☰

CERT.LV aprit viens gads

Pirms viena gada – 2011.gada 1.februārī – darbību uzsāka Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT.LV). Pirmajā darbības gadā novērsts liels skaits informācijas tehnoloģiju (IT) drošības incidentu un uzsākta nacionālās IT drošības sistēmas veidošana Latvijā.

CERT.LV pirmajā darbības gadā reģistrējusi un apstrādājusi aptuveni 15000 IT drošības incidentus, starp kuriem bijuši robottīklu komandcentru un kontrolcentru darbība, robottīklu inficēti datori, dalītie pakalpojumu atteices (DDoS) uzbrukumi, neautorizētas piekļuves (ielaušanās) informācijas sistēmām, pikšķerēšana, mājaslapu izķēmošana, identitātes zādzības, ar kaitniecisku programmatūru inficēti datori, mēstuļu izplatīšana. Incidenti skāruši kā valsts un pašvaldību institūcijas, tā arī komersantus un fiziskas personas.

Saskaņā ar CERT.LV apkopoto informāciju gada laikā Latvijā inficēto datoru skaits samazinājies gandrīz par 30% – no aptuveni 4500 līdz 3300. Lielākā daļa no inficētajiem datoriem padarīti par dažādu robottīklu sastāvdaļām un bez to īpašnieku ziņas izplata kaitnieciskas programmatūras, izsūta mēstules un veic citas neatļautas darbības. Starp inficētajiem datoriem ir arī valsts un pašvaldību institūcijām piederošie datori. CERT.LV speciālisti sadarbībā ar interneta pakalpojumu sniedzējiem un valsts un pašvaldību institūciju IT speciālistiem veic šādu datoru identificēšanu un „attīrīšanu”.

Jau pirmajā darbības gadā CERT.LV ir organizējusi pirmās Latvijas teorētiskās un tehniskās IT drošības mācības (incidentu izspēli), piedalījusies NATO mācībās „Cyber Coalition 2011”, Latvijā rīkojusi Eiropas Tīklu un informācijas drošības aģentūras (ENISA) semināru par IT drošības mācību organizēšanu. Sabiedrības un valsts un pašvaldību institūciju darbinieku izglītošanai izveidots portāls www.esidross.lv, organizēti semināri „Esi drošs 1”, „Esi drošs 2”, veiktas apmācības dažādās institūcijās gan Rīgā, gan novados.

2011.gadā CERT.LV darbībai piešķirtais finansējums ierobežoja CERT.LV iespējas realizēt visas ieceres, bet līdz ar plānoto finansējuma palielinājumu 2012.gada no 1.marta CERT.LV varēs pilnīgāk veikt tai noteiktos pienākumus. Starp 2012.gada darbības prioritātēm ir CERT.LV kopējās veiktspējas palielināšana, spēju risināt apjomīgus un sarežģītus IT drošības incidentus uzlabošana, inficēto datoru skaita samazināšana Latvijā, plašāka sabiedrības, kā arī valsts un pašvaldību institūciju darbinieku izglītošana, brīvprātīgo IT drošības speciālistu iesaistīšana CERT.LV darbības atbalstīšanā, starptautiskās sadarbības, it sevišķi ar NATO, paplašināšana, IT kritiskās infrastruktūras drošības pārbaudes un IT drošības mācību organizēšana Latvijā.

CERT.LV darbojas kopš 2011.gada 1.februāra saskaņā ar Informācijas tehnoloģiju drošības likumu un ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV tās uzdevumus izpilda Satiksmes ministrijas pakļautībā.

Baiba Kaškina
CERT.LV vadītāja
Tālrunis: 67085858, e-pasts: baiba.kaskina