Lai nestāvētu viena soļa attālumā no kritiena bezdibenī 

Lai gan informācijas tehnoloģiju (IT) jomas profesionāļi neskaitāmās konferencēs, intervijās un daudzos rakstos kā apnicīgu mantru regulāri skandina atgādinājumu ikvienam uzņēmumam, iestādei vai organizācijai rūpēties par savu IT sistēmu drošību, joprojām ikdienas pieredze liek secināt – aizvien daudzu prātos valda uzskats, ka no zagļiem ar dzelzs durvīm un signalizāciju ir jānodrošina birojs un tajā esošie datori, bet šādu pašu drošības sistēmu aizmirstam uzstādīt birojā esošajos datoros, kuros jebkurā brīdī var ielauzties jebkurš blēdis, pat realitātē atrodoties tūkstošiem kilometru tālu no mūsu biroja.

, 12.4.2018
1/5

“Savā ziņā līdzīgi sākās stāsts, ar kuru vēlos dalīties ar ikvienu, kurš joprojām turas pie pārliecības, ka nav nepieciešamības savas datorsistēmas un tajās esošos datus sargāt tikpat rūpīgi, kā savu maku, biroju vai mašīnu,” pauž IT uzņēmuma RIGA COMPUTER vadītājs Edgars Kārkliņš.

Minētais gadījums notika salīdzinoši nesenā pagātnē, un kā šādās situācijās mēdz būt – teju pašās darba dienas beigās, kad pēc padarītajiem ikdienas darbiem, E.Kārkliņš savā birojā plānoja nākamā mēneša laikā uzņēmuma darbinieku veicamās lietas.

“Tovakar dzīve šķita pat visai patīkama un mierīga. Uz jaunās tāfeles filozofiskā mierā ieskicēju darbus, kas nu kuram būtu mēneša laikā jāpaveic, kad pēkšņi iezvanījās telefons un kolēģis man diezgan tiešā tekstā paziņo: “Ir baigās ziepes!” Lai gan no šā kolēģa jau ierasts šādu frāzi ik pa laikam dzirdēt, sākotnēji pat īsti nesatraucos, atbildot viņam ar tautā ierasto frāzi: "Nu?",” atminas IT eksperts, piebilstot, ka nākamais kolēģa teikums bijis kā lādiņa eksplozija, proti, kolēģis paziņojis, ka klienta – kādas sabiedriskās organizācijas - datorsistēma ir KRIPTO, kas IT nozares speciālistu valodā ir sinonīms vārdam “nāve”.

Būtībā tas nozīmēja, ka visa klienta IT sistēma ir beigusi funkcionēt un faktiski ir zaudēti pilnīgi visi šajā sistēmā uzkrātie un glabātie dati, pilnībā paralizējot organizācijas darbību. KRIPTO izspiedējvīruss, sakriptē visus IT sistēmā esošos datus, bet uz monitora parādās informācija ar e-pasta adresi, kur jāsūta savs KRIPTO ID, lai, samaksājot hakeru pieprasīto naudas summu, saņemtu atslēgu datu atgūšanai, kas realitātē nekad nenotiek. Ierasts, ka hakeri pieprasīto naudu vēlas saņemt Bitcoin valūtā, kas savukārt nozīmē, ka ir praktiski neiespējami izsekot šo izspiedēju atrašanās vietu.

Jau pirms Saeimas vēlēšanām Jaunā Konservatīvā partija solīja, ka visas trīs Latvijas lielās ostas ir jāpaliek zem valsts jumta, tādēļ ASV sankcijas pret Aivaru Lembergu un vairākām juridiskajām personām ir uzlūkojamas kā politisko solījumu pildīšana un vienlaikus politiskās varas pārvēršana ekonomiskajā.

Apzinoties šā klienta IT infrastruktūras stāvokli, ka tai nav praktiski nekādas aizsardzības, jo klients neuzskatīja par svarīgu papildus padomāt par savu datu drošību, turklāt nav arī nodrošināta kvalitatīva sistēmā esošo datu dublēšana, sākotnējais secinājums bijis, ka organizācijas darbs ar to faktiski ir beidzies. “Jo KRIPTO vīruss serverī būtībā nozīmē uzņēmuma datu nāvi - tātad nopietnas sekas, jo visas grāmatvedības datubāzes, jebkuri citi dokumenti un pārējie dati faktiski ir zuduši,” skaidro E.Kārkliņš.

Pēc pirmo emociju pārvarēšanas, problēmas risināšanai nolemts piesaistīt E.Kārkliņam pazīstamo WINDOWS serveru ekspertu, kurš savā praktiskajā pieredzē ir spējis atjaunot daudzu lielu un mazu uzņēmumu it kā sākotnēji bezcerīgi zaudētus datus. “Melnā kaste atvērta, uzmanīgi lasām datus, un pamazām saprotam, ka ir pat daudz sliktāk, nekā sākotnēji šķitis, jo drīz vien saprotam, ka klienta serveri pārņēmis viens no agresīvākajiem šāda tipa izspiedējvīrusiem: RSAutil cryptor, proti, šis vīruss nekriptē datus, bet tiem maina ierakstus “heederiem” un “footeriem” , kas nozīmē, ka šāds vīruss izplatās zibenīgi un dekriptācijas programmu nav. Pirmo reizi no kolēģa dzirdēju frāzi: "Diemžēl nevarēšu palīdzēt". Tajā brīdī atkal šķita - tātad beigas,” atminas E.Kārkliņš.

Taču paralēli aizvien izmisīgajiem mēģinājumiem atrast tehnisku risinājumu E.Kārkliņš izlēmis izmēģināt veiksmi un uz norādītajiem e-pastiem uzrakstījis vēstules, izskaidrojot, ka par hakeru – izspiedēju upuri šoreiz kļuvusi bezpeļņas organizācija, kas īsteno ļoti nozīmīgus sociālus projektus cilvēkiem, kuri nonākuši patiešām grūtās dzīves situācijās.

Saņemot atbildes e-pastu no hakeriem ar prasību precizēt organizācijas statusu un pierādīt, ka tā tiešām ir bezpeļņas labdarības organizācija, E.Kārkliņš sniedzis visu pieprasīto informāciju. Sarakste ar vairākām ilgām pauzēm no hakeru puses turpinājusies daudzu stundu garumā, līdz beidzot tiek tomēr saņemta atkriptēšanas atslēga, kas aizņem pusi A4 lapas. “Protams, pārsteidzīgi nesapriecājāmies, ievadījām atslēgu, lai pārbaudītu un - tiešām dati atkriptējās, un tika atgūti pilnībā,” pauž IT eksperts.

Pēc viņa paustā, ja netiktu iegūta hakeru labvēlība, pašu spēkiem uzņēmumam klienta datus neizdotos atgūt, kas tādējādi liek vēlreiz atgādināt un mudināt ikvienas IT sistēmas īpašnieku nežēlot līdzekļus savu datu pasargāšanai no iznīcības.

“Faktiski šis stāsts attiecas uz visiem, kuri izmanto e-pastu vai web pārlūku – viens no visvienkāršākajiem un nekādas papildu izmaksas neprasošajiem pasākumiem ir - nevērt vaļā nevienu e-pastu, par kura neesat pārliecināti. Šobrīd kopā ar kolēģiem intensīvi strādājam dienu un nakti, lai visos uzņēmumos mūsu klientu datu drošību paceltu nopietnā līmenī, lai nepiedzīvotu vēlreiz tādu stresu vairāku diennakšu garumā, kā toreiz,” pauž E.Kārkliņš.

RIGA COMPUTER ir saņēmis “Datu drošības speciālista sertifikātu”, turklāt uzņēmumā strādā pieredzējuši, sertificēti datu drošības speciālisti, kuri sniedz pilnu IT jomas pakalpojumu klāstu, sākot no atbilstoši konkrētā klienta vajadzībām sakomplektētas datortehnikas piegādes līdz pat pilnīgai datorsistēmu centralizēšanai un IT infrastruktūras sakārtošanai atbilstoši GDPR prasībām.

“Mēs esam atvērti sadarbībai ar ikvienu jaunu klientu – sniedzam gan konsultācijas, gan arī uzlabojam IT Infrastruktūru atbilstoši mūsdienu prasībām, īpašu vērību pievēršot tam, lai klientu IT infrastruktūru padarītu drošāku pret izspiedējvīrusiem,” uzsver E.Kārkliņš.