Otrdiena, 19. marts
Vārda dienas: Jāzeps, Juzefa

Datoram patīk drošība

Sarmīte Feldmane
07:49
20.05.2019
2

Kiberdrošības līmenis Latvijas pašvaldībās ir nepietiekams – vidēji divās no trim Latvijas pašvaldību interneta vietnēm ir augsti kiberdrošības riski, liecina biznesa konsultāciju uzņēmuma KPMG veiktais pašvaldību mājaslapu novērtējums.

“Veicot kiberdrošības novērtējumu 15 atšķirīga lieluma pašvaldību mājaslapām, konstatētas 227 dažādas nepilnības, kas liecina, ka neatkarīgi no pašvaldības lieluma un pieejamajiem finanšu un cilvēkresursiem visām mājaslapām ir ievainojamības, kas rada nopietnus kiberdrošības riskus.
Lai gan novērtējuma laikā dažām pašvaldību mājaslapām konstatētas četras vai piecas ievainojamības, atsevišķu pašvaldību vietnēs atklāto ievainojamību apjoms pārsniedzis pat 20. No kopējā skaita 6% veido augsta riska ievainojamības, kuras ir būtiski novērst nekavējoties, lai liegtu iespēju reālam uzbrucējam pārņemt kontroli pār mājaslapu vai padarīt resursu nepieejamu sabiedrībai. 46% ievainojamību raksturojamas kā vidēja līmeņa riski, un tādas atrodamas visu pārbaudīto paš­valdību vietnēs. Zīmīgi, ka, lai gan lielāko daļu jeb 48% atklāto ievainojamību var raksturot kā zema riska, eksperti norāda, ka vairākas zema vai vidēja riska līmeņa neatbilstības vienkopus var radīt augsta līmeņa risku.

Pārbaužu laikā atklāts, ka pietiktu pat ar viena datora jaudu, lai pārsniegtu informācijas pieprasījumu apjomu, ko mājaslapa spēj apstrādāt. Tas nozīmē, ka uzbrucējs viegli var padarīt pašvaldības resursu nepieejamu vai likt re­ālam lietotājam stundām ilgi gaidīt atbildi no sistēmas. Citas biežāk sastopamās ievainojamības saistītas ar nepietiekamu datu aizsardzību un nepilnībām autentifikācijas procesā.

Projektā tika veikta sociālās inženierijas uzbrukumu simulācija 162 darbinieku datoriem 15 dažādās pašvaldībās. Viņiem tika nosūtīts e-pasts ar kaitīgas vēstules pazīmēm, kurā tika lūgts “uzklikšķināt” uz e-pastā norādītās saites. Darbinieks tika uzrunāts vārdā, jo šī informācija ir brīvi pieejama pašvaldību mājaslapā. Sūtījums saturēja vairākas kaitīgas vēstules pazīmes: aizdomīgu sūtītāja adresi, parakstu un citas komponentes. Saturs tika izveidots tāds, lai darbinieks nepievērstu uzmanību vēstules detaļām un nospiestu uz pievienoto saiti. Uzbrucējam ir svarīgi likt lietotājam rīkoties, apiet organizācijas procedūras un instrukcijas vai ieinteresēt lietotāju ar saistošu piedāvājumu.

16% darbinieku, kuri piedalījās simulācijā, nepamanīja kaitīgās vēstules pazīmes un reāla uzbrukuma gadījumā būtu kļuvuši par uzbrucēja upuriem, 12% – uzklikšķināja uz pievienotās saites, bet 4% pat atbildēja sūtītājam. Tikai divās pašvaldībās neviens darbinieks nebija atvēris e-pastam pievienoto saiti, un tikai dažu pašvaldību darbinieki ziņoja par aizdomīgiem e-pastiem atbildīgajam personālam, kaut gan tā ir vispareizākā rīcība, saņemot aizdomīgu sūtījumu. “Nav pilnīgi drošu sistēmu, bet ir sistēmas, kuras spēj efektīvi novērst risku un sniedz iespēju atvairīt uzbrukumu. Svarīgi apzināties, ka drošībai, īpaši digitālajā vidē, nav mērķa vai galapunkta, kas jāsasniedz. Tas ir process, kas regulāri jāpiln­veido, un jādomā soli uz priekšu, lai mazinātu iespējamā uzbrukuma sekas. Domāt par drošību nekad nav par vēlu,” atgādina KPMG IT konsultāciju vadītājs Kaspars Iesalnieks.

“Dators ir tāds pats kā īstā dzīve. Tajā viens ir uzmanīgāks, cits ne,” saka Amatas pašvaldības izpilddirektors Māris Timermanis un pastāsta, ka grāmatvede saņēmusi e-pastu no viņa ar uzdevumu apmaksāt rēķinu. Viņa uzreiz piezvanījusi, tad dota ziņa datortīkla administratoram, viņš sazinājies tālāk ar speciālistiem, un sūtītājs bloķēts. “Pašvaldībā ir noteikta kārtība – izpilddirektors e-pastā nesūta rēķinus,” saka M.Timer­manis, katram darbiniekam, kurš ikdienā strādā ar datoru, regulāri tiek atgādināts, ka nedrīkst atvērt aizdomīgus e-pastus. “Lai cik uzmanīgi būsim, vienmēr būs kāds, kuru izdosies apmuļķot. Ar kiberdrošību ir tāpat kā ar drošību uz ceļa. Visi zina, kā jābrauc, bet avārijas notiek. Kā policisti cīnās ar noziedzniekiem, tā augsti kvalificēti datoristi ar kiberuzbrukumiem. Ministrijas vērtējumam, ka pašvaldībās ir nekompetenti darbinieki, nav pamata. Teh­noloģijas attīstās, mums nepārtraukti jāmācās,” pārdomās dalās pašvaldības izpilddirektors un atgādina, ka katrs taču e-pastā saņem neskaitāmas reklāmas – vienu kāda ieinteresē, viņš atver, cits uzreiz izdzēš.

Amatas novada pašvaldības datortīklu administrators Dmitrijs Gormaļovs pauž pārliecību, ka pašvaldības datortīkli ir diezgan droši. Astoņu gadu laikā divreiz tie uzlauzti. Abas reizes to izdarījuši datorspeciālisti no Pakistānas – pašvaldības lapai virsū uzlika savu vēstījumu. “Stundas laikā viss tika atjaunots. Tas nebija nekas sarežģīts,” pastāsta D.Gor­maļovs un uzsver, ka mājaslapas uzturēšanu veic ārpakalpojuma sniedzējs un regulāri tiek ieteikts, kas būtu jāuzlabo. “Mājaslapā nav personu datu, kurus varētu nozagt. Ļaundari var tikai sabojāt lapu,” atgādina datorsistēmas administrators.

Līgatnes novada domes priekšsēdētājs Ainārs Šteins uzsver, ka datortīkla administrators nepārtraukti seko, kas notiek tīklā. “Pašvaldībā ir veikts drošības audits. Darbinieki regulāri tiek instruēti gan par iespējamiem datorvīrusiem, gan citiem uzbrukumiem. Ja kāds sūtījums šķiet aizdomīgs, darbinieks uzreiz sazinās ar administratoru. Esam neliels kolektīvs, un visi ātri uzzina, ja ir kādas aizdomas. Ja arī kāds e-pasts šķiet aizdomīgs, labāk to drošības pēc nelasīt. Ja sūtītājam būs svarīgi, atsūtīs vēlreiz. Kurš gan nav saņēmis e-pastu, ka kļuvis miljonu mantinieks? Kāds arī to atver,” pastāsta A. Šteins un piebilst, ka viss atkarīgs no katra paša uzmanības. Domāt par drošību nekad nevar būt par daudz.

Komentāri

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Saistītie raksti

Zvans no “Kriminālpolicijas nodaļas”

00:01
17.03.2024
29

“Labdien, jūs traucē Valsts policijas Kriminālpolicijas nodaļas izmeklētājs,” ātri nobirst vārdi telefonā, jau acumirklī radot bažas pat cilvēkam, kam ar kriminālām darbībām nav ne mazākā sakara. Psiholoģisks paņēmiens, kā zvana saņēmēju apdullināt. Atzīšos, pirms nedēļas teju uzķēros uz līdzīgu zvanu. Balss telefonā atskanēja rāmi, pārliecināti, bez emocijām un jebkāda saklausāma aizdomīguma – patiešām tā, kā, […]

Lai atkritumu cenu mazinātu, tie jāšķiro

00:01
16.03.2024
13

Par atkritumu šķirošanu runājam tik bieži un sen, ka tēma kļūst apnicīga, kaut tās svarīgums iezīmējas aizvien spilgtāk. Šķirot to, kas izmetams, bet ko varētu lietderīgi izmantot citā veidā, māca jau bērnudārzā, vēlāk skolā. Kur paliek šīs zināšanas, cilvēkam pieaugot, laikam nav īsti noskaidrots, jo joprojām nešķiroto atkritumu apjoms ir daudzkārt lielāks par šķiroto un […]

Klusēt nedrīkst runāt

11:46
15.03.2024
34
1

Tieši nedēļa pagājusi kopš televīzijas raidījuma “Kultūr­šoks”, kurā izskanēja informācija par Jāzepa Vītola Latvijas Mūzikas akadēmijas atsevišķu pasniedzēju seksuālo uzmākšanos vismaz septiņām studentēm. Sabiedrībā arvien mutuļo ļoti dažādas emocijas un sajūtas – gan šoks un neticība, gan šausmas un bailes, gan riebums. Protams, kamēr vaina nav pierādīta, nevienu konkrēti apsūdzēt nedrīkst. Tāpēc diemžēl ēna krīt […]

Par drošību un riskiem

11:45
15.03.2024
20

Šķiet, pēc pēdējiem un visai daudzajiem skaidrojumiem publiskajā telpā par Baltijas valstu, arī Latvijas, drošību lielās bažas par drīzu karu ir rimušas. Jā, šobrīd Baltijas valstis nav apdraudētas, jo Krievijai nav resursu, tā nevar palielināt savu armiju pie Baltijas, tātad NATO, valstu robežas. Protams, ja tāda armijas pārvietošana notiktu, tas uzreiz būtu redzams satelītos, par […]

Pazudis uz neatgriešanos?

00:03
13.03.2024
63

Pārlaižot acis daudzajiem informācijas avotiem, aizķēros pie aktrises Olgas Dreģes kādā intervijā sacītā: “Vienalga, kādu profesiju pārstāvētu, mūsu paaudzes sievietes prot visu – šūt, adīt, cept un vārīt.” Tajā pašā intervija aktrise, kurai tūlīt jau 86 aiz muguras, pastāsta, ka tikko dreļļu rakstā uzadījusi lakatu. Zinātāji saka, ka tas esot visai sarežģīts adījums, kam pilnīgi […]

Būt zaļam un bagātam

11:03
12.03.2024
26

Pēdējā laikā patiesi rodas iespaids, ka Latvijā ar dzīvi, darbu, politiku ir apmierināti vien daži cilvēki, kurus nepazīstam. Viņi klusē, bet pārējie skaļi, pārliecinoši cenšas aizstāvēt savas vajadzības. Pedagogi, mediķi, lauksaimnieki, ģimenes, seniori… Vēl daļa skatās plašāk un runā par sabiedrības interesēm, kuras kāds ignorē. Tie ir putnu, dzīvnieku, vides, dabas aizstāvji. Un tad visiem […]

Tautas balss

Savāda iepirkšanās

00:01
16.03.2024
22
Druva raksta:

“Atradu kādā interneta mēbeļu veikalā galdiņu, pasūtīju to, kurjers atveda, viss kārtībā. Tomēr, redzot, ka mēbele ražota Baltkrievijā, radās jautājums, vai tas tā drīkst būt. Ierakstot veikala mājaslapas preces komentāru sadaļā šo informāciju, to kāds operatīvi izdzēsa. Ne­vēlas, ka traucē biznesu,” savas aizdomas klāstīja liepēniete V.

"Druva" noskaidro. “Latvijas Pasts” nepiegādā Cēsu novada pašvaldības izdevumu

11:57
15.03.2024
44
15
Andra Gaņģe raksta:

“Mēs, vecpiebaldzēni, kas dzīvo Greiveros, šomēnes neesam saņēmuši pašvaldības izdevumu “Cēsu Novada Vēstis”. Gaidām jau ilgāku laiku, bet kā nav, tā nav. Kāpēc “Latvijas Pasts” kavējas ar piegādi?” redakcijā ar šādu jautājumu vairākkārt vērsās kāda vecpiebaldzēniete. “Latvijas Pasta” Vidzemes reģionā vadītāja Gunita Tomsone paskaidroja, ka no 1.marta “Latvijas Pasts” vairs neizplata Cēsu novada pašvaldības izdevumu. […]

Noteikumi nav visiem?

11:54
15.03.2024
21
1
Druva raksta:

“Pagājušajā nedēļā Cēsīs, Gaujas un Palasta ielas krustojumā, manīju kādu ārkārtīgi steidzīgu baltas krāsas apvidus auto, kurš “palidoja” garām krustojumā divu trīs jau apstājušos spēkratu rindai, it kā luksoforā degošais sarkanais signāls uz viņu neattiektos. Žēl, ka vēl arvien sastopami tādi sevi un citus apdraudoši autovadītāji,” stāstīja raiskumietis Ainārs.

Palīdzēt un mudināt

11:51
15.03.2024
13
Druva raksta:

“Izlasīju otrdienas “Druvas” numurā rakstu par anonīmo alkoholiķu grupām, kur atkarīgie atbalsta cits citu un notur skaidrā. Manuprāt, par šīm lietām vajadzētu rakstīt un stāstīt vēl vairāk un biežāk. Alkohols un tagad arī dažādas narkotiskās vielas rada daudz lielāku postu, nekā varam iedomāties. Ģimenes, tuvinieki kautrējas runāt par savu “melno avi”, tā visi iestieg vēl […]

Nav slikti

00:09
14.03.2024
20
Druva raksta:

“Lasot “Druvā” , kā viens iedzīvotājs saka – Cēsis ir laba vieta dzīvei -, otrs, ka nē, man gribas teikt – pilsēta nav slikta vieta dzīvošanai. Ir ļoti daudz plusu, skaisti parki, sakopta zaļā zonā, arī ielas remontē, bet skaidrs, ka visas reizē nevar sakārtot. Uzcelta koncertzāle, ir labas skolas, mākslas skola, pieejami dažādi pulciņi. […]

Sludinājumi