Ieva Ilvesa: Kas vēl nav pateikts par LVM kiberincidentu
Kamēr emociju karstumā strīdamies, kas tieši notika Latvijas Valsts mežu sistēmās un vai pētnieka Elvisa Strazdiņa darbs jāvērtē pēc Krimināllikuma, esam pazaudējuši pašu būtisko, kiberdrošību. Advokāti ceļ publicitāti zināšanās par krimināllikumu pantiem, politiķi krāj punktus uz vēlēšanām, citi atsvaidzina personīgās pieredzes stāstus. Samērā klasisks kiberuzbrukums ir radījis nesamērīgu rezonansi, aizēnojot to, kas patiesībā ir svarīgi - šāds uzbrukums var skart ikvienu uzņēmumu, un vienīgais jēgpilnais secinājums ir paskatīties uz savu biznesu un mācīties no šīs pieredzes.
LVM uzbrukums nav unikāls, tas ir piemērs no "mācību grāmatas" par izspiedējvīrusu izmantošanu. Bet kompetento iestāžu mēģinājumi mazināt tā nozīmi publiskā telpā nav korekti. To pašu redzējām ZZ Dats datu noplūdē, kur sākotnējie paziņojumi ievērojami atšķīrās no vēlāk atklātās ainas. Mācoties no Ukrainas, kur kiberuzbrukumi notiek katru dienu, valsts iestādes zina, ka klusēšana vai pieklusināšana nestrādā: ātra un atklāta komunikācija ir daļa no paša aizsardzības mehānisma, ne tikai PR jautājums.
Loģika "vispirms izmeklēsim un izpētīsim, tad pateiksim" varēja strādāt senāk. MI laikmetā, kad neatkarīgs pētnieks spēj atklāt un pierādīt vairāk nekā oficiālais paziņojums, šī pieeja vairs nemazina kaitējumu, tā mazina uzticību valsts resoru spējām.
Šis gadījums izgaismo arī sen zināmu robu: ne Elvisa saziņas statusu Krimināllikuma izpratnē, bet to, ka Latvijai joprojām trūkst skaidra tiesiskā ietvara ētiskai (white-hat) hakinga darbībai, kuru savulaik mēģinājām ieviest. Kamēr pētniekam, kurš sabiedrības interesēs atklāj vai izskaidro ievainojamību, nav skaidra un droša ceļa to darīt, mēs turpināsim diskutēt par Krimināllikuma pantiem tā vietā, lai runātu par drošību.
Iespējams, ietekme uz LVM pakalpojumiem ir minimāla, ja dati bija dublēti un atjaunošana izdevās. Bet fakts paliek: veiksmīgu, labi pārvaldītu uzņēmumu izdevās uzlauzt caur zināmām un novēršamām nepilnībām. Tā nav apsūdzība LVM komandai, tas ir spogulis ikvienam Latvijas uzņēmējam.
Jelgavas tipogrāfijas piemērs tieši pirms gada to izgaismoja tikpat labi: izspiedējvīruss, milzīgs darbs gada garumā pilnvērtīgai atjaunošanai, zaudējumi. Pateicoties tam, ka uzņēmuma vadība izvēlējās runāt atklāti, nevis klusēt, šodien gan citi uzņēmēji, gan kiberdrošības eksperti no šī gadījuma mācās. Ja LVM incidents tiktu "paslaucīts zem paklājiņa" kā nekas īpašs, paldies Elvisam Strazdiņam par atspoguļojumu un skaidrojumu, pārējiem nebūtu no kā mācīties.
Nav lielu un mazu uzņēmumu, digitālu un analogu, pat olu ražotājam šodien ir digitāli komponenti, automatizētas industrijas tehnoloģijas, grāmatvedības programma, darbinieku un klientu sistēmas, kas savienotas ar internetu. Un nav svarīgi, vai uzņēmumā ir IT departaments: uzbrukumi kļūst efektīvāki tieši pateicoties sīkām nepilnībām, neatjauninātai programmatūrai, vienai kopīgai parolei, darbiniekam, kurš noklikšķina uz nepareizas saites. MI palīdz hakeriem šīs nepilnības atrast un izmantot ātrāk nekā jebkad agrāk.
Runājot ar nozari par NIS2 jeb Latvijā Nacionālā kiberdrošības likuma ieviešanu, dzirdu, ka uzņēmumi tērē laiku, lai pierādītu, ka viņi nav šī likuma ietvarā, tā vietā lai sakārtotu savu digitālo vidi ilgtermiņā. Tas ir ne tikai maldīgs ceļš, bet apzināta izvēle būt nedrošam.
Daži konkrēti soļi, ar ko sākt neatkarīgi no uzņēmuma lieluma:
Zini savu digitālo saimniecību. Saraksts ar visām sistēmām, serveriem un pakalpojumiem, kas uzņēmumam ir kritiski, un trešo pušu pakalpojumu sniedzējiem, kur digitālie komponenti var skart arī tava biznesa darbību. Neapzinoties savu digitālo inventāru, nav skaidrs, ko aizsargāt apzināti.
Prioritizē svarīgāko un ievies pārraudzības procesus, lai regulāri pilnveidotu gan tehniskos risinājumus, gan risku identificēšanu un menedžmentu. Tehnoloģijas mainās, un kiberdrošība nav vienreizējs audits, bet regulārs darbs.
Pārbaudi, vai kopijas un alternatīvie kanāli tiešām strādā. Ne tikai vai tie tiek veidoti, bet vai no tiem var reāli atjaunot datus. Nevis pieņem, ka strādās, bet testē.
Sagatavo plānu B. Ko darīt, ja kritiskā sistēma vai dati ir kompromitēti: kurš pieņem lēmumus, kā informē klientus un darbiniekus, kuri alternatīvie komunikāciju kanāli pieejami, ja pamatsistēmas ir bloķētas.
Iekļauj kiberdrošību vadības darba kārtībā, ne tikai IT nodaļas. Tas nav tehnisks jautājums, kas jāatstāj serveru telpā, tā ir vadītāja atbildība, tāpat kā finanšu risks vai juridiskā atbilstība.
No Ukrainas pieredzes zinu: galvenais nav, vai notiks uzbrukums, bet cik ātri spēsi atjaunoties. Tas prasa, pirmkārt, apzināt risku, un, otrkārt, rīkoties: sagatavoties jau šodien, testēt procedūras, ne improvizēt krīzes brīdī. LVM incidents ir atgādinājums, ne izņēmums. Nākamais būs kāds cits, jautājums tikai, vai tu būsi gatavs.
Seko "Delfi" arī Instagram un YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!