☰

CERT.LV darbības pārskats par 2017. gadu

Publicēts CERT.LV darbības pārskats par 2017. gadu (pdf).

Pārskatam ir informatīva nozīme, tajā iekļauta tikai vispārpieejama informācija un tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju.

Kopsavilkums

2017. gadu raksturo būtisks pavērsiens šifrējošo izspiedējvīrusu jomā, kas neizbēgami ietekmēja arī Latviju. Ja līdz šim šifrējošie vīrusi tika izmantoti finansiāla labuma gūšanai, lai izspiestu no upuriem izpirkuma maksu par datu atgūšanu, tad pagājušajā gadā tika novērotas vairākas šifrējošo izspiedējvīrusu kampaņas (piem., WannaCry, NotPetya), kurām, visticamāk, tika nodrošināts valsts līmeņa atbalsts politisku mērķu sasniegšanai.

Straujus apgriezienus uzņēma lietu interneta (IoT) attīstība, un paredzams, ka tā nemazinās tempus arī nākamajos piecos gados. Arvien palielinās internetam pievienojamo lietu klāsts, bet ražotāji ne vienmēr rūpējas par pietiekamu drošības līmeni savos produktos. Lai arī industrijā ir izstrādāti drošības standarti, tie ne vienmēr tiek ievēroti, un šobrīd trūkst mehānismu, kā cīnīties ar ražotājiem, kas neseko noteikumiem. Rezultātā pieaug lietu interneta ļaunprātīgas izmantošanas iespējas. Drošības standartu neievērošana rada bažas arī kritiskās infrastruktūras turētājos, kuru objektos tiek izmantotas viedās komponentes.

Daļa no 2017. gadā globālajā kibertelpā piedzīvotajām datu noplūdēm ir notikušas lietotāju nepietiekamas informētības dēļ par mākoņpakalpojumu lietošanu un drošības līmeni. Minētā lietotāju neizpratne par pakalpojuma nosacījumiem un neiedziļināšanās izmantojamā pakalpojuma iespējās, tajā skaitā drošības mehānismos, pēc CERT.LV domām ir nopietna un risināma problēma. Līdz ar to ir paredzams, ka 2018. gadā arvien aktuālāks kļūst mākoņpakalpojumu izmantošanas jautājums gan privātajā, gan valsts sektorā.

Viens no gada pozitīvajiem notikumiem: ar 2017.gada janvāri spēkā stājās Ministru kabineta noteikumi Nr. 442 “Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām”. Valsts iestādes sāka pielāgot procedūras un informācijas sistēmas, kā arī sagatavot iepirkumu specifikāciju atbilstoši noteikumu prasībām, kas savukārt paaugstina kopējo drošības līmeni valstī.

Kopumā pārskata periodā CERT.LV reģistrēja 477 252 apdraudētas unikālās IP adreses, veica ielaušanās testus 13 valsts un pašvaldību iestāžu tīmekļa vietnēs, kurās konstatēja 3 kritiskas un 11 augstas bīstamības ievainojamības, sniedza nepieciešamo atbalstu gan publiskajam, gan privātajam sektoram, gan arī tiesībsargājošajām iestādēm incidentu risināšanā, piedalījās 125 dažādos pasākumos un izglītoja gandrīz 8000 cilvēkus.