Aizvadītajā gadā Latvijai nedraudzīgu ārvalstu specdienestu atbalstītās hakeru grupas un atsevišķi indivīdi turpināja īstenot kiberizlūkošanas aktivitātes Latvijas kibertelpā, savā labā izmantojot informācijas un komunikācijas tehnoloģiju ievainojamības un lietotāju paviršo attieksmi pret kiberhigiēnu, teikts Valsts drošības dienesta (VDD) publiskotajā 2021. gada pārskatā.
Vienlaikus Valsts drošības dienests aizvadītajā gadā novēroja pieaugošu valsts un pašvaldību institūciju interesi par dažādu informācijas un komunikācijas tehnoloģiju atbilstību drošības prasībām, tostarp arī vēršoties pie VDD pēc konsultācijām. Aizvadītajā gadā dienests pēc valsts un pašvaldību institūciju pieprasījuma sagatavoja 65 atzinumus (2020. gadā – 54) par ierīču un programmatūras atbilstību drošības prasībām.
2021. gadā iezīmējās vairākas jaunas tendences kiberdrošības jomā. Piemēram, arvien lielāku popularitāti ļaundabīgu kiberaktoru vidē ieguva tā dēvētie piegādes ķēdes uzbrukumi, kas sniedz iespēju vienlaikus kompromitēt lielu skaitu potenciālo upuru, kompromitējot kādu no informācijas tehnoloģiju risinājumiem (piegādes ķēdes posmiem), kurus ikdienā izmanto potenciālie upuri, piemēram, menedžmenta vai grāmatvedības rīkus.
VDD prognozē, ka arī tuvākajā nākotnē šī tendence nemazināsies un gan kibernoziedznieki, gan ārvalstu specdienestu kontrolēti kiberaktori turpinās veikt mērķētus uzbrukumus piegādes ķēdes posmiem. Līdz ar to valsts institūcijām un lielajiem uzņēmumiem, kuri ikdienā izmanto dažādus IT risinājumus, ir jāpievērš papildu uzmanība šo risinājumu drošībai, izstrādātāju uzticamībai un savu datu aizsardzībai potenciālas kompromitēšanas gadījumā.
Kā liecina VDD rīcībā esošās informācijas analīze, vislielākos zaudējumus pasaules ekonomikai kiberdrošības jomā pērn radīja uzbrukumi, izmantojot šifrējošos izspiedējvīrusus, kuru galvenais mērķis ir gūt ātru peļņu. Lai arī šādi uzbrukumi nav tiešā VDD kompetencē, jāatzīmē, ka pēdējā laikā uzbrucēji izmanto arī tā saukto uzlaušanas un nopludināšanas metodi (hack and leak), ne tikai nošifrējot upura datus, bet arī tos izgūstot no inficētajām sistēmām un publicējot – izpirkuma maksas nemaksāšanas gadījumā. Liela daļa kiberaktoru, kas izmanto izspiedējvīrusus, ir no Latvijai nedraudzīgām valstīm, piemēram, Krievijas. Nevar izslēgt, ka šo kibernoziedznieku aktivitātes var tikt piesegtas no Krievijas specdienestu puses, lai šādā veidā iegūtu izlūkinformāciju.
Attiecībā uz kiberdrošības labo praksi VDD aicina iedzīvotājus regulāri sekot līdzi Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.lv” ieteikumiem. Tāpat VDD atgādina, ka Latvijai nedraudzīgo ārvalstu specdienestiem noderīga var izrādīties jebkura personīga rakstura informācija. Arī tāda informācija, kura sākotnēji nešķiet nozīmīga vai ir publicēta sociālās tīklošanās platformās. Šo informāciju ārvalstu specdienesti var izmantot iedzīvotāju profilēšanai, lai nākotnē pret tiem veiktu jaunas izlūkošanas aktivitātes, informācijas operācijas vai piespiestu iesaistīties slepenā “sadarbībā”.
