Pērn kiberdrošības pasaulē iestājās jauna ēra – hibrīdkara laikmets. Dažas stundas pirms raķešu palaišanas un Ukrainas robežas šķērsošanas ar tankiem, Krievijas spēki uzsāka arī destruktīvu masveida kiberuzbrukumu pret Ukrainu un NATO dalībvalstīm, tai skaitā Baltijas valstīm: valdībām, šo valstu kritisko infrastruktūru, tehnoloģiju un finanšu sektora mērķiem.
Kibernoziedzības pieaugums, ko 2022. gadā pieredzējām gan apjoma, gan intensitātes ziņā, bija ārkārtējs. Lai labāk izprastu pastāvošos draudus un aizsargātos pret tiem, izmantojot datu analīzes rīkus un mākslīgā intelekta (MI) radītus algoritmus, "Microsoft" ik dienu apstrādā 43 triljonus dažādu drošības signālu. Kā liecina jaunākā Microsoft Digital Defense Report 2022 dati, pagājušajā gadā vien ik sekundi reģistrēto uzbrukumu skaits parolēm palielinājies par 74%.
Ja pirms tam pret kritisko infrastruktūru vērsto uzbrukumu skaits veidoja 20% no visiem valsts mēroga uzbrukumiem, tad pagājušā gada laikā tas pieauga jau līdz 40%. Tāpat Krievija intensificēja mēģinājumus kompromitēt dažādus IT uzņēmumus, lai tiem kaitētu vai no tiem savā rīcībā iegūtu izlūkdatus par dažādām valsts iestādēm. 90% Krievijas uzbrukumu, ko Microsoft atklāja pēdējā gada laikā, bija vērsti pret NATO dalībvalstīm, bet 48% no šiem uzbrukumiem bija vērsti pret IT uzņēmumiem, kas atrodas NATO dalībvalstīs.
Bažas par datoriem, kas darbojas pašu valsts iestāžu tīklā
Microsoft Digital Defense Report 2022 apkopotā informācija rāda, ka nesenie uzbrukumi piegādes ķēdēm un trešo pušu piegādātājiem norāda uz būtisku pavērsiena punktu. Šo uzbrukumu radītie traucējumi mūsu klientiem, partneriem, valdībām un arī Microsoft pieaug, kas apliecina, cik svarīga ir kiberdrošības izturībspēju uzlabošana un sadarbība starp visām drošības jomas ieinteresētajām pusēm.
Uzbrukumi mērķtiecīgi vērsti arī pret valsts iestāžu ēkās izvietotajām datorsistēmām, kas ekspertiem šobrīd rada galvenās bažas. Tas ir nopietns drauds, jo daudzas valstis savas sistēmas darbina no iestādēs izvietotiem datu centriem – nopietna uzbrukuma gadījuma tas rada vispārēja sabrukuma potenciālu, kad krīzes situācija nedarbojas neviens no darbības nepārtrauktības scenārijiem.
Organizācijām mērķtiecīgi jādomā par sistēmu modernizāciju, ievainojamību novēršanu un IT infrastruktūras pārcelšanu uz datu mākoņiem, kas garantē labāku drošību. Mūsu saistības pret klientiem, tostarp valsts un valdības iestādēm, ir balstītas uz caurredzamību attiecībā uz konkrētām rīcības praksēm un tehnoloģijām, kas palīdz garantēt datu drošību, atbilstību un konfidencialitāti visos Microsoft mākoņpakalpojumos. Lietotājiem tas nozīmē kontroli pār šiem datiem, informāciju par to, kur dati atrodas un kā tie tiek izmantoti, kā arī datu aizsardzību gan to glabāšanas, gan pārsūtīšanas laikā.
Microsoft sadarbojas ar valstīm visā pasaulē. 2021. gadā globāli Microsoft atvēlēja 150 miljonus ASV dolāru, lai nodrošinātu tehniskos pakalpojumus, palīdzot valstīm un reģionālajām pārvaldēm uzlabot aizsardzību, ieviešot tā dēvēto "nulles uzticēšanās līmeņa" drošības praksi. Savukārt 2022. gadā korporācija vienojās, ka kopējais atbalsta līdzekļu apjoms, ko Microsoft piešķirs Ukrainai, tiks būtiski palielināts, un kopš kara sākuma pērnā gada februārī tas sasniedzis jau vairāk nekā 400 miljonus ASV dolāru.
Kiberdrošība - no problēmas IT nodaļā līdz uzņēmuma vadības dienaskārtībai
Savu izturībspēju gan pret jau pastāvošiem, gan arvien jauniem kiberdraudiem cenšas uzlabot gan privātas, gan valsts organizācijas. Kā norāda International Data Corporation (IDC), kiberdrošība no IT nodaļas iekšējās problēmas šī brīža apstākļos kļuvusi par aktuālu dienaskārtības punktu uzņēmumu un organizāciju valdes sēdēs. Mūsdienu pasaulē hakeri neielaužas sistēmā – viņi tajā piesakās. Tā ir kā kaķa un peles spēle, kurā uzņēmums vai iestāde ir tikai tik droša, cik drošs ir tās vājākais punkts – nereti par vieglu ēsmu kļūst uzņēmuma darbinieki – viņu ierīces un pikšķerēšanas uzbrukumi rada gandrīz 70% datu aizsardzības pārkāpumu. Kibernoziedznieki arvien biežāk izmanto arī automatizētus izspiedējvīrusus, kuru mērķis nešķirojot ir gan lielas, gan mazas organizācijas. Šie uzbrukumi kļūst arvien sekmīgāki, un kibernoziedzniku peļņa strauji aug.
Uzdevumi 2023. gadam: aktualizētas stratēģijas un trīs-pilāru drošības fokuss
Izpratne par to, kas ir "būt drošam un aizsargātam" ir mainījusies, - organizācijas un uzņēmumi to vairs nevar paveikt vienatnē. Lai būtu soli priekšā kibernoziedzniekiem, tām vajadzīgi uzticami padomdevēji, kā arī visaptveroša un dinamiska drošības stratēģija.
Mūsdienās var teikt: ja nerealizējat visaptverošu pieeju IT drošībai, tad jums drošības nav vispār. Piemēram, Microsoft risinājumi apvieno visus mūsdienu kiberdrošības aspektus – tehnoloģijas, izlūkdatus par draudiem un cilvēku zināšanas. Turklāt visi produkti un pakalpojumi ik reizi tiek veidoti no pašiem pamatiem, lai tajos integrētu drošības rīkus padziļinātai aizsardzībai.
Drošības higiēnas pamatprincipu ievērošana joprojām aizsargā pret 98% uzbrukumu. Lai ātri identificētu uzbrucējus, novērtētu iespējamo kaitējumu un saīsinātu atkopes laiku, ieguldījumiem drošībā jābūt līdzsvarotiem visā drošības incidenta "dzīves ciklā" – pirms tā, uzbrukuma laikā un pēc tā.
Microsoft kiberdrošības pieeja balstās uz trim pīlāriem: drošība jau izstrādes laikā, "nulles uzticēšanās" pamatprincipi un kiberdraudu izlūkdati. Drošības produkti, kas darbojas neatkarīgi (antivīruss, ugunsmūris u. tml.), ir ļoti svarīgi, tomēr ar tiem vairs nav gana. Uzņēmumiem jāgādā, ka jebkura lietojumprogramma vai pakalpojums, neatkarīgi no tā, kā tas to darbā tiek pielietots, ir izstrādāts drošs – ar iebūvētiem drošības elementiem, kas tiek pārvaldīti un pastāvīgi atjaunināti, izmantojot mākoņdatošanu. "Nulles uzticēšanās" pieeja ir rīku kopums, kas palīdz uzņēmumu un iestāžu darbiniekiem aizsargāt un verificēt savu digitālo identitāti. Ir svarīgi lietot autentifikācijas procesus piemēram, bez-paroles autentifikācijas rīkus vai daudzfaktoru autentifikāciju (MFA). Kiberdraudu izlūkdati tiek apkopoti gan pateicoties mākslīgā intelekta, gan mašīnmācīšanās rīkiem – lai šos datus iegūtu, Microsoft analizē aktuālos datus, ar kuriem dalījušies plaša un daudzveidīga spektra uzņēmumi, organizācijas un individuāli lietotāji.
Pieprasījums pēc stingrākas kiberdrošības prakses organizācijās Latvijā arvien pieaug. Sākoties Covid-19 pandēmijai, daudzu valstu iestādēm nācās pāriet uz darbu attālināti, vienlaikus saglabājot augstāko drošības, autentifikācijas un aizsardzības līmeni. 90% Krievijas uzbrukumu, ko Microsoft atklāja pēdējā gada laikā, bija vērsti pret NATO dalībvalstīm, tostarp Latviju, un 48% no šiem uzbrukumiem bija vērsti pret IT uzņēmumiem, kas atrodas NATO valstīs.
Šoziem Eiropas iedzīvotāji, kas spiesti domāt par siltumapgādi un energoresursu cenām paaugstinātas inflācijas apstākļos, visticamāk, var kļūt par mērķi Krievijas mēģinājumos izraisīt un potenciāli mobilizēt neapmierinātības vilni, izmantojot dažādas ietekmes operācijas kibertelpā, un Microsoft Digitālo draudu analīzes centra (Digital Threat Analysis Center DTAC) eksperti šīm operācijām rūpīgi seko līdzi.
2022. gadā kibernoziedznieku darbības apjoms un intensitāte pieauga. Tādēļ svarīgi, lai mūsu Jaunā gada apņemšanās ir padarīt savu dzīvi un darbu digitālajā telpā drošāku, īstenojot gudrus preventīvus kiberaizsardzības pasākumus.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
