Ņujorkas sabiedriskā transporta pārvalde trešdien apstiprināja, ka noticis kiberuzbrukums tās datorsistēmām.

Pārvaldes izplatītajā paziņojumā teikts, ka tā saņēmusi brīdinājumu no Federālā izmeklēšanas biroja un citām valdības iestādēm, ka apdraudētas trīs no 18 pārvaldes datorsistēmām.

Sabiedriskā transporta pārvalde uzsvērusi, ka tā kiberuzbrukumu ātri novērsusi, sensitīva informācija nav nozagta un transporta darbs nav traucēts.

Hakeri pierāda, ka var ietekmēt arī pārtikas drošību 

Šīs nedēļas notikumi ir kārtējais atgādinājums tam, ka mūsdienās milzīgus izaicinājumus uzņēmumiem...

Par kiberuzbrukumu, kas noticis aprīlī, vairākas stundas iepriekš ziņoja laikraksts "The New York Times". Tas vēstīja, ka uzbrukums saistīts ar Ķīnu.

Vēlāk izplatītajā sabiedriskā transporta pārvaldes paziņojumā Ķīna nav pieminēta.

Jau vēstīts, ka šonedēļ kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizēja ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

Kiberuzbrukums pasaulē lielākajam gaļas pārstrādātājam  

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji...

Savukārt maijā kiberuzbrukums pārtrauca ASV lielākā degvielas cauruļvadu sistēmas "Colonial Pipeline" darbību. Kad "Colonial Pipeline" hakeriem samaksāja 4,4 miljonus dolāru, tā saņēma atšifrēšanas instrumentu.

Par uzbrukumiem JBS un "Colonial Pipeline" tiek turēti aizdomās hakeri no Krievijas.

Kiberuzbrukums Brazīlijas uzņēmumam JBS, kas ir lielākais gaļas pārstrādātājs pasaulē, daļēji paralizējis ražošanu kompānijas rūpnīcās Ziemeļamerikā un Austrālijā.

JBS par kiberuzbrukumu ASV valdību informējis svētdien, norādot, ka ir aizdomas par to, ka uzbrukums nāk no Krievijas, otrdien paziņoja Baltā nama pārstāvis.

Pēc JBS publiski sniegtās informācijas, pret tās serveriem Ziemeļamerikā un Austrālijā vērsts kiberuzbrukums, kurā izmantots izspiedējvīruss.

Savukārt ASV valdība pavēstīja, ka hakeri pieprasījuši izpirkuma maksu un ka JBS informējusi, ka prasība nākusi no kriminālas organizācijas, kas, domājams, bāzēta Krievijā.

Kiberuzbrukuma dēļ apturēts darbs piecās JBS rūpnīcās ASV un vienā rūpnīcā Kanādā. Būtiski traucēta arī ražošana Austrālijā.

Otrdienas vakarā (trešdienas rītā pēc Latvijas laika) JBS izplatīja paziņojumu, kurā teikts, ka panākts būtisks progress kiberuzbrukuma seku likvidēšanā un ka lielākā daļa rūpnīcu, kurās apturēta ražošana, trešdien atsāks strādāt.

Japānas autobūves uzņēmums "Toyota Motor Corp." otrdien paziņoja, ka tehniskas kļūmes dēļ apturējis darbību 12 no 14 rūpnīcām valstīm, taču tas neesot kiberuzbrukums.

Autoražotājs sīkāku informāciju par šo incidentu šobrīd nesniedz.

"Divpadsmit automobiļu rūpnīcas nespēj apstrādāt detaļu pieprasījumus tehniskas kļūmes dēļ. Šobrīd mēs uzskatām, ka tas nav kiberuzbrukums," norāda uzņēmuma preses pārstāvis.

Šobrīd nav skaidrs, kad varētu tikt atjaunota rūpnīcu darbība.

Darbību turpina "Toyota" ražotne Kjusju reģionā un struktūrvienības "Daihatsu" rūpnīca Kjoto.

Pērn "Toyota" bija uz laiku spiesta apturēt ražošanu visās Japānas rūpnīcās pēc tam, kad uzņēmuma struktūrvienība piedzīvoja kiberuzbrukumu.

Polijas premjers Mateušs Moraveckis otrdien paziņojis par jaunas aģentūras izveidošanu cīņai ar kibernoziedzību.

"Nepaiet ne diena, kad mēs nedzirdētu par uzbrukumiem, kas tiek organizēti no dažādām pasaules daļām, bieži vien iedvesmojoties no Krievijas vai citām austrumu valstīm," sacīja Moraveckis.

Polijas iekšlietu ministrs Marjušs Kaminskis paziņoja, ka aģentūra ar pilnu jaudu sāks darboties ap 2025.gadu un nodarbinās aptuveni 1800 cilvēku.

Jūnijā Polijas valdība paziņoja par līdz šim nepieredzētu un plaša mēroga kiberuzbrukumu Polijas politiķu e-pasta kontiem.

Daļa vēstuļu vēlāk tika nopludinātas vietnē "Telegram".

Polijas valdošās nacionālkonservatīvās partijas "Likums un taisnīgums" līderis Jaroslavs Kačiņskis tolaik paziņoja, ka kiberuzbrukums nācis no Krievijas un tā mērķis bijis destabilizēt Poliju.

Hakeri nozaguši personas datus par 1,4 miljoniem cilvēku, kas 2020.gada vidū veica Covid-19 testus Parīzes reģionā, trešdien pavēstīja slimnīcu amatpersonas Francijas galvaspilsētā.

Amatpersonas sacīja, ka trešdien iesniegušas sūdzību Parīzes prokuratūrai pēc tam, kad 12.septembrī bija apstiprinājušas, ka vasarā noticis šāds kiberuzbrukums.

Hakeri nozaga testēto cilvēku identitātes datus, sociālās apdrošināšanas numurus un kontaktinformāciju, šo testu veikšanā iesaistīto veselības darbinieku identitātes datus un kontaktinformāciju, kā arī testu rezultātus. Cita medicīniska informācija netika nozagta.

"Nozagtās lietas attiecas uz 1,4 miljoniem cilvēku, gandrīz tikai saistībā ar testiem, kas veikti 2020.gada vidū" Parīzes reģionā, paziņoja slimnīcu organizācija.

Zādzības skartie "tiks individuāli informēti tuvākajās dienās".

Fakti par šo zādzību tika paziņoti arī Francijas datu uzraudzības organizācijai CNIL un Francijas Nacionālajai informācijas sistēmu drošības aģentūrai (ANSSI).

Vairākas Eiropas naftas loģistikas un uzglabāšanas kompānijas cietušas kiberuzbrukumos.

Ielaušanos savās informācijas tehnoloģiju sistēmās piedzīvojusi Vācijas kompānija "Oiltanking", Beļģijas "SEA-Invest" un "Evos" Nīderlandē.

Kopumā desmitiem naftas uzglabāšanas un transportēšanas termināļu visā pasaulē ziņojuši par nedēļas nogalē piedzīvotiem kiberuzbrukumiem.

Tomēr eksperti pieļauj, ka tas varētu arī nebūt koordinēts uzbrukums.

Britu raidsabiedrības BBC rīcībā esošā informācija liecina, ka visu trīs uzņēmumu informācijas tehnoloģiju sistēmas ir pārtraukušas darboties vai to darbība ir būtiski traucēta.

Beļģijas prokuratūra paziņojusi, ka sākta izmeklēšana par kiberuzbrukumu "SEA-Invet" termināļiem, tostarp kompānijas lielākajam terminālim Antverpenē "SEA-Tank".

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Uzņēmumiem, valsts iestādēm un institūcijām ir svarīgi nodrošināt nemainīgi noturīgu darbību pret kiberdraudiem un uzbrukumiem - mazinot kritiskās infrastruktūras kiberdrošības radītos riskus un rūpējoties par kritisko datu privātumu.

Dati ir vērtība, kas var dot jaunas iespējas un arī riskus

Dati, jaunā globālās ekonomikas valūta, lielākajai daļai uzņēmumu ir kļuvuši par visvērtīgāko aktīvu. Pieaugošā iespēja gūt peļņu no datu ieguves, mudina uzņēmumus meklēt un radīt arvien jaunus veidus, kā šīs iespējas izmantot savā labā. Tas ir veicinājis ievērojamu kopējo datu pieaugumu. Iespējas gūt labumu no šiem datiem un palielināt biznesa vērtību ir šķietami bezgalīgas.

Diemžēl, dati ir kļuvuši arī par mērķi. Plaši ieviestās e-komercijas sistēmas, attālinātā darba apjoma pieaugums un kopējā cilvēku ikdienas dzīves digitalizācija, nodrošina vislielāko IT uzbrukumu mērķauditoriju vēsturē. Regulāri tiek veikti noziedzīgi nodarījumi uzņēmumiem ar mērķi gūt finansiālu labumu, vai tiem radīt citādus zaudējumus.

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Kiberuzbrukumu jomā tiek novērotas jaunas tendences un viena no tām – kiberuzbrucēji aktīvi izmanto pasaulē aktuālo ažiotāžu ap mākslīgo intelektu, liecina starptautiskās IT drošības kompānijas “ESET” 2023. gada otrā pusgada “Draudu apskats”.

“ESET” ir identificējis kampaņas, kuru mērķauditorija ir “ChatGPT” rīku lietotāji, un bloķējis jau vairāk nekā 650 000 mēģinājumus piekļūt ļaunprātīgām interneta vietnēm, kuru nosaukumi satur “chatgpt” vai līdzīgu nosaukumu.

Kā atzīmē uzņēmums, ļaunprātīgās interneta vietnes ietver lietotnes, kas nedroši pārvalda unikālos kodus, ko izmanto, lai mākslīgā intelekta programmas autentificētu un autorizētu lietotāju, izstrādātāju vai programmu. Tāpat vietnes satur ļaunprātīgus “Google Chrome” pārlūka paplašinājumus, kas paredzēti “ChatGPT”.

“Mākslīgais intelekts ir vēl viens piemērs tam, cik ātri kibernoziedznieki savā labā sāk izmantot globālas aktualitātes un cilvēku pastiprināto interesi vai satraukumu. Līdzīgi tas bija arī ar Covid-19 un karu Ukrainā. Cilvēku interese par mākslīgo intelektu un tā lietotāju skaits šogad turpinās strauji pieaugt, tāpēc varam sagaidīt, ka kiberuzbrucēji dažādos veidos pastiprināti izmantos mākslīgo intelektu, lai cilvēkus uzķertu uz āķa. Ikvienam jāatceras, ka internetam nav robežu, tāpēc arī iedzīvotājiem Latvijā ir jābūt piesardzīgiem gan lietojot mākslīgā intelekta risinājumus un sargājot savus unikālos kodus, gan pievēršot uzmanībU jebkam, kas satur informāciju par mākslīgo intelektu un aicina uz kādu rīcību, piemēram, atvērt saites, e-pasta pielikumus, izmantot īpaši izdevīgus reklāmas piedāvājumus,” stāsta “ESET” pārstāvniecības Latvijā, drošības uzņēmuma “NOD Baltic” kiberdrošības tehnoloģiju inženieris Egils Rupenheits.

Ir paredzams, ka līdz 2025.gadam kiberuzbrukumus piedzīvos vismaz viena trešā daļa no Latvijas kritiskās infrastruktūras, intervijā prognozēja tehnoloģiju uzņēmuma "Tet" valdes priekšsēdētājs Uldis Tatarčuks.

Viņš stāstīja, ka kiberincidentu skaits pieaug, kā arī tie kļūst "gudrāki", tādēļ Latvijā ir ļoti nopietni gan jāturpina uzturēt esošās prasmes, gan jāinvestē jaunās tehnoloģijās un jābūt augstā gatavības līmenī katru dienu. Tostarp viņš minēja, ka pērn apjomīgākais kiberuzbrukums piedzīvots dienā, kad Saeima pieņēma lēmumu par to, ka Krievija ir teroristiska valsts.

Tatarčuks piebilda, ka gan valsts un pašvaldību institūcijās, gan privātajā sektorā apzināšanās līmenis par kiberdraudiem ir augstā līmenī, taču optimisms mazinās, kad tiek runāts par to, cik daudz tiek ieguldīts kiberdrošības risinājumus.

"Investīcijas ir jāveic neatliekami un šobrīd! Attīstībai vajadzētu būt straujākai," uzsvēra Tatarčuks, piebilstot, ka pēc "Tet" aplēsēm 20 līdz 30% institūciju un uzņēmumu būtu jādara daudz vairāk, nekā viņi dara šobrīd.

Aptieku tīkls "Apotheka" Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.

Kompānija "Allium UPI", kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.

Līdz šim kriminālprocesā ir noskaidrots, ka no "Allium UPI" datubāzes tika lejupielādēti aptuveni 700 000 "Apotheka", "Apotheka Beauty" un "PetCity" klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem. Personas, kuru dati tika nelikumīgi lejupielādēti, "Allium UPI" informēs personīgi elektroniski.

Mūsdienu pasaulē ievērojami draudi vienā mirklī var atnākt no digitālās vides.

Šā mēneša pirmajā pusē tam spilgts atgādinājums bija kiberuzbrukums ASV pašam lielākajam naftas produktu cauruļvadam, kuru operēja Colonial Pipeline. Tā rezultātā uz vairākām dienām tika apturēta tā darbība. Attiecīgi ASV palēcās arī degvielas cena.

Nupat Colonial Pipeline plūsmu pa minēto cauruļvadu ir izdevies atjaunot, lai gan pats fakts, ka šādi var tikt apturēta pasaules ietekmīgākajai valstij izšķiroša infrastruktūras darbība, vien ir ko vērts.

Uz šīs nedēļas otro pusi jau arī bija zināmas atsevišķās sīkākas minētā uzbrukuma detaļas. Proti, Colonial Pipeline kiberuzbrukumā sevi pieteica tā saucamais izpiedējvīruss (ransomware). Faktiski tādā vienkāršotā izpratnē tas nozīmē situāciju, kad cietušie vairs nevar lietot savas viedās tehnoloģijas, ja uzbrucējam nepārskaita kādu konkrētu naudas summu. Attiecīgi arī šajā gadījumā, piemēram, The Wall Street Journal ziņo, ka tam pieejamā informācija liecina, ka galu galā Colonial Pipeline, lai atgūtu kontroli pār uzņēmuma datoru sistēmām un tādējādi atjaunotu naftas produktu padevi pa cauruļvadu, izpiedējvīrusa "palaidējiem" samaksāja viņu pieprasītos aptuveni piecus miljonus ASV dolārus. Maksājums esot veikts kriptovalūtās.