Aicinām iedzīvotājus būt piesardzīgiem –  un ievērot drošību digitālajā vidē!

Drošība digitālajā vidē

Kiberapdraudējuma līmenis Latvijā noteikts kā augsts jau kopš 2022. gada janvāra. Šī gada oktobrī tas būtiski pieaudzis. Riski saskarties ar krāpniekiem digitālajā vidē pastāv, krāpnieku izmantotās tehnoloģijas kļūst aizvien smalkākas un ir mērķētas uz dažādām auditorijām.

Jau tika informēts, ka dažās dienās oktobra beigās un novembra sākumā no pašvaldību informācijas sistēmas noplūda ievērojams 42 pašvaldību (izņemot Rīgas) datu apjoms. IT sistēmas izstrādātājs “ZZ Dats” skaidroja, ka tas nav kiberuzbrukums, bet tehniska kļūme pēc versijas atjaunināšanas.

Atjauninot versiju, tā saucamajos ugunsmūros ir bijusi tehniska kļūme, kura ļāvusi piekļūt iedzīvotāju vārdiem, uzvārdiem, personas kodiem un deklarētajām adresēm, kā arī dažu pašvaldību darbinieku datiem un dokumentu aprakstiem jeb meta datiem. Valmieras novada pašvaldība vēl nav ieguvusi informāciju, cik un kādi dati ir iegūti tieši par Valmieras novada pašvaldības iedzīvotājiem un darbiniekiem. Tāpat nav zināms, kas šos datus ir ieguvis.  Speciālisti iesaka iedzīvotājiem turpmāk būt vēl uzmanīgākiem, jo pastāv risks, ka nokopētos datus, tiem nonākot “melnajā tirgū”, centīsies pielietot krāpnieki. Datu pieejamība krāpniekiem dod priekšrocību potenciāli personificēt uzrunāto cilvēku, lai radītu lielāku ticamības efektu. Piemēram, stādoties priekšā telefonsarunā kā pašvaldības darbiniekam, izmantot to, “mēs zinām jūsu personas kodu” vai “mēs zinām, kur jūs dzīvojat”, lai iegūtu uzticēšanos. Informējam, ka pašvaldība nekad nevienam iedzīvotājam neliks nekādā veidā izpaust savas paroles!

Par nesankcionētu datu iegūšanu Valsts policija ierosinājusi kriminālprocesu, savukārt, Datu valsts inspekcija no savas puses vērtēs sistēmas uzturētāja atbildību.

Kopš Krievijas militārā iebrukuma Ukrainā, kiberincidentu apjoms Latvijā ir palielinājies par 40%, bet uzbrukumi valsts iestādēm un kritiskajai infrastruktūrai ir četrkāršojušies. Uzbrucēji dinamiski adaptējas un aktivizē aizvien jaunus uzbrukuma avotus.

Kiberincidentu novēršanas institūcija “Cert.lv” turpina aktīvi sadarboties ar valsts un privātajiem uzņēmumiem, lai palīdzētu atvairīt kiberuzbrukumus un stiprinātu vispārējo kiberdrošību. Pašreizējā situācija prasa ikvienam uzņēmumam pastiprinātu uzmanību savu digitālo sistēmu aizsardzībai. Iedzīvotājus aicinām nesteigties, pieņemot lēmumus, kā arī padomāt par dažādu drošības risinājumu uzstādīšanu savās ierīcēs un par  gadījumiem, kad ir aizdomas par krāpniecību, vēsties policijā.