Hakeriem apnikuši datori, tie tēmē uz mobilām ierīcēm

Kiberuzbrukumi un kibernoziedzība Latvijā vēršas plašumā, pēc pieciem līdz astoņiem gadiem IT drošība būs viena no galvenajām nozares problēmām, bet droši IT risinājumi - konkurences priekšrocība, biznesa portāla "Nozare.lv" diskusijā secināja eksperti.

Hakeri un kibernoziedznieki arvien vairāk savas pūles tēmē uz mobilām ierīcēm - telefoniem, planšetēm un perspektīvā arī uz sadzīves tehniku un jebkuru ar mikroprocesoru aprīkotu ierīci, kas spēj komunicēt ar citiem rīkiem.

"Incidenti, kas skars mobilās ierīces, ir viena no nākotnes tendencēm. Jau tagad šīs ierīces tiek taustītas un aiztiktas. Ja paskatāmies uz Āzijas tirgu, redzam, ka "Android" operētājsistēmas ierīces jau ir robottīklos un šīm ierīcēm tiek rakstīta spēcīga ļaundabīga programmatūra," diskusijā teica informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV vadītājas vietnieks Varis Teivāns.

Viņa secinājumam pievienojās "Datoru drošības tehnoloģiju" mārketinga direktors un IT drošības eksperts Valdis Šķesters. "Mobilais telefons ir daudz interesantāks ievilkšanai robottīklos, jo tas ir gandrīz vienmēr ieslēgts. No tā ir ļoti ērti sūtīt surogātpastu, bloķēšanas jeb tā sauktos DOS (denial of service/pakalpojuma liegšanas) uzbrukumus," Šķesters teica.

CERT.LV. vadītāja Baiba Kaškina uzsvēra, ka kiberincidentu (jeb nesankcionētu darbību datu tīklos) uzskaite un klasifikācija ir attīstība un to skaits aug gan kopumā, gan tādēļ, ka iestādes iegūst precīzākus datus par notikušo.

"2013.gadā apstrādājām gandrīz 5000 augstas prioritātes incidentu, skaitlis par dažiem simtiem atšķiras no 2012.gada. Varam teikt, ka pērn bija apmēram tikpat. Zemas prioritātes incidentu bija gandrīz 250 000, kas ir vairāk nekā 2012.gadā. Viens no iemesliem lielākajam skaitam ir tas, ka saņēmām datus par šādiem incidentiem no vairākiem avotiem un ieguvām labāku "bildi" par to, kas notiek Latvijā," Kaškina stāstīja.

Teivāns piebilda, ka incidentu klasifikācija augstas un zemas prioritātes grupās atspoguļo veidu, kā par tiem uzzina un ne vienmēr atbilst incidenta bīstamībai.

"Zemas prioritātes incidents ir tas, ko iesūta robots (automātiska sistēma), un augstas prioritātes - tas, par ko ziņo cilvēks. Tas, ka incidents ir zemas prioritātes, nenozīmē, ka tam mazāk jāpievērš uzmanība vai ka tas ir mazāk bīstams. Tas var būt robottīkls (pazīmes, ka dators ir "zombēts"), un nav zināms, ko šī datu mašīna dara," Teivāns skaidroja.

Kā diskusijā norādīja Aizsardzības ministrijas (AM) valsts sekretārs un nacionālās kiberdrošības padomes priekšsēdētājs Jānis Sārts, datortīkli un "virtuālā pasaule" arvien vairāk tiek izmantota būtiskiem ikdienas un komerciāliem procesiem. "Lai arī incidentu skaits neaug ģeometriski, tas, ko darām ar ierīcēm, kuras šādi incidenti var skart, kļūst arvien svarīgāks. Tādēļ ievainojamība palielinās. Skaits nerāda to, ka elektronisku sistēmu lietošana kļūst arvien riskantāka. Arvien svarīgākas lietas darām datu tīklos."

AM valsts sekretārs teica, ka šī tendence nozīmē, ka "nākotnē spējai radīt drošus IT risinājumus būs būtiska ietekme uz Latvijas konkurētspēju. Jo ātrāk speciālisti kaut minimāli sapratīs drošības nozīmi, jo ātrāk dažādi fondi tiks izmantoti projektos, tajos iekļaujot drošību."

Bez Teivāna, Kaškinas, Šķestera un Sārta diskusijā piedalījās arī Valsts policijas Ekonomisko noziegumu apkarošanas pārvaldes nodaļas priekšnieks Aleksandrs Buko, "SEB bankas" informācijas drošības speciālists Oskars Blumbergs un datu drošības kompānijas "IT Centrs" vadītājs Agris Krusts.

Svarīgākais