Mainījām veidu, kā domājam par drošību. Jāmaina arī aizsardzība!

Doties uz #digiTuvi Jaunumi

Ģirts Ozols, LVRTC valdes priekšsēdētājs

Pasaules vēsturi var saukt arī par karu vēsturi, jo tikai 10% no zināmās civilizācijas vēstures, pasaulē nav bijis kara. Vairāk nekā 3000 gadus pasaulē ir bijis karš un arī šobrīd dzīvojam karā, tāpēc konvenciāls vai nekonvenciāls karš ir tas, ko civilizācija patiešām pieprot.  Vēl pagājušajā gadsimtā nacionālā drošība nozīmēja valsts spēju rūpēties par tās pilsoņu aizstāvību un aizsardzību – aizsardzību pret militāriem uzbrukumiem, iekļaujot arī nemilitāras dimensijas, tostarp drošību pret terorismu, noziedzības samazināšanu, arī ekonomisko, enerģētisko, vides un pārtikas drošību. Pēdējos 20 gadus šo definīciju papildina arī kiberdrošība, par ko šodien nevienam vairs šaubu nav – kiberdrošība ir tikpat pilnvērtīga nacionālās drošības dimensija, kā pārējās drošības šķautnes.

Mūsu stāsts

LVRTC kiberdrošības jomā darbojas jau kopš 2015.gada, kad mums uzticēja valsts resursu aizsardzību pret kiberuzbrukumiem Latvijas prezidentūras laikā Eiropas Savienībā, kas bija labs rūdījums gan mūsu kompetencei, gan pakalpojuma noturībai.

Kiberuzbrukumu skaits Latvijas, kā arī citām Baltijas valstu kibertelpām, pieauga 2007.gadā, kad Igaunijā no pilsētas centra uz nomali tika pārvietots padomju armijai veltītais piemineklis „Aļoša”. Nākamais uzbrukumu vilnis bija Krimas un Donbasa aneksijas laikā 2014.gadā, tāpēc varētu pat teikt, ka LVRTC savus pirmos nopietnos soļus kiberaizsardzībā spēra ļoti “karstā” laikā, kad vienlaikus notika arī pirmais nopietnais un veiksmīgais kiberuzbrukums Ukrainas elektroapgādes infrastruktūrai, kas bez elektrības teju uz sešām stundām atstāja 230 000 iedzīvotāju.

Šobrīd nodrošinām kiberaizsardzības pakalpojumus pussimtam valsts iestāžu, un, sekojot privātā sektora pieprasījumam, 2023.gadā esam uzsākuši kiberaizsardzības pakalpojumu sniegšanu arī komercuzņēmumiem. Kiberuzbrukumi medijiem, sakaru un banku pakalpojumu sniedzējiem, valsts pārvaldes mājaslapām un citām institūcijām nu ir kļuvuši par ikdienas sastāvdaļu.

Papildus DDoS aizsardzībai, LVRTC nodrošina padziļinātu kiberincidentu noteikšanas un novēršanas pakalpojumu, kā arī mākoņpakalpojumu drošības un pārvaldības pakalpojumu, kas spēj samazināt nesankcionētas attālinātas kibernoziedzinieku piekļuves iespējas resursiem, jo to turētājiem ir nepareiza resursa konfigurācija. Šādas nepilnības vai ievainojamības lietotāji nespēj laicīgi novērst un šis pakalpojums ļauj klientiem identificēt problēmas un nepilnības agrīnā stadijā, vēl pirms noticis kritisks incidents .

Kāpēc nepieciešams drošības redizains?

Domājot par kiberapdraudējumiem, līdz 2014. gadam visbiežāk tās bija domas, kā pasargāt interneta resursu un informācijas sistēmu ārējo perimetru. Šobrīd, papildus perimetra aizsardzībai, mēs runājam par kiberapdraudējumiem visos IKT līmeņos – no fiziskās infrastruktūras – elektroapgādes, optikas, datu centriem, līdz pat informācijas sistēmām un aplikācijām, kā arī individuālajām viedierīcēm un, kas būtiski –  lietotāju izglītību.

Apziņa, ka mūri vai ieroči ir bezspēcīgi pret visaptverošo kiberuzbrukuma vērienu, “lauž prātu” un par drošību atbildīgajiem liek pilnībā pārkārtot domāšanas veidu.

Ne individuālā, ne nacionālā tvērumā kiberaizsardzības stratēģiju nevar balstīt uz tādiem pašiem principiem, kā aizsardzību pret konvenciālu vai nekonvenciālu karu.

Kādas ir būtiskākās atšķirības?

• Kiberuzbrukumā būtiskākais princips ir nevis pakļaušana vai iznīcināšana, bet upura ekspluatācija.
• Kiberkarā ieroči (lasi – rīki) vai metodes ļaundaru mērķu sasniegšanai ir lētāki nekā konvenciāla / nekonvencenciāla kara ieroči.
• Konvenciāls / nekonvenciāls karš ir redzams un visi iesaistītie saprot, ka notiek agresija. Tikmēr kiberapdraudējums var būt pilnībā nemanāms un upuris var pat gadiem nenojaust, ka tiek ekspluatēts.
• Konvenciāls / nekonvenciāls karš vienmēr saistīts ar noteiktu teritoriju, telpu. Ja sakām – Otrais pasaules karš, tā robežas ir nevis planēta Zeme, bet noteiktu valstu teritorijas. Kiberuzbrukumā ne uzbrucējs, ne upuris nav piesaistīti noteiktai telpai.

Kibertelpa pērn un šogad

Pērnais gads kļuva par patiesi intensīvāko aizsardzības gadu ne tikai LVRTC pakalpojumu vēsturē, bet visā Latvijas kibertelpā. Šī gada pirmajos 4 mēnešos pret mūsu aizsargājamajiem resursiem tika īstenoti  236 DDoS uzbrukumi, kas ir vairāk nekā puse no visa pērnā gada DDoS uzbrukumu skaita. Jāuzsver, ka janvārī vien notikušo DDoS uzbrukumu sasniedza pērnā gada trīs mēnešu vidējos rādītājus.

Mainās arī uzbrukumu veidi. Pērn katrs uzbrukums ilga vidēji 10 stundas, bet ilgākais uzbrukums bija 160 stundas. Šogad notikušais ilgākais uzbrukums pārsniedza divus mēnešus.

Mainījies arī uzbrucēja profils. Uzbrucējs pamatā ir centralizēti vadīts, visbiežāk apmaksāts vai politiski motivēts kiberkareivis. Uzbrukumu finansēšanai ir budžets. Budžets apmaksā gan kareivju darbu, gan noteiktu resursu izmantošanu – piemēram, komerciālos VPN. Katram uzbrukuma veidam ir sava tarifikācija. Tāpat viens no motivatoriem ir ziņkārība un vēlme pierādīt savas vai sava robota spējas.

Analizējot uzbrukumus, redzam skaidras pazīmes, ka uzbrukumi pērn un arī šogad ir organizēti vadīti. Speciālistu veiktā izpēte liecina, ka sociālajos tīklos un dažādās platformās jebkurš potenciālais kiberkareivis var saņemt “kaujas uzdevumu” un doties kaujā.

Tāpat kā tendenci redzam, ka pirms uzbrukumiem tiek veikta izpēte, tiek meklētas iestādes resursa vājās vietas. Tiek atrasta kāda funkcionalitāte organizācijas mājaslapā, piemēram, kalendārs, meklētājs, lapa, kura kādu iemeslu dēļ prasa serverim vairāk resursu, un tad uzbrukums tiek mērķēts tieši caur šo vietu, nevis visu resursu kopumā.

Klasiskās aizsardzības metodes, kad uzbrukums nāca no noteiktām valstīm, bija iespējams atslēgt konkrētos kanālus un ierobežot uzbrukumu, vairs nedarbojas. Agrāk, ja varam salīdzināt, piemēram, ar kādas iestādes klientu apkalpošanas centra apmeklējumu klātienē,   viens vai daži ļaundari izņēma numuriņus un sēdēja klientu apkalpošanā kādu brīdi. Tagad – simtiem un tūkstošiem un reizēm desmitiem tūkstošu klientu vienlaicīgi izņem visus numuriņus.

Atsevišķos gadījumos tā aizvien ir, tomēr pārsvarā uz to vairs nevar balstīt aizsardzību un par būtisku aizsardzības elementu kļūst notiekoša uzbrukuma analīze, pirms un pēc uzbrukuma pēdu analīze.

Individuālas kļūdas gāž aizsardzības mūrus

DDoS nav vienīgie kiberuzbrukuma veidi. Ja skatāmies uz jebkuru organizāciju, iestādi vai uzņēmumu, apdraudējums sākas individuālā līmenī.

Izpratne par kiberdrošību pieaug, tomēr kiberdrošības vājais punkts aizvien ir lietotājs, tāpēc pastiprināti ir jārunā par kiberhigiēnu gan individuālā līmenī, gan organizāciju, iestāžu un uzņēmumu darba vidē.

Kompetence ir otrs aspekts, kas ir iestāžu un organizāciju izaicinājums. Šobrīd, lai uzņēmums vai iestāde varētu pilnībā sevi apkalpot IKT jomā, tam nepieciešami ļoti plaša spektra IKT speciālisti. Valsts pārvaldei šāda speciālistu piesaiste, kā arī infrastruktūras uzturēšana, rada lielus izaicinājumus, tieši tāpēc aizvien pieprasītāki kļūst koplietojamu infrastruktūru nodrošinātie pakalpojumi.

Komercsektoram, ja finansējums nav šķērslis, tad izaicinājums ir speciālistu piesaiste, jo tirgū aizvien ir salīdzinoši maz speciālistu.

Kā risināt šos un citus digitālās vides drošības izaicinājumus? LVRTC noteikti rekomendē centralizētu risinājumus un koplietojamus resursus. Nākamajos #digiTuvi jaunumos plašāk pastāstīsim par LVRTC kiberaizsardzības pakalpojumiem.