Kas zobu tīrīšanai kopīgs ar datortārpiem?

Vakar, 2012. gada 8. novembrī, LU Lielajā aulā norisinājās ISACA Latvijas nodaļas un CERT.LV rīkotā konference informācijas sistēmu auditoriem un drošības speciālistiem. Konferencei bija pieteikušies vairāk kā 300 interesenti no visas Latvijas.

Konferenci atklāja LR Satiksmes ministrijas valsts sekretāra vietnieks Uldis Reimanis, uzsverot sasniegto Latvijā šajā jomā un norādot tālāko virzību un aicinot uz sadarbību. U.Reimanis arī pasniedza atzinības rakstu vienam no konferences runātājiem - Arnim Paršovam - par ieguldījumu drošības pētniecībā.

Konferences ievadā Aizsardzības ministrijas valsts sekretārs Jānis Sārts izteica atzinību par Latvijas sasniegumiem Internet attīstības jomā, jo 20 gados Latvijas internets ir kļuvis no dažu entuziastu projekta par 4. ātrāko internetu pasaulē un neatņemu daudzu Latvijas iedzīvotāju ikdienas sastāvdaļu.

Taču tehnoloģiskajai attīstībai ir arī ēnas puses. J.Sārts konferences dalībniekus iepazīstināja ar IT drošības izaicinājumiem globālā kontekstā un aicināja uz sadarbību starp valsts un nevalstiskā sektora ekspertiem, jo nav jautājums par to, vai IT drošības incidenti būs, bet gan, kad būs un cik daudz Latvija tajos būs iesaistīta.

CERT.LV vadītāja Baiba Kaškina iepazīstināja klātesošos ar aktuālo IT drošības situāciju Latvijā un CERT.LV aktivitātēm šīs situācijas uzlabošanā, informējot gan par jaunatklāto iniciatīvu "Atbildīgs interneta pakalpojumu sniedzējs", gan par datorologa akcijām un nesen izveidoto Drošības ekspertu grupu.

Bila Geitsa sapnis 1977. gadā bija, lai katrā mājā būtu pa datoram. Viņa sapnis ir praktiski īstenojies, bet tālajā 1977. gadā viņš neparedzēja gaidāmo cīņu ar neskaitāmajiem apdraudējumiem. Sasaucoties ar iepriekšējo runātāju teikto, Microsoft pārstāvis Jean-Christophe Le Toquin uzsvēra, ka spēks cīņā ar IT drošības incidentiem ir sadarbībā, un salīdzināja šo cīņu ar zobu tīrīšanu. Ja kādam rodas jautājums, kāpēc rūpēties par atsevišķa servera vai mājas datora drošību, tad jāatceras zobu tīrīšanas salīdzinājums - lai rūpētos par mutes higiēnu, nepietiek tikai ar dažu zobu iztīrīšanu.

Konferences laikā vairākkārtēji tika uzsvērti datu zādzības draudi. Pēdējo gadu laikā datu zādzību summas ir trīskāršojušās un paši uzbrukumi ir kļuvuši tehniskāki, informēja SIA Biti pārstāvis Ēriks Dobelis. Viņš uzsvēra, ka 85% veiksmīgo uzbrukumu netiek atklāti pirmajās divās nedēļās (bet vēlāk zaudējumi var būt neatgriezeniski), no 97% veiksmīgo uzbrukumu varēja izvairīties, 96% veiksmīgo uzbrukumu nebija tehniski īpaši sarežģīti un par 92% notikušo veiksmīgo uzbrukumu cietusī puse parasti uzzina no kāda trešā avota (ziņas, draugi, forumi internetā).

Uzbrukumu statistika norāda, ka ir nepieciešamība rūpīgāk plānot datu uzglabāšanu, piekļuves tiesības un datu izmantošanas kārtību, kā arī lietotāju identifikāciju. Konferencē tika prezentēti vairāki tehnoloģiskie risinājumi augstāk minēto problēmu novēršanai. CERT.LV vadītājas vietnieka Vara Teivāna izteiktais atzinums par to, ka mēs prasām vienmēr jaunākās tehnoloģijas, taču nemākam izmantot jau esošās, norāda uz patieso problēmu, jo viens no populārākajiem un veiksmīgākajiem uzbrukumu veidiem WEB servisiem joprojām ir SQL injekcijas, kuru aktīva lietošana uzsākta jau 2005.gadā.

V.Teivāns konferences noslēgumā uzdod jautājumu, "Vai var nopirkt drošību?" un pats sniedz atbildi, "Ticamākais, ka nē. Drošība ir pilnveidojams process, kurš nepārtraukti mainās un tajā nav sasniedzams 100% statisks stāvoklis." Viņš uzsver, ka vājākais posms joprojām ir procesos iesaistītie cilvēki kā visradošākais no elementiem un ka lietotājs ir nepārtraukti jāizglīto.