Latvijā turpina pieaugt kiberdrošības riski – salīdzinot ar 2023. gadu, DDoS uzbrukumu skaits ir palielinājies par 5%, 2024. gadā reģistrējot 1372 uzbrukumus, kas lielāki par 1 Gbps. Lielākais uzbrukums sasniedza 180 Gbps, un atsevišķi DDoS uzbrukumi ilga līdz pat septiņām dienām. Privātajā sektorā turpina pieaugt datu zādzības, finanšu krāpšanas gadījumi un ielaušanās infrastruktūrā, kas nereti nopietni ietekmē uzņēmumu darbību. Par to liecina tehnoloģiju uzņēmuma “Tet” apkopotā statistika par 2024. gadu.
“Kibernoziedznieki izmanto dažādus paņēmienus, lai sasniegtu savu mērķi – iepriekšējā gadā mēs novērojam gan liela apjoma DDoS uzbrukumus, uzbrukumus aplikācijām, gan arī tādus, kas vērsti uz DNS infrastruktūru. Atsevišķos gadījumos novēroti ilgstoši DDoS uzbrukumi, kas ilga 5 līdz 7 dienas,” stāsta “Tet” IT drošības pārvaldnieks Uldis Lībietis.
Visvairāk uzbrukumu pēc skaita un ilguma tika novērots 2024. gada jūnijā, kas, iespējams, bija saistīts ar Latvijas amatpersonu publiskajiem paziņojumiem. “Mēs joprojām redzam šo korelāciju – kad Latvijas amatpersonas publiski pauž atbalstu Ukrainai, ir novērojams DDoS uzbrukumu skaita un intensitātes pieaugums,” skaidro “Tet” pārstāvis.
Uzņēmumi gaida MK noteikumu apstiprināšanu
2024. gada 1. septembrī stājās spēkā Nacionālais kiberdrošības likums (NKDL), kas paredz stingrākas prasības uzņēmumiem, tai skaitā sagatavot organizācijas drošības pašnovērtējumu un iecelt kiberdrošības pārvaldnieku. Tomēr, kā norāda U. Lībietis, uzņēmumi nogaida un nesteidzas ar jaunā regulējuma ievērošanu.
“Likumā noteiktās prasības ir būtiskas, taču ne visi uzņēmumi tās pilnībā izprot vai ir gatavi īstenot. Joprojām klientu vidū ir neizpratne, vai viņu uzņēmums atbilst vai neatbilst likumā minētajām darbības jomām. Redzam, ka daudzos gadījumos tiek gaidīti MK noteikumi, lai precīzi zinātu prasību apjomu un ieviešanas izmaksas.” Tiek plānots, ka jaunie noteikumi stāsies spēkā šī gada 1. martā, bet prasības nodrošināt atbilstošus organizācijas kiberdrošības procesus, dokumentāciju un apmācību materiālus būs piemērojamas no 1. jūlija.
Tāpat, izaicinoša ir atbilstošo speciālistu piesaiste. Jaunais likums nosaka, ka uzņēmumiem ir jāieceļ kiberdrošības pārvaldnieki, taču speciālistu trūkums jau tagad rada izaicinājumus šī nosacījuma izpildei. U. Lībietis norāda, ka lielākos uzņēmumos bieži vien nepietiek cilvēkresursu esošo IT infrastruktūru drošības uzturēšanai.
NKDL noteikumi attiecas arī uz “Tet”, un uzņēmums rūpējas gan par savas, gan klientu pakalpojumu infrastruktūras kiberdrošību. “Visiem “Tet” interneta lietotājiem mēs bloķējam kaitīgos domēnus, kurus identificējam saskaņā ar CERT.LV uzturēto kaitīgo domēnu sarakstu. “Tet” nodrošina arī “Tīkla vairogu”, kuram ir vēl plašāks bloķēto domēnu saraksts, un kas brīdina, ja klients atver nedrošas lapas,” stāsta U. Lībietis.
Preventīvas darbības palīdz
“Mūsu apkopotie dati parāda, ka daudzi uzņēmumi rīkojas tikai tad, kad piedzīvojuši kiberuzbrukumu, kas bieži vien var radīt izmaksu sadārdzinājumu un ietekmēt uzņēmuma reputāciju. Pēdējā laikā gan esam novērojuši pozitīvu tendenci – arvien vairāk uzņēmumu interesējas par IT drošības auditiem un preventīviem risinājumiem,” stāsta U. Lībietis.
Kiberdrošības auditi, apmācības un tehnisko risinājumu ieviešana ir būtiski soļi, lai samazinātu riskus. Lai gan IT drošības pārbaudes nereti atklāj būtiskas neatbilstības, piemēram, nepietiekamu tīkla aizsardzību, vājas paroles un novecojušas programmatūras, ekspertu rekomendācijas palīdz uzņēmumiem saprast, ar ko sākt un kā prioritizēt veicamos darbus. “Tet” aicina uzņēmumus neatlikt kiberdrošības uzlabošanu, jo uzbrukumu izmaksas un sekas ir ievērojami lielākas nekā preventīvu pasākumu ieviešana.
1,022 skatījumi