Krievija joprojām ir galvenais kiberdrauds Latvijai; kāds ir kiberuzbrucēju mērķis?

Latvijas kiberapdraudējums 2024. gadā bija paaugstināts, bet stabils un kiberuzbrucēji nav spējuši nodarīt būtisku kaitējumu valsts un pašvaldību institūciju informācijas sistēmām, secinājuši Latvijas specdienesti.

Plānots, ka valdība otrdien slēgtā sēdē iepazīsies ar Aizsardzības ministrijas sagatavoto informatīvo ziņojumu par situāciju Latvijas kibertelpā pagājušajā gadā. Ziņojuma saturs nav publiski pieejams.

Tajā pašā laikā Satversmes aizsardzības birojs (SAB) pagājušā gada pārskatā norādījis, ka Latvijas kiberapdraudējums 2024. gadā bija paaugstināts, bet stabils. Tas ir būtiski pieaudzis kopš Krievijas uzsāktā pilna mēroga kara Ukrainā. Arī aizvadītajā gadā Krievija bija galvenais kiberdrauds Latvijai, norāda SAB.

Birojā akcentē, ka būtisks papildu motīvs naidīgiem kiberuzbrukumiem ir Latvijas pamanāmais atbalsts Ukrainai.

SAB secina, ka naidīgo valstu un citu kiberaktoru aktivitātēm bija viļņveidīga intensitāte un ierobežots kaitējums.

Pagājušajā gadā kiberapdraudējums izpaudās ļoti dažādos veidos un kopumā pieauga teju visās kategorijās. No nacionālās drošības viedokļa kā būtiskākie apdraudējuma veidi izcelti ielaušanās mēģinājumi, pikšķerēšanas kampaņas, pakalpojumu atteices uzbrukumi, kā arī uzbrukumi piegādes ķēdēm un operacionālajām tehnoloģijām.

Aizvadītajā gadā bija arī vairāki publiski notikumi, kuru laikā varēja sagaidīt kiberuzbrukumus. Piemēram, pirms Eiropas Parlamenta vēlēšanām 8. jūnijā prokrieviskos "Telegram" kontos tika izplatīti aicinājumi traucēt vēlēšanu norisi Latvijā un citur Eiropā, norāda SAB.

Politiski motivēti pakalpojumu atteices uzbrukumi, kurus veic Krievijas haktīvistu grupējumi, ir kļuvuši par neatņemamu Latvijas kibertelpas parādību, piebilst SAB. Birojā skaidro, ka šo uzbrukumu mērķis ir atriebties par Latvijas politiskajiem lēmumiem un atbalstu Ukrainai, traucēt publiskā un privātā sektora organizāciju darbu, radīt apjukumu un neērtības iedzīvotāju ikdienā.

2024. gadā Latvija piedzīvoja vairākus šādu uzbrukumu viļņus pēc Ukrainas prezidenta Volodimira Zelenska vizītes Rīgā, kā arī publiskiem paziņojumiem par papildu palīdzības, tai skaitā militāras, piešķiršanu Ukrainai, atklāj SAB.

Uzbrukumi lielākoties skāra valsts iestādes un specifisku nozaru uzņēmumus. Tiem bija īslaicīga un nenozīmīga ietekme labi sagatavotās aizsardzības un speciālistu reakcijas dēļ, secinājis SAB. Būtisks aizsardzības elements šobrīd ir Aizsardzības ministrijas finansētais centralizētās aizsardzības pakalpojums, norādījis SAB.

Aizvadītajā gadā bija novērojami arī piegādes ķēžu uzbrukumi, kas skāra Latvijas elektronisko sakaru komersantus. Vienā gadījumā uzbrucējs iejaucās satelīta darbībā, kura pārraidītais saturs tika retranslēts arī Latvijā. Uzbrucējs aizstāja signālu un ierobežotu laiku pārraidīja Krievijas propagandu.

Cita uzņēmuma gadījumā uzbrucēji divas reizes veica sekmīgus kiberuzbrukumus ārpakalpojuma sniedzēja serveriem trešajās valstīs, īslaicīgi pārraidot Krievijas militāro parādi un politiskos uzsaukumus krievu valodā.

Nevienā gadījumā netika ietekmēta Latvijas infrastruktūra, un Latvijas valsts iedzīvotāji nebija uzbrucēju primārā auditorija. Taču notikušais uzskatāmi parāda, kā piegādes ķēžu uzbrukumi Latvijā var apdraudēt ne tikai kibertelpas, bet - elektronisko sakaru komersantu gadījumā - arī informatīvās telpas drošību, norāda SAB.

Pagājušajā gadā aktualizējās arī operacionālo tehnoloģiju kiberdrošība, teikts pārskatā.

Operacionālo tehnoloģiju kompromitēšana daudzos gadījumos var notikt ar salīdzinoši vienkāršām metodēm, piemēram, noklusēto piekļuves datu izmantošanu, paroļu pilno pārlasi. Krievijas haktīvisti ir apliecinājuši interesi un gatavību uzbrukt industriālās kontroles sistēmām Latvijā un rietumvalstīs. Šādi uzbrukumi varētu radīt ne tikai neērtības, bet potenciāli arī draudus kritiskās infrastruktūras drošībai, norādījis SAB.

Tradicionāli kiberuzbrukumi tiecas meklēt sistēmas "vājāko ķēdes posmu", tāpēc nepieciešams pastāvīgs darbs, uzlabojot informācijas sistēmu drošības pārvaldību, laikus veicot atjauninājumus un sekojot drošības ieteikumiem, mudina SAB.

Arī Valsts drošības dienests (VDD) savā pagājušā gada darbības pārskatā norādījis, ka pret Latviju vērstu kiberuzbrukumu apjoms aizvadītajā gadā pieauga, taču situācija Latvijas kibertelpā kopumā saglabājās stabila, kiberuzbrucējiem nespējot nodarīt būtisku kaitējumu valsts un pašvaldību institūciju informācijas sistēmām.

Arī VDD uzsver, ka situācijas dinamiku pērn turpināja ietekmēt ģeopolitiskā spriedze, ko radījis Krievijas izvērstais karš Ukrainā un Latvijas atbalsts Ukrainai.

VDD vērtējumā valsts institūcijas ir ievērojami uzlabojušas savas kiberaizsardzības spējas, kas ļauj efektīvi atvairīt lielāko daļu kiberuzbrukumu.

VDD secinājis, ka, līdzīgi kā iepriekš, arī aizvadītajā gadā lielāko apdraudējumu Latvijai radīja tieši Krievijas izlūkdienestu hakeru grupas. Vienlaikus VDD konstatēja arī Ķīnas izlūkdienestu hakeru grupu interesi par Latviju, kas gan bija ievērojami mazāka.

Dienesta vērtējumā mākslīgā intelekta rīku straujā attīstība varētu veicināt pikšķerēšanas kampaņu skaita pieaugumu, kā arī atvieglot sociālās inženierijas kampaņas, tostarp no naidīgu specdienestu puses.

Mākslīgā intelekta rīku izmantošana šādās kampaņās no valsts institūciju darbiniekiem un citiem Latvijas iedzīvotājiem turpmāk prasīs vēl lielāku modrību un piesardzību, uzsvēris VDD.