CERT.LV darbības pārskats par 2023. gada 1. ceturksni

Publicēts CERT.LV darbības pārskats par 2023. gada 1. ceturksni (PDF).

Pārskatā iekļauta vispārpieejama informācija, tas nesatur informāciju par tiem CERT.LV darbības rezultātiem, kas satur ierobežotas pieejamības informāciju. Pārskatam ir tikai informatīva nozīme.

Kopsavilkums

Lai arī kiberapdraudējumu līmenis Latvijas kibertelpā joprojām ir augsts, situācija vērtējama kā stabila.

Visa pārskata perioda garumā bija vērojami periodiski intensīvi Krievijas agresiju atbalstošu haktīvistu veikti piekļuves lieguma jeb DDoS uzbrukumi gan pret valsts pārvaldes iestādēm, gan pret finanšu, enerģētikas un transporta sektoru uzņēmumiem, taču tie lielākoties neradīja nekādu ietekmi uz mērķētajiem resursiem vai arī ietekme bija neliela.

9. janvārī notikušais incidents VAS “Latvijas Valsts radio un televīzijas centrs” (turpmāk - LVRTC) datu centrā, vienā no centrālajiem Latvijas sakaru infrastruktūras mezgliem, izraisīja plašus sakaru traucējumus, t.sk. mobilo sakaru nepieejamību dažos operatoru tīklos. Incidenta cēlonis nebija ārēja ietekme, bet gan kļūme plānotu iekšējo darbu laikā. Elektropiegāde tika atjaunota apmēram 20 minūšu laikā, bet lietotāji pakalpojumu problēmas izjuta ievērojami ilgāk. Incidents demonstrēja centrālo LVRTC datu centra lomu un rezerves risinājumu nepietiekamību.

Konstatēti ilgstoši mērķētu uzbrukumu mēģinājumi pret vairākām valsts iestādēm. Sekmīgi uzbrukumi nav atklāti, tehniskās pazīmes norāda uz Ķīnas uzbrucēju grupu Mustang Panda. Uzbrukumi tiek veikti ar e-pastu starpniecību, pielietojot Ukrainas atbalsta tematiku, uzbrucējam izliekoties par Ukrainas, NATO vai NATO dalībvalsts aizsardzības vai ārlietu resora darbinieku. Ķīnas uzbrucēju aktivitātes pret Latvijas mērķiem iepriekš ir novērotas ļoti reti. Iespējams, ka Ķīnai ir palielinājusies interese par Latviju, un Ķīnas uzbrukumi kļūs biežāki.

Sadarbībā ar ārvalstu partneriem no NATO tika turpināts veikt vairāku Latvijas IKT sistēmu ievainojamību pārbaudes un draudu medību operācijas, lai uzlabotu spēju atturēt apdraudējumus un reaģēt uz uzbrucēju darbībām. Draudu medības sniedz labāku izpratni par uzbrukumiem un veicina sabiedroto komandu sadarbības spēju uzlabošanu un pieredzes apmaiņu, lai efektīvāk aizsargātu sistēmas, balstoties uz iegūto informāciju.

Aktualizējoties datu drošības jautājumam mobilajās ierīcēs saistībā ar sociālās lietotnes TikTok izmantošanu, CERT.LV rekomendēja īpaši iestāžu valdījumā esošās mobilās ierīces pārvaldīt centralizēti un iestādes drošības politikā paredzēt aizliegumu uzstādīt jebkādu lieku programmatūru, kas nav nepieciešama iekārtas darbībai vai arī darba pienākumu veikšanai, paredzot izņēmumus, kuri tiek pamatoti un izskaidroti, atsevišķu darbinieku līmenī.

Pārskata periodā tika reģistrētas 363 255 unikālas apdraudētas IP adreses, kas ir par nepilnu 1% vairāk nekā iepriekšējā ceturksnī un par 210% vairāk nekā šajā pašā periodā pirms gada. Izplatītākie apdraudējumi:

• konfigurācijas nepilnības (78 811 unikāla IP adrese) ar kritumu par 19% pret iepriekšējo periodu;
• ļaundabīgs kods (11 091 unikāla IP adrese) ar kritumu par 2%;
• pakalpojuma pieejamība (1002 unikālas IP adreses) ar kritumu par 65%.

30. martā norisinājās CERT.LV organizētais IT drošības seminārs Esi drošs, kas paredzēts valsts un pašvaldību iestāžu atbildīgajiem par IT drošību un citiem interesentiem. Semināra dalībnieki tika iepazīstināti ar jaunākajām normatīvo aktu iniciatīvām kiberdrošības jomā, koordinētas ievainojamību atklāšanas procesu valsts pārvaldē un CERT.LV izveidotās ievainojamību ziņošanas platformas cvd.cert.lv iespējām, Valsts elektroniskā sakaru pakalpojuma centra sniegtajām iespējām, domēna vārdu ilgtspējīgu izmantošanu, jaunu talantu atklāšanas iespējām kiberdrošībā un mobilo iekārtu drošu izmantošanu. Pasākumu klātienē apmeklēja 100, bet attālināti vēroja vairāk nekā 800 dalībnieki.

Pārskata periodā CERT.LV par IT drošību izglītoja 4430 cilvēkus, iesaistoties 20 izglītojošos pasākumos.