Latvijas eksperti gan norāda, ka sodi ir pietiekami bargi un tā vietā labāk būtu stiprināt policijas iespējas, jo šādu sarežģītu noziegumu izmeklēšana un pierādīšana prasa apjomīgu operatīvo darbu.
Aizsardzības ministrijas pakļautībā darbojošās informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV uzdevums ir sniegt atbalstu IT drošības incidentu novēršanā.
CERT.LV vadītāja Baiba Kaškina, runājot par aktuālākajām Latvijas kiberdrošības problēmām, aģentūrai LETA norāda, ka situācija Latvijā ir cieši saistīta ar notikumiem pasaulē. Gan inficēto datoru skaits Latvijā svārstās līdz notikumiem pasaulē, gan cita veida uzbrukumi atspoguļo pasaules tendences. Starp šobrīd aktuālākajām Latvijas kiberdrošības problēmām minami robottīklu komandu un kontroles centri, kas tiek uzturēti Latvijā, pikšķerēšanas gadījumi, lielais skaits inficēto datoru un citas.
CERT.LV informācija liecina, ka šogad otrajā ceturksnī uzņēmums apstrādāja 1153 augstas prioritātes incidentus, kas ir par 227 incidentiem jeb 25% vairāk nekā šī gada pirmajā ceturksnī. Salīdzinot ar 2012. gada 2. ceturksni, kurā tika reģistrēti un apstrādāti 1274 augstas prioritātes incidenti, pārskata periodā reģistrēto augstas prioritātes incidentu daudzums ir samazinājies par nepilniem 10%. Arī zemas prioritātes incidentu jomā ir vērojams pieaugums.
Incidentu apjoma straujais kāpums pusgada beigās skaidrojams ar jaunu ziņojumu avotu izmantošanu un ienākošo ziņojumu apjoma palielināšanos.
Palielinājies arī to inficēto IP adrešu daudzums, kas reģistrēts valsts un pašvaldību iestādēs. Arī šis pieaugums saistīts ar papildu ziņojumu avotu izmantošanu un lielāku apstrādājamās informācijas apjomu.
Neskatoties uz to, ka kopējais reģistrēto incidentu daudzums ir pieaudzis, vidējais mēnesī reģistrēto vienlaicīgi inficēto IP adrešu daudzums pārskata periodā nav palielinājies. Tas norāda uz to, ka daļa CERT.LV datubāzē reģistrēto incidentu, par kuriem informācija ir saņemta no atšķirīgiem ziņu avotiem, attiecas uz vienu un to pašu notikumu.
Starp augstas prioritātes incidentu tipiem minami - mēstules, ļaundabīgi kodi, ielaušanās mēģinājumi, robottīkli, pikšķerēšana, kompromitētas iekārtas un citi. Par augstas prioritātes incidentiem tiek uzskatīti visi iekārtu kompromitēšanas gadījumi, pikšķerēšana, piekļuves lieguma uzbrukumi, ielaušanās mēģinājumi, kā arī jebkurš cits incidents, kas skar augstas prioritātes institūcijas – valsts un pašvaldības iestādes, kritisko infrastruktūru – vai par kuriem informējis cilvēks, nevis automātisks ziņotājs.
Starp šogad risinātiem būtiskākajiem incidentiem minams 1. aprīlī notikušais gadījums, kad pasaule piedzīvoja, iespējams, apjomīgāko servisa atteices uzbrukumu interneta vēsturē. Uzbrukuma laikā ģenerētās datu plūsmas apjoms pārsniedza 300 gigabaitus sekundē. Uzbrukuma kampaņu ar nosaukumu "Stophaus" organizēja mitinātājkompānija "Cyber bunker", kuras uzņēmējdarbība bija balstīta uz prettiesisku rīcību Nīderlandē.
Uzbrukumu kampaņa primāri tika vērsta pret mēstuļotāju melno sarakstu uzturētāju "Spamhaus", kas centās ierobežot "Cyber bunker" nelikumīgo rīcību, taču infrastruktūras īpatnību dēļ uzbrukumā cieta vairākas valstis, kuras uztur "Spamhaus" spoguļserverus, un interneta sabiedrība kopumā. Arī Latvija piedzīvoja uzbrukumu, kura apjoms pārsniedza sešus gigabaitus sekundē. CERT.LV veica šī incidenta koordinētu risināšanu un uzbrukuma datu analīzi, kuras rezultātā tika identificēti 20 000 nedroši konfigurētu DNS serveru, kas izmantoti uzbrukumā.
Aprīļa sākumā vairākkārt notika servisa atteices uzbrukumi pret vairākām Latvijā strādājošām bankām. Šī paša mēneša sākumā vairākkārt tika veikti uzbrukumi Latvijas valsts iestāžu tīmekļa vietnēm. CERT.LV speciālisti uzskatīja, ka šie uzbrukumi varētu būt saistīti ar uzbrukumiem bankām.
Šogad CERT.LV atsevišķu incidentu noskaidrošanā sadarbojies ar Valsts policiju. Tā CERT.LV veica ļaunatūras analīzi, kuras izplatīšanā piedalījās Latvijas valsts piederīgais, un analīzes rezultāti tika nodoti policijai.
Maijā Kaškinas vadītā institūcija sāka apjomīga IT krāpniecības incidenta izmeklēšanu sadarbībā ar Valsts policiju. Cietušie varētu būt vairāki desmiti tūkstošu interneta lietotāju, kas veikuši elektroniskus naudas pārskaitījumus.
Šajā pašā mēnesī CERT.LV, veicot kāda incidenta analīzi, atklāja unikālu robotu tīklu, kuru veidoja apmēram 1500 iekārtas, un tā izmantotā komandu un kontroles programmatūra līdz šim netika novērota. Izmeklēšana par šo gadījumu turpinās.
Kaškina norāda, ka nav viegli noskaidrot, no kuras valsts veikts uzbrukums, un datus par valstīm CERT.LV neapkopo. "Šādu izmeklēšanu un pētīšanu veicam tikai īpaši bīstamu un svarīgu incidentu gadījumos. Redzamās tendences gan ir tādas pašas, kā visur citur pasaulē, – Ķīna, Krievija, Indonēzija, Rumānija, Turcija u.c.," uzsver Kaškina.
Bez CERT.LV palīdzīgās rokas Latvijā kibernoziegumu apkarošanā specializējusies tikai viena neliela Ekonomisko noziegumu apkarošanas pārvaldes nodaļa, kurā strādā 11 policisti, priekšnieku ieskaitot.
Valsts policija jau šogad ziemā atbildīgajai Saeimas komisijai nosūtīja savas prognozes par kibernoziegumiem.
Policija secinājusi, ka komersantiem, aktīvāk izmantojot tehnoloģijas un e-komerciju, pieaug komercnoslēpuma, krāpšanas, mājaslapas uzlaušanas un datorpirātisma riski. Attīstoties Latvijas interneta segmenta ātrumiem un kvalitātei, samazinoties izdevumiem, pieaug arī nelegāla satura izplatīšanas un šādu nodarījumu atbalstīšanas riski, piemēram, bērnu seksuālās izmantošanas materiālu un datorvīrusu izplatīšana.
Cirkulējošās informācijas kapacitātes pieaugums, datortīklu un lietotāju attīstība, piekļuves vienkāršošana savukārt būtiski paaugstina datu "nolaupīšanas" un bojāšanas iespējamību. Šī attīstība paaugstina rasisma un ksenofobijas materiālu izplatīšanas, sabiedrības domas manipulāciju, baumu izplatīšanas par finansiālo stāvokli un citus riskus.
Baumu, provokāciju, apzinātas dezinformācijas un krāpšanu skaits arī turpmāk augs atbilstoši sociālo tīklu popularitātei, uzskata VP.
VP arī secinājusi, ka pieaug mobilo telefonu drošības riski, piemēram, pieauguši draudi un noziedznieku interese par "Android" operētājsistēmas ievainojamību, divdimensionālā svītrkoda izmantošana krāpniecisko darbību veikšanai.
02.08.2013 15:57
Eiropā plāno stingrākus sodus kibernoziedzniekiem
Autors LETAUzbrukumi informācijas sistēmām kļūst arvien draudīgāki gan Eiropas Savienībā (ES), gan pārējā pasaulē, tāpēc Eiropas Parlaments (EP) nesen apstiprināja direktīvu, kas paredz stingrākus sodus kibernoziedzniekiem un citus pasākumus, kā stiprināt cīņu pret kibernoziedzību.