☰

CERT.LV darbības pārskats par 2022. gada 4. ceturksni

Publicēts CERT.LV darbības pārskats par 2022. gada 4. ceturksni (PDF).

Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.

Kopsavilkums

Kopumā situācija Latvijas kibertelpā, lai arī intensīva, bija vērtējama kā stabila.

Visa pārskata perioda garumā bija vērojami periodiski intensīvi Krievijas agresiju atbalstošu haktīvistu veikti piekļuves lieguma jeb DDoS uzbrukumi gan pret valsts pārvaldes iestādēm, gan kritiskās infrastruktūras uzņēmumiem, taču vairumā gadījumu tie neradīja ietekmi vai arī ietekme bija neliela. Veiksmīgi sadarbojoties VAS “Latvijas Valsts radio un televīzijas centrs”, SIA “Tet” un CERT.LV, valsts un kritiskās infrastruktūras IKT resursiem tiek nodrošināta augsta noturība pret DDoS uzbrukumiem.

Sadarbībā ar ārvalstu partneriem no NATO tika turpināts veikt pārbaudes un draudu medības vairākās Latvijas Republikas kritiskās informācijas sistēmās, lai uzlabotu spēju atturēt apdraudējumus un reaģēt uz uzbrucēju darbībām. Draudu medības sniedza labāku izpratni par uzbrucējiem un veicināja sabiedroto komandu sadarbības spēju uzlabošanu un pieredzes apmaiņu, lai efektīvāk aizsargātu sistēmas, balstoties uz kopīgi iegūto informāciju.

Savukārt no vairākiem uzņēmumiem tika saņemti incidentu ziņojumi par iejaukšanos biznesa sarakstē. Uzņēmumi, apmaksājot sadarbības partneru vārdā atsūtītus viltus rēķinus un veicot pārskaitījumus uz krāpnieku norādīto bankas kontu, cieta ievērojamus zaudējumus, kuru kopējais apjoms pārsniedz 500 tūkstošus eiro.

Pārskata periodā tika reģistrētas 360 973 unikālas apdraudētas IP adreses, kas ir par 15% vairāk nekā iepriekšējā ceturksnī un par 197% vairāk nekā šajā pašā periodā pirms gada. Izplatītākie apdraudējumi:

  • konfigurācijas nepilnības (91 407 unikālas IP adreses) ar kritumu par 23% pret iepriekšējo periodu;
  • ļaundabīgs kods (11 351 unikāla IP adrese) ar pieaugumu par 9%;
  • pakalpojuma pieejamība (2902 unikālas IP adreses) ar pieaugumu par 37%.

4.-5. oktobrī Eiropas Kiberdrošības mēneša ietvaros tika organizēta starptautiskā IT drošības konference Kiberšahs 2022, kuras ietvaros divās paralēlsesijās tika aplūkoti stratēģiski politiskie kiberdrošības jautājumi Latvijā un Eiropā, kā arī veikta padziļināta tehnisku kiberdrošības tēmu izpēte un praktiskās demonstrācijas. Konferenci klātienē vēroja gandrīz 300 kiberdrošības ekspertu, bet pasākuma tiešraide piesaistīja vairāk nekā 3000 skatītāju no vismaz 30 pasaules valstīm.

Pārskata periodā CERT.LV par IT drošību izglītoja 8380 cilvēkus, iesaistoties 33 izglītojošos pasākumos.

Apdraudējuma līmenis Latvijas kibertelpā pārskata periodā bijis augsts, taču situācija tika veiksmīgi kontrolēta, CERT.LV sadarbībā ar partneriem turpina uzraudzīt tajā notiekošo.