Svētdiena, 24. novembris
Vārda dienas: Velta, Velda

Datoram patīk drošība

Sarmīte Feldmane
07:49
20.05.2019
8

Kiberdrošības līmenis Latvijas pašvaldībās ir nepietiekams – vidēji divās no trim Latvijas pašvaldību interneta vietnēm ir augsti kiberdrošības riski, liecina biznesa konsultāciju uzņēmuma KPMG veiktais pašvaldību mājaslapu novērtējums.

“Veicot kiberdrošības novērtējumu 15 atšķirīga lieluma pašvaldību mājaslapām, konstatētas 227 dažādas nepilnības, kas liecina, ka neatkarīgi no pašvaldības lieluma un pieejamajiem finanšu un cilvēkresursiem visām mājaslapām ir ievainojamības, kas rada nopietnus kiberdrošības riskus.
Lai gan novērtējuma laikā dažām pašvaldību mājaslapām konstatētas četras vai piecas ievainojamības, atsevišķu pašvaldību vietnēs atklāto ievainojamību apjoms pārsniedzis pat 20. No kopējā skaita 6% veido augsta riska ievainojamības, kuras ir būtiski novērst nekavējoties, lai liegtu iespēju reālam uzbrucējam pārņemt kontroli pār mājaslapu vai padarīt resursu nepieejamu sabiedrībai. 46% ievainojamību raksturojamas kā vidēja līmeņa riski, un tādas atrodamas visu pārbaudīto paš­valdību vietnēs. Zīmīgi, ka, lai gan lielāko daļu jeb 48% atklāto ievainojamību var raksturot kā zema riska, eksperti norāda, ka vairākas zema vai vidēja riska līmeņa neatbilstības vienkopus var radīt augsta līmeņa risku.

Pārbaužu laikā atklāts, ka pietiktu pat ar viena datora jaudu, lai pārsniegtu informācijas pieprasījumu apjomu, ko mājaslapa spēj apstrādāt. Tas nozīmē, ka uzbrucējs viegli var padarīt pašvaldības resursu nepieejamu vai likt re­ālam lietotājam stundām ilgi gaidīt atbildi no sistēmas. Citas biežāk sastopamās ievainojamības saistītas ar nepietiekamu datu aizsardzību un nepilnībām autentifikācijas procesā.

Projektā tika veikta sociālās inženierijas uzbrukumu simulācija 162 darbinieku datoriem 15 dažādās pašvaldībās. Viņiem tika nosūtīts e-pasts ar kaitīgas vēstules pazīmēm, kurā tika lūgts “uzklikšķināt” uz e-pastā norādītās saites. Darbinieks tika uzrunāts vārdā, jo šī informācija ir brīvi pieejama pašvaldību mājaslapā. Sūtījums saturēja vairākas kaitīgas vēstules pazīmes: aizdomīgu sūtītāja adresi, parakstu un citas komponentes. Saturs tika izveidots tāds, lai darbinieks nepievērstu uzmanību vēstules detaļām un nospiestu uz pievienoto saiti. Uzbrucējam ir svarīgi likt lietotājam rīkoties, apiet organizācijas procedūras un instrukcijas vai ieinteresēt lietotāju ar saistošu piedāvājumu.

16% darbinieku, kuri piedalījās simulācijā, nepamanīja kaitīgās vēstules pazīmes un reāla uzbrukuma gadījumā būtu kļuvuši par uzbrucēja upuriem, 12% – uzklikšķināja uz pievienotās saites, bet 4% pat atbildēja sūtītājam. Tikai divās pašvaldībās neviens darbinieks nebija atvēris e-pastam pievienoto saiti, un tikai dažu pašvaldību darbinieki ziņoja par aizdomīgiem e-pastiem atbildīgajam personālam, kaut gan tā ir vispareizākā rīcība, saņemot aizdomīgu sūtījumu. “Nav pilnīgi drošu sistēmu, bet ir sistēmas, kuras spēj efektīvi novērst risku un sniedz iespēju atvairīt uzbrukumu. Svarīgi apzināties, ka drošībai, īpaši digitālajā vidē, nav mērķa vai galapunkta, kas jāsasniedz. Tas ir process, kas regulāri jāpiln­veido, un jādomā soli uz priekšu, lai mazinātu iespējamā uzbrukuma sekas. Domāt par drošību nekad nav par vēlu,” atgādina KPMG IT konsultāciju vadītājs Kaspars Iesalnieks.

“Dators ir tāds pats kā īstā dzīve. Tajā viens ir uzmanīgāks, cits ne,” saka Amatas pašvaldības izpilddirektors Māris Timermanis un pastāsta, ka grāmatvede saņēmusi e-pastu no viņa ar uzdevumu apmaksāt rēķinu. Viņa uzreiz piezvanījusi, tad dota ziņa datortīkla administratoram, viņš sazinājies tālāk ar speciālistiem, un sūtītājs bloķēts. “Pašvaldībā ir noteikta kārtība – izpilddirektors e-pastā nesūta rēķinus,” saka M.Timer­manis, katram darbiniekam, kurš ikdienā strādā ar datoru, regulāri tiek atgādināts, ka nedrīkst atvērt aizdomīgus e-pastus. “Lai cik uzmanīgi būsim, vienmēr būs kāds, kuru izdosies apmuļķot. Ar kiberdrošību ir tāpat kā ar drošību uz ceļa. Visi zina, kā jābrauc, bet avārijas notiek. Kā policisti cīnās ar noziedzniekiem, tā augsti kvalificēti datoristi ar kiberuzbrukumiem. Ministrijas vērtējumam, ka pašvaldībās ir nekompetenti darbinieki, nav pamata. Teh­noloģijas attīstās, mums nepārtraukti jāmācās,” pārdomās dalās pašvaldības izpilddirektors un atgādina, ka katrs taču e-pastā saņem neskaitāmas reklāmas – vienu kāda ieinteresē, viņš atver, cits uzreiz izdzēš.

Amatas novada pašvaldības datortīklu administrators Dmitrijs Gormaļovs pauž pārliecību, ka pašvaldības datortīkli ir diezgan droši. Astoņu gadu laikā divreiz tie uzlauzti. Abas reizes to izdarījuši datorspeciālisti no Pakistānas – pašvaldības lapai virsū uzlika savu vēstījumu. “Stundas laikā viss tika atjaunots. Tas nebija nekas sarežģīts,” pastāsta D.Gor­maļovs un uzsver, ka mājaslapas uzturēšanu veic ārpakalpojuma sniedzējs un regulāri tiek ieteikts, kas būtu jāuzlabo. “Mājaslapā nav personu datu, kurus varētu nozagt. Ļaundari var tikai sabojāt lapu,” atgādina datorsistēmas administrators.

Līgatnes novada domes priekšsēdētājs Ainārs Šteins uzsver, ka datortīkla administrators nepārtraukti seko, kas notiek tīklā. “Pašvaldībā ir veikts drošības audits. Darbinieki regulāri tiek instruēti gan par iespējamiem datorvīrusiem, gan citiem uzbrukumiem. Ja kāds sūtījums šķiet aizdomīgs, darbinieks uzreiz sazinās ar administratoru. Esam neliels kolektīvs, un visi ātri uzzina, ja ir kādas aizdomas. Ja arī kāds e-pasts šķiet aizdomīgs, labāk to drošības pēc nelasīt. Ja sūtītājam būs svarīgi, atsūtīs vēlreiz. Kurš gan nav saņēmis e-pastu, ka kļuvis miljonu mantinieks? Kāds arī to atver,” pastāsta A. Šteins un piebilst, ka viss atkarīgs no katra paša uzmanības. Domāt par drošību nekad nevar būt par daudz.

Komentāri

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *

Saistītie raksti

Vitamīni, uztura bagātināji. Vai vienmēr ir palīglīdzekļi veselības uzlabošanai?

10:59
22.11.2024
16

Ieejot aptiekā, acu priekšā ņirb dažādas kastītes ar uzrakstiem, kas mudina aizdomāties – varbūt man arī vajag šo. Pie kasēm viegli pamanāmos plauktos rindojas multivitamīni dažādām cilvēku grupām – no raibiem gumijlācīšiem bērniem līdz specializētām zivju eļļām un vitamīnu kompleksiem senioriem. Tam visam blakus daudz dažādu “anti-stresa” uztura bagātinātāju un pat melatonīna tablešu. Lūk, viss […]

"Miera plānu konkurss"

10:38
21.11.2024
19

Jaunievēlētais ASV prezidents Donalds Tramps veido savu valsts vadības komandu. Tu­vākajās dienās būs skaidrs par tās sastāvu, jo pašlaik vēl kaut kas var mainīties. Eksperti jau vērtē Trampa izraudzītās personas un piesardzīgi cenšas prognozēt, kāda būs Trampa politika, ko viņš darīs vai nedarīs. Pirms vēlēšanām viņš sarunājis daudz, arī vispretrunīgākās lietas. Gan jau laiks parādīs […]

Bēdas, skumjas un prieks – viss vienmēr līdzās

10:31
21.11.2024
34
1

Pelēkais, drēgnais, tumšais laiks rada sajūtu, ka Veļu laiks turpinās, lai gan pēc latviskām tradīcijām Mārtiņos tas beidzas un sākas Sala laiks. Vēlajā rudenī šķēpi tiek lauzti par to, cik daudz bērnu svin importēto Halovīnu un cik maz latviskos Mārtiņus un Miķeļus. Šogad Halovīnā lija, bija pavisam nemīlīgs laiks, bet pilsētā visur bija redzami bērni, […]

Pārtikas cenas - realitāte un solījumi

10:29
21.11.2024
38

Dzirdēts jau, ka runāt var nezin ko, tāpat arī katrs vārds jāvērtē kritiski. Bet visdrošāk ir ik vārda patiesību pārbaudīt pašam. Kurš gan nav dzirdējis, ka pārtikas cenas nepārtraukti, pa centam vien, palielinās. To stāsta tie, kuri iepērkas. Un uz veikalu, tirgu nedodas vien retais.    Ekonomikas ministrija apstiprina, ka    oktobrī bija cenu kāpums […]

Sašņorēts Ikars vistu kūts laktā

11:38
20.11.2024
31

Nedēļas sākumā Valmieras pievārtē atklāja Industriālā parka būvniecību. Gandrīz 60 ha plaša teritorija, kas jau nākamajā gadā būs sagatavota rūpnieciskai apbūvei, stratēģiski izdevīgā vietā ar dzelz­ceļa pievadu, elektroenerģijas pieslēgumu, visu nepieciešamo    uzņēmējdarbībai. Būs parks ar potenciālu kļūt par jaudīgu ekonomisko dzinēju visai Vidzemei. Kā jau atklāšanā, bija uzrunas, vēstījuma kapsulas iemūrēšana, atbildes uz žurnālistu […]

Salnu mēneša pelēcītis

14:51
14.11.2024
27

Tagad esam tumšajā gada pusē, kad naktis ir garākas par dienām. Teorētiski tajā esam kopš rudens saulgriežiem, Miķeļdienas 29. septembrī, taču tagad, kad pulksteņi tikuši pagriezti par stundu atpakaļ, dienas gaismas šķiet vēl mazāk. Ik gadu ap šo laiku no daudziem paziņām dzirdu, cik grūti, ka pie mums ziema un uzkrītoši pelēcīgais, drēgnais un vīrusiem […]

Tautas balss

Vai svarīgākā ir domes vadība

11:01
21.11.2024
49
J. raksta:

“Pagājušajā “Druvas” numurā bija ziņa, ka Cēsu novada pašvaldība par labu darbu valsts svētkos apbalvo 50 darbiniekus. Neviens pagodinātais vārdā nebija nosaukts, bet domes priekšsēdētājs un viņa vietnieki gan minēti pilnībā. Vai tad tikai viņi pelnījuši tādu godu, citi ne,” neapmierinātību ar publikāciju izteica J.

Sveiciens glābējiem un policistiem

11:01
21.11.2024
18
15
Seniore raksta:

“Noskatījos dokumentālo filmu par ugunsdzēsēju glābēju darbu. Tajā bija uzskatāmi parādīti Valsts ugunsdzēsības un glābšanas dienesta darbinieku pienākumi, reālas situācijas, kādās viņi strādā, ar kādu bīstamību jāsastopas un cik profesionāli viņi atrisina situācijas. Gribu novēlēt visiem, kas strādā šajā dienestā, veselību un izturību un visus sveikt svētkos. Paldies vēlos teikt arī Valsts policijai. Arī tas […]

Kur novilkt robežu

11:39
20.11.2024
33
Lasītāja raksta:

“Lasu, ka Cēsīs Leona Paegles ielai atjaunots Ģimnāzijas ielas nosaukums. Nosaukumā, protams, nav nekā slikta, taču, manuprāt, nav pareizi, ka mēs cenšamies aizslaucīt visu mūsu vēsturi. Šoreiz varbūt ne tik daudz par Cēsīm, bet kopumā. Nav jau neviens cilvēks ideāls, arī rakstnieki, mākslinieki. Katram savi un varbūt daudziem nepareizi uzskati, bet vai tāpēc viņu vārdi […]

Pilsoniska atbildība

11:39
20.11.2024
27
M.N. raksta:

“Paldies priekulietim Gundaram Muceniekam, kurš Lāčplēša dienas rītā Priekuļu birzītē pie piemiņas zīmes Kārlim Ulmanim nopļāva kūlu. G.Mucenieks nežēloja savu laiku un izmantoja arī savu trimmeri,” pastāstīja M.N.

Nevar atrast tualetes

14:54
13.11.2024
66
Seniore no kaimiņu novada raksta:

“Mēs, trīs kundzes astotajā gadu desmitā, no kaimiņu novada bijām ciemos Cēsīs. Izstaigājām pilsētu, vēsturiskās vietas. Kā jau ekskursijā, katrai bija līdzi ūdens pudele. Pienāca brīdis, kad, kā mēdz teikt, daba sauc. Tā kā man Cēsis zināmākas, vedu draudzenes uz Rožu laukumu, atceros, tam līdzās bija pārvietojamās tualetes. Aizgājām, bet nekā, to vairs nav. Un […]

Sludinājumi