Visvairāk interesē informācija


Kiberdraudi: Incidenti ir ikdiena; 'interneta sargi' nesnauž
Foto: EPA/LETA

IT drošības eksperts Malkalnietis skaidro, ka lielākā daļa uzbrukumu ir pavisam vienkārši – ar mērķi iegūt paroles, lai iegūtu naudu vai lai "aplaistu" datoru ar kādu vīrusu. Mazāk ir tādu, kas vērsti pret konkrētu personu ar konkrētu mērķi. "Uz kopējā fona gadījumu, kas konkrēti vēršas pret kādu personu, varētu būt viens procents pret 99," atzīst IT drošības eksperts.

Ikdienā kompānijas un privātpersonas var sastapties ar tādiem gadījumiem kā izspiešanas vēstule, kurā tiek pieprasīta samaksa par to, lai nenotiktu piekļuves lieguma jeb DDoS uzbrukumi (uzbrukumi, kas traucē vai sagrauj serveru darbību) vai tā saucamās CEO krāpšanas ar viltus rēķiniem, skaidro IT drošības eksperts. "Tas ir ļoti konkrēts noziegums, kas ir vērsts tieši uz naudas iegūšanu no uzņēmumiem, kas veic pārskaitījumus nevis saviem normālajiem sadarbības partneriem, kam šī nauda pienākas, bet krāpniekiem."

Visbiežāk cilvēki "iekrīt" uz vienkāršākajām krāpšanas shēmām. Piemēram, atver e-pastu pielikumus, kas ir inficēti, vai nepietiekami aizsargā savu datoru, izmantojot novecojušu antivīrusu programmu un neatjaunojot jaunāko versiju pārlūkprogrammai. "Cilvēki nav pietiekami uzmanīgi. Viņiem nav pietiekamas zināšanas, lai atpazītu krāpnieku veidotos e-pastus," uzskata Mālkalnietis.

Lielie uzņēmumi pakļauti ne vien izspiešanas gadījumiem, kur mērķis ir iegūt materiālus labumus, bet arī informācijas zagšanas mēģinājumiem. Cepurītis uzskata, ka pašlaik, piemēram, Krieviju varētu interesēt Latvijas rīcība energotirgus liberalizācijas procesā. "Ja skatās uz Krievijas kiberuzbrukumu mērķiem, tad tur nav nekas pārsteidzošs. Pašreizējā periodā lielākā interese varētu būt par informācijas iegūšanu, kas skar jautājumus, kuri jau bijuši aktuāli pēdējos gados. Proti, informācija kas skar Latvijas drošību, militārās spējas, valsts ekonomisko un citus svarīgus politikas jautājumus."

Kiberuzbrukumus stratēģiski nozīmīgiem objektiem, kādi tika piedzīvoti, piemēram, Ukrainā nevar izslēgt. Tādā gadījumā par mērķi kļūtu elektroinfrastruktūra, telekomunikācijas, interneta pakalpojumu sniedzēji. Tomēr stratēģiski nozīmīgi objekti tiek īpaši sargāti, mierina IT drošības eksperti.