Pagājušā gada nogalē ārvalstu specdienesti vērsuši apjomīgu kiberuzbrukumu pret vairākiem adresātiem Latvijas valsts institūcijās.
Satversmes aizsardzības biroja (SAB) pagājušā gada darbības pārskata publiskajā daļā teikts, ka ārpus NATO un ES esošo valstu specdienestu, bruņoto spēku kibervienību, kā arī valstu vadītu haktīvistu darbība Rietumvalstīm rada vienu no visstraujāk augošajiem drošības apdraudējumiem. Arī vairāku teroristisku organizāciju darbības kibertelpā arvien biežāk tiek skatītas kā vērā ņemams drauds.
Kibertelpā ir izšķirami vairāki apdraudējumu veidi: spiegošana, informācijas operācijas sabiedrības viedokļa un politiķu ietekmēšanai, kā arī destruktīvas darbības pret informāciju tehnoloģiju (IT) sistēmām vai industriālo infrastruktūru, kuru darbība ir atkarīga no IT. Nereti uzbrukumam var būt vienlaicīgi vairāki mērķi. Piemēram, uzbrukuma mērķis var būt psiholoģiskā ietekmēšana un vienlaicīgi informācijas iegūšana.
Kiberspējas dažādu mērķu sasniegšanai attīsta un aktīvi izmanto liela daļa valstu izlūkošanas un drošības dienestu, bet lielāko kiberapdraudējumu Latvijai rada Krievijas kiberspēju pieaugums un gatavība tās pielietot pret Latviju un sabiedrotajiem, norāda SAB.
Krievija kiberoperācijas izmanto gan kā atsevišķas aktivitātes, gan arī izvēršot kiberuzbrukumus kā atbalsta pasākumus cita veida operācijās. Kiberspējas kā nozīmīga hibrīdkara sastāvdaļa tiek izmantotas Krievijas operācijās Ukrainā un Sīrijas konflikta ietvaros.
Krievijas izlūkošanas un drošības dienestu īstenotajiem ietekmes pasākumiem kiberspējas nodrošina nesalīdzināmi plašāku un masveidīgāku vērienu, nekā to ļāva līdz šim pieejamās metodes. Rietumvalstu informatīvajā telpā - interneta medijos un sociālajos tīklos - tiek iepludinātas pilnībā melīgas ziņas, kā arī ziņas un viedokļi, kur sajaukta patiesība un izdomājumi, lai manipulētu un dezorientētu noteiktas sabiedrības grupas Kremlim izdevīgā veidā. Ietekmes pasākumos tiek iesaistīti interneta "troļļi", kas vēstījumus internetā izplata, kombinējot reālu personu un tehniski automatizētas darbības, teikts pārskatā.
Operācijās, kuru mērķis ir ietekmēt iekšpolitisko situāciju, nereti tiek izmantota ar kiberspiegošanas metodēm iegūta amatpersonas un politiķus kompromitējoša informācija, kas pasniegta manipulatīvā veidā. Autentiskai informācija var tikt pievienoti viltoti fakti. Informācija tiek publiskota, pieskaņojot īpaši organizētas propagandas kampaņas.
Latvijā 2016. gadā SAB konstatēja vairākus ārvalstu specdienestu vai to vadītu hakeru grupu īstenotus kiberuzbrukumus, kas bija vērsti gan pret valsts institūcijām un amatpersonām, gan privātām kompānijām un medijiem. Kiberuzbrukumi mērķiem Latvijā visbiežāk tiek veikti spiegošanas nolūkā. Izplatīts paņēmiens ir tā dēvētā pikšķerēšana, kad uzbrukuma mērķim tiek nosūtīta viltota e-pasta ziņa, kas veidota tā, lai mudinātu saņēmēju atvērt vēstuli, kas savukārt inficē lietotāja datoru un uzbrucējam ļauj iegūt kontroli pār datoru un tajā esošo informāciju.
Emīls Desjatņikovs/ f64 photo agency
Vēstuļu saturs bieži tiek īpaši izstrādāts, ņemot vērā katras konkrētās mērķa personas intereses un pieskaņojoties aktuālajai situācijai.
Piemēram, salīdzinoši apjomīgs uzbrukums vairākiem adresātiem Latvijas valsts institūcijās tika veikts 2016. gada nogalē, kad vīruss tika maskēts kā Ziemassvētku apsveikums. Viltus e-pasta vēstule var būt veidota tā, lai saņēmējam rastos iespaids, ka to sūtījusi kāda viņam zināma persona, tajā var būt ietvertas atsauces uz līdzšinējo sadarbību vai tikšanos. Šādos gadījumos vēstule tiek izsūtīta no adreses, kas satur pazīstamās personas vārdu, bet adreses domēns ir cits.
Piemēram, ja parasti sarakste notiek, izmantojot adresi vārds.uzvārds@inbox.lv, viltotā vēstule tiek saņemta no adreses vārds.uzvārds@yahoo.com. Viens no šāda uzbrukuma piemēriem, kad uzbrukums maskēts kā ASV vēstnieces Latvijā e-pasts, norādīts SAB pārskatā.
Lai mazinātu drošības riskus, e-pasta lietotājam nav ieteicams atvērt e-pasta vēstules, kas saņemtas no nepazīstama sūtītāja. Ja rodas šaubas par vēstules autentiskumu, svarīgi nespiest uz epastā piedāvātām pogām, interneta adresēm un neatvērt pielikumus, norāda SAB.
Viltus e-pasti var tikt maskēti arī kā no publisko e-pasta pakalpojumu sniedzējiem sūtīts paziņojums, piemēram, lūdzot veikt paroles maiņu. Drošības nolūkā jebkāda iestatījuma maiņa ir jāveic pakalpojuma sniedzēja iestatījumu sadaļā, neatverot atsūtītā epastā ietvertās aktīvās saites.