientu darbiniekiem tika nosūtīti vairāk nekā 9100 pikšķerēšanas e-pasti. Pakalpojums ļāva organizācijām novērtēt savu darbinieku modrību un gatavību atpazīt kiberapdraudējumus. Ap 40% saņēmēju noklikšķināja uz ievietotajām saitēm, un no tiem aptuveni 80% ievadīja sensitīvus datus mūsu simulētajās e-pasta veidnēs. Šie dati uzskatāmi pierāda, cik svarīga ir nepārtraukta darbinieku apmācība un izpratnes veicināšana par kiberdrošības draudiem.
Aizsardzības mūru stiprināšana
LVRTC ir ievērojami attīstījis kiberdrošības noturību atbalstošus pakalpojumus. Pērn izveidotais drošības operāciju centrs (SOC) šobrīd uzrauga un aizsargā nepilnus 3000 IT resursu. SOC nodrošina proaktīvu aizsardzību, incidentu analīzi un ciešu sadarbību ar Nacionālo kiberdrošības centru.
Šogad uzsākts arī Vienotās kiberdrošības infrastruktūras projekts Valsts elektronisko sakaru pakalpojumu centra (VESPC) lietotājiem, kurā ieguldīti 4,35 miljoni eiro. Projekta mērķis ir nostiprināt kiberdrošību, apvienojot un automatizējot tehnoloģijas, piemēram, ugunsmūrus, DDoS aizsardzību un uzlabotu draudu atklāšanu. Izveidotā sistēma nodrošinās 24/7 atbalstu un efektīvāku incidentu pārvaldību.
Projektu līdzfinansē Eiropas Reģionālās attīstības fonds.
Skats nākotnē
2024. gads kiberdrošībā iezīmējas ar mazāku uzbrukumu skaitu, bet lielāku to ietekmi. Tas nozīmē, ka tehnoloģiju attīstīšana un SOC izmantošana jāpapildina ar darbinieku apmācībām, lai sagatavotu gan cilvēkus, gan sistēmas. Tā kā uzbrucēji kļūst arvien gudrāki, arī mums jābūt soli priekšā – paredzot draudus, stiprinot sadarbību un veidojot noturību visos digitālās ekosistēmas līmeņos.