Cīņai ar kibernoziegumiem jābūt starptautiskai – jāsadarbojas dažādos līmeņos  (4)

Tāda pati nostāja ir starptautiskajam uzņēmumam "Kaspersky", kura risinājumus pašlaik izmanto 240 tūkstoši korporatīvo klientu un vairāk nekā 400 miljoni privātpersonu. Uzņēmuma speciālisti uzsver, ka kibernoziedzības apkarošanai ir jānotiek starptautiskā līmenī, jo šāda veida noziegumiem nav robežu. Mēdz teikt, ka viens nav karotājs. Kibernoziedzības vide ir daudzgalvains pūķis, kam vienas nocirstās galvas vietā uzreiz izaug cita. Ar to ir jācīnās kopā, koordinējot pūliņus. Ir ārkārtīgi svarīgi, lai IT uzņēmumi dalītos pieredzē, zināšanās un tehnoloģiskajos atklājumos ar pasaules sabiedrību. "Kaspersky" regulāri piedalās kiberincidentu izmeklēšanā kopā ar citiem nozares uzņēmumiem, starptautiskajām tiesībaizsardzības organizācijām, piemēram, Interpolu, tiesībaizsardzības iestādēm un informācijas tehnoloģiju drošības incidentu novēršanas institūcijām (CERT) visā pasaulē.

Tā šajā nozarē ir parasta prakse, jo kibernoziegumu atklāšanas operācijas nevar būt efektīvas bez sadarbības ar datu aizsardzības speciālistiem. Daudzi informācijas drošības jomā strādājošie uzņēmumi palīdz vietējām tiesībaizsardzības iestādēm un starptautiskajām organizācijām. "Kaspersky" nav izņēmums. Tas ir privātuzņēmums, kam nav politisku sakaru ne ar vienu valdību. Tas strādā ar valdībām, nevis to labā, koncentrējoties uz ļaunprogrammatūru atrašanu. Uzņēmuma speciālisti palīdz izmeklēšanā, sniedzot tehniskās konsultācijas un analizējot ļaunprogrammatūras. Viņi izmanto tās pašas ļaunprogrammatūru noteikšanas un analīzes metodes un principus, ko darbā ar komerciālām organizācijām. Lietotāju personas dati atrodas drošībā, iegūtā informācija netiek nodota trešām personām. Lēmumi tiek pieņemti saskaņā ar datu aizsardzības tiesību aktiem un Vispārīgo datu aizsardzības regulu (VDAR).

"Kaspersky" speciālisti ir piedalījušies kiberincidentu izmeklēšanā kopā ar "Adobe", "AlienVault Labs", "Novetta", "CrowdStrike" un "OpenDNS" speciālistiem. Tāpat uzņēmums ir iekļauts svarīgāko "Microsoft" ievainojamību pētnieku sarakstā (Vulnerability Top Contributors).

"Kaspersky" bija pirmais kiberdrošības risinājumu izstrādātājs, kas paziņoja par bezmaksas pakalpojumu tiesībaizsardzības iestādēm, kura nolūks ir paplašināt zināšanas par to, kā tiek sagatavoti kiberdraudu pārskati un kā tie var palīdzēt apkarot kibernoziegumus. Uzņēmums arī vada mācības starptautiskās policijas, tostarp Interpola un Eiropola, darbiniekiem. Turklāt "Kaspersky" atbalstīja Interpolu, kad tas Singapūrā speciālās vienības IGCI (Global Complex for Innovation), kas nodarbojas ar kibernoziegumu izmeklēšanu, sastāvā atvēra Datornoziegumu izpētes centru (Digital Crime Center). Kopš 2014. gada oktobra ir spēkā "Kaspersky" un Eiropola saprašanās memorands.

"Kibernoziegumi kļūst arvien rafinētāki, un to izpildītāji — arvien piesardzīgāki, tāpēc sadarbība un pieredzes apmaiņa ir svarīgāka nekā jebkad agrāk. Tieši tāpēc mēs dalāmies ar tiesībaizsardzības iestādēm informācijā un tehnoloģijās, kas vajadzīgas kibernoziedzības apkarošanai," stāsta "Kaspersky" vadītājs Austrumeiropā Miroslavs Korens.

Vēl viens sadarbības piemērs ir 2016. gadā aizsāktais projekts "No More Ransom". Tā ir starptautiska bezpeļņas iniciatīva, kas apvieno valstu un privātās organizācijas, lai informētu par izspiedējvīrusu draudiem un palīdzētu cietušajiem par brīvu atgūt datus. Tajā "Kaspersky" sadarbojas ar "McAfee", Eiropolu un Nīderlandes policiju. Projekta vietnē atrodas vairāki desmiti bezmaksas atšifrēšanas rīku, un šī datubāze tiek regulāri papildināta.

Turklāt "Kaspersky" aktīvi cīnās ar stalkerprogrammatūrām — komerciālām programmām, ko bieži izmanto slēptai novērošanai un personas privātās dzīves aizskārumam arī vardarbības ģimenē iniciatori. 2019. gadā "Kaspersky" un vēl deviņi uzņēmumi, tostarp izstrādātāji informācijas drošības jomā un bezpeļņas tiesībaizsardzības organizācijas, izveidoja koalīciju cīņai ar stalkerprogrammatūrām Coalition Against Stalkerware. Tagad koalīcijas dalībnieku saraksts ir ievērojami paplašinājies.

"Lietotāju datu drošība un aizsardzība ir "Kaspersky" darbības pamatprincips. Mēs nekad neesam uzskatījuši klientu un partneru uzticēšanos par pašsaprotamu, un tieši tāpēc mēs uzņēmējdarbībā vienmēr ievērojam informācijas caurredzamības un atklātības principu," saka Miroslavs Korens.

2017. gadā uzņēmums uzsāka Starptautisko caurredzamības iniciatīvu, lai pierādītu, ka "Kaspersky" sniegtā aizsardzība ir droša un visi uzņēmuma iekšējie procesi ir caurredzami. Pēc Vispārīgās datu aizsardzības regulas (VDAR) ieviešanas "Kaspersky" pilnveidoja un unificēja datplūsmu izsekošanas kontroles mehānismus un procesus savā infrastruktūrā. Uzņēmums izstrādāja un ieviesa papildu drošības noteikumus trešām personām, kuru resursi tiek izmantoti datu apstrādei. Tika arī formalizēti procesi, ar kuriem saskaņā lietotāji var pieprasīt vai dzēst "Kaspersky" infrastruktūrā saglabātos datus. VDAR normas pilnīgi atbilst uzņēmuma priekšstatam par to, kādai ir jābūt digitālajai videi, kā arī tā virsuzdevumam nodrošināt tehnoloģiju drošību, lai ikviens varētu izmantot to bezgalīgās iespējas. Uzņēmums turpina strādāt pie dažādiem Starptautiskās caurredzamības iniciatīvas projektiem, lai uzlabotu savus risinājumus lietotāju datu drošības ziņā.

Pandēmijas laikā uzņēmumi masveidā un strauji pārcēla darbiniekus attālā režīmā un saasinājās datu drošības jautājums. "Kaspersky" statistika liecina, ka visā pasaulē 73 % darbinieku, kas no biroja pārgāja uz tāldarbu, nesaņēma no informācijas drošības speciālistiem nekādus konkrētus ieteikumus, lai gan komercinformācijas drošība ir tieši atkarīga no uzņēmuma tīklam pievienoto mājas datoru aizsardzības pakāpes. Ļaundari meklē piekļuvi klientu datubāzēm, slepenai komercinformācijai un, protams, naudas plūsmām. Darbinieku digitālā uzvedība mājas apstākļos kļūst riskantāka kiberdrošības ziņā, jo viņi izmanto vienas un tās pašas ierīces gan darba, gan personisko jautājumu risināšanai.

Pandēmijas karstumā "Kaspersky" kopā ar tiešsaistes mācību platformu "Area9 Lyceum" izstrādāja bezmaksas digitālās pratības kursus. To gaitā noskaidrojās, ka ievērojamai daļai darbinieku trūkst zināšanu informācijas drošības jomā. Aptuveni trešdaļa (34 %) apmācīto darbinieku pieņēma nepareizus lēmumus. Turklāt 90 % gadījumu lietotāji par tiem nemaz nešaubījās. Lielākā daļa kļūdu bija saistīta ar pārlūku (45 %), virtuālo ierīču (60 %), kā arī uzņēmuma IT resursu, it sevišķi e-pasta un mākoņpakalpojumu, izmantošanu no mājām (52 %). Grūtības sagādāja arī jautājumi par programmatūru atjaunināšanu: uz tiem nepareizi atbildēja puse dalībnieku. Turklāt gandrīz visi, kas kļūdījušies (92 %), bija pārliecināti, ka viņiem ir visas vajadzīgās prasmes.

""Kaspersky" nesenais pētījums "Digitālās paģiras" liecina, ka 44 % lietotāju Baltijas valstīs koplieto paroli ar citiem, bet 35 % neaizsargā ar paroli mobilās ierīces. Tas ievērojami atvieglo ļaundariem piekļuvi ierīcēm. Neviens aizsardzības risinājums nebūs 100% efektīvs, ja lietotāji neievēros vismaz kiberhigiēnas pamatnoteikumus. Lai ikviens varētu droši izmantot tās bezgalīgās iespējas, ko sniedz tehnoloģijas, mēs turpināsim palīdzēt ļaudīm paaugstināt digitālo pratību," saka Miroslavs Korens.

Katrs, sākot no mājsaimniecēm līdz lielām, ietekmīgām korporācijām un valdībām, var palīdzēt padarīt digitālo vidi drošāku. Lietotāju vērība, lielo uzņēmumu iniciatīvas, informācijas apmaiņa visos līmeņos — tas viss kopā var palīdzēt samazināt sekmīgo kibernoziegumu skaitu.