Aizsardzības ministrijas (AM) valsts sekretārs un Nacionālās informācijas tehnoloģiju drošības padomes priekšsēdētājs Jānis Sārts aicina sistēmu turētājus nekavējoties risināt problēmas, kas saistītas ar nesen atklāto "Open SSL" šifrēšanas algoritma ievainojamību, kas plašāk pazīstama kā "Heartbleed".
Lai arī medijos gan Latvijā, gan pasaulē informācija par apjomīgo "Open SSL" ievainojamību cirkulē jau vairākas dienas, var redzēt, ka Latvijas informācijas tehnoloģiju sistēmu turētāji ir kūtri uz problēmas risināšanu, norāda Sārts.
Kā aģentūrai LETA skaidroja AM Preses nodaļā, patlaban visā pasaulē cilvēku dati un informācija virtuālajā vidē ir pakļauta augstam riskam, taču Latvijas portālu turētāju vilcināšanās risināt problēmu ir drauds Latvijas iedzīvotāju informācijas drošībai. "Šobrīd netraucēti var nolasīt visdažādāko iedzīvotāju informāciju, datus, tostarp paroles, tāpēc aicinu sistēmu turētājus šo problēmu risināt pēc iespējas ātrāk," norāda Sārts.
Apdraudējums skar kā valsts, tā privātos resursus. Tomēr, tā kā lielākais informācijas apjoms cirkulē tieši privātā sektora resursos, kurus ikdienā apmeklē liels skaits Latvijas iedzīvotāju, tajos risks parastajam lietotājam ir vislielākais. Ievainojamības ir pamanītas tādos pasaulē plaši lietotos resursos kā "Facebook", "Yahoo" un citos. Šī problēma nav gājusi secen arī Latvijas sociālo tīklu portāliem un plaši izmantotām interneta vietnēm.
Lai pārbaudītu, vai interesējošā vietne ir droša, AM aicina izmantot resursus "http://possible.lv/tools/hb/" un "http://filippo.io/Heartbleed/".
Ierakstot pārbaudes laukā domēna vārdu, pēc brīža kļūs redzami testa rezultāti. Ja tie uzrādīs, ka vietne ir ievainojama, tad paroles mainīšanai nebūs lielas nozīmes, kamēr servera turētājs nenovērsīs problēmu.
CERT.LV iesaka lietotājiem mainīt paroles visās vietnēs, kuras ikdienā tiek lietotas ar protokolu "https://", uzsverot, ka nedrīkst lietot vienu un to pašu paroli vairākos portālos.
CERT.LV ir apzinājis Latvijā ievainojamos interneta resursus - vismaz 2000 vietnes - un strādā pie šo resursu turētāju informēšanas un problēmas risināšanas.
AM brīdina, ka, izmantojot ievainojamību "Heartbleed", ir iespējams attālināti no servera iegūt lietotāju paroles un lietotājvārdus, transakciju datus, kriptogrāfiskās atslēgas, konfigurācijas detaļas, e-pasta sistēmu lietotāju datus un citu sensitīvu vai aizsargājamu informāciju.