Pandēmijas kibermācībstundas: attālinātās strādāšanas plusi un mīnusi

Avots: Delfi.lv

Lai arī lielā daļā organizāciju ir izstrādāti un pastāv krīzes novēršanas pasākumi un plāni, tomēr Covid-19 pandēmija pārsteidza pasauli nesagatavotu. Jo īpaši tas attiecas uz darbu attālinātā režīmā – gan valsts pārvaldē, gan privātsektorā –, kas aktualizēja arī kiberdrošības jautājumus. Kādi bija lielākie klupšanas akmeņi un kādas pandēmijas kiberdrošības mācībstundas jāņem vērā priekšdienām, stāsta Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas (CERT.LV) vadītājas vietnieks Varis Teivāns.

Lēmums par ārkārtas stāvokli tika pieņemts ļoti ātri. Sākoties pārejai uz darbu attālinātā režīmā, CERT.LV operatīvi apzināja risinājumus, kādi potenciāli varētu tikt lietoti strādāšanai no mājām, piemēram, videokonferenču rīkošanai. Kad tas bija izdarīts, tika rīkoti vairāki semināri un praktiskās nodarbības, primāri valsts pārvaldes darbiniekiem, lai informētu par nepieciešamajām darbībām, kas veicamas gan organizācijām, gan “mājās strādājošajiem”, lai visiem iesaistītajiem būtu vienlīdz liels izpratnes līmenis par jauno situāciju un darbs varētu sekmīgi turpināties.

“Varētu šķist – kas tad tur? Atnes mājās datoru un turpini strādāt! Taču no kiberdrošības viedokļa šādas izmaiņas ietver ļoti daudz nianšu un potenciālu risku. Lai varētu cilvēkus sagatavot un valsts iestādes turpināt strādāt, liels darbs tiek ieguldīts rekomendāciju izstrādē, lai pielāgoties varētu gan iestāžu administrācija, gan darbinieki,” atklāj Teivāns.

Lielākie klupšanas akmeņi

Viens no lielākajiem izaicinājumiem, īpaši martā, kad tikko bija izsludināts ārkārtas stāvoklis, bija digitālo saziņas rīku prasmīga lietošana. CERT.LV jau gadiem cenšas vērst uzmanību uz to, ka droši konfigurētas iekārtas un programmnodrošinājums ir jau puse no ceļa uz drošu infrastruktūru – gan darbam klātienē, gan attālināti. Tiesa, iekārtu un programmnodrošinājuma konfigurācija nozīmē papildu resursus, kas nepieciešami tās izveidei un uzturēšanai. Arī pašam lietotājam ir jāvelta laiks, lai iepazītos ar pieejamo funkcionalitāti, un ne vienmēr tas tiek pienācīgi izdarīts.

“Tas, ko cilvēki bieži vien neapzinājās, – saziņas rīku funkcionalitāte un prasības var atšķirties pat vienas organizācijas ietvaros. Lai varētu īstenot darba mērķi, ir jāiepazīst tehnoloģijas, ar kurām plānots strādāt. Lielākā daļa incidentu notika tāpēc, ka lietotājs vienkārši nebija iepazinies ar digitālo rīku funkcionalitāti un pats devis potenciālajam kaitniekam – kiberuzbrucējam vai kādam, kas grib vienkārši paākstīties, – iespēju rīkoties ļaunprātīgi. Tā notika ar kādu diezgan nopietnu biznesa pasākumu, kur pasākuma organizatori izveidoja “Zoom” videokonferences sesiju un, lai piesaistītu iespējami plašu dalībnieku loku, visu informāciju, ieskaitot paroli, kas iekļauta hipersaitē, publicēja savos sociālo tīklu kontos un mājaslapā. Tas nozīmēja, ka sesijai varēja pieslēgties ikviens. Šo izdevību nelaida garām arī ļaundari, un pasākums tika izbojāts. Organizatoru pirmā reakcija bija vainot izmantoto videokonferenču rīku, nemaz neaizdomājoties par pašu vieglprātību, padarot pasākumu atvērtu ikvienam,” stāsta Teivāns.

Otrs lielais izaicinājums bija tehniskais aprīkojums un tā pielāgošana attālinātajai strādāšanai. Ja darbam tiek izmantota darba devēja piešķirta iekārta, risku ir mazāk, bet, ja darbam tiek izmantots personīgais dators – klēpjdators vai stacionārais –, tad drošības riskus organizācijai rada nepieciešamība darbinieka privātajai iekārtai nodrošināt piekļuvi darbavietas tīklam, informācijas sistēmām, datubāzēm utt.

Scenārijā, kad piekļūšanai tiek izmantota darbinieka privātā iekārta, darba devējs neuzticamai iekārtai, par kuru viņam nav nekādu zināšanu un kontroles, ļauj ienākt savā vidē. Bieži privātām iekārtām nav atbilstošas konfigurācijas un nav ieviestas pat drošības politikas minimālās prasības, pakļaujot tās īpaši augstam kiberuzbrukumu riskam. Neapzinoties, ka darba birojs tiek paplašināts, iekļaujot arī katra darba ņēmēja dzīvesvietu, notika vairāki veiksmīgi kiberuzbrukumi, paralizējot organizāciju darbu.

Savukārt, ja darba devēji nodrošināja darbiniekus ar darba veikšanai nepieciešamajām iekārtām, kā arī VPN savienojumu (virtuālais privātais tīkls, kas šifrē datu plūsmu, lai nodrošinātos pret datu pārtveršanu), nācās skaidrot, ka šīs ierīces nav paredzētas privātai lietošanai, piemēram, izklaides nolūkos, jo tādā veidā uzņēmuma iekšējās informācijas sistēmas tiek pakļautas kiberapdraudējuma riskam.

“VPN savienojums starp darba devēju un darbinieku attālinātā darba veikšanai nodrošina biroja vides pieejamību mājās. Tas nozīmē, ka iekārtā ar VPN savienojumu ir pieejama sensitīva un, iespējams, biznesam kritiska informācija. Darbiniekam pašam jāapzinās sava atbildība, lietojot organizācijas iekārtas un tīklu VPN savienojumā. Darba devēja nodrošinātā iekārta ir paredzēta lietošanai tikai darbiniekam, nevis ģimenes locekļiem. Tādas aktivitātes kā filmu un nelegāla satura lejupielāde, “torentu” lietošana utt. korporatīvajā vidē ir ļoti nevēlamas. Šķiet it kā pašsaprotami, taču tieši uz šiem “grābekļiem” kāpa gan interneta lietotāji Latvijā, gan pasaulē,” skaidro Teivāns.

Tie paši (kiber)vēži

Kā atzīst CERT.LV vadītājas vietnieks, izmantotās kibernoziedznieku metodes pandēmijas laikā neatšķīrās no līdz tam jau zināmajām. Tiesa, atšķīrās uzbrukumu izpildījums – tas tika pielāgots attālinātā darba protokoliem, ko darbinieks izmantoja, lai pieslēgtos darba videi.

“Lai nodrošinātu piekļuvi visiem iekšējiem resursiem no ārpuses, darba devēji bija spiesti padarīt kādu iekšējās infrastruktūras daļu vai funkcionalitāti pieejamāku interneta vidē. Bez šaubām, to joprojām var kontrolēt, ieviešot atbilstošus drošības un kontroles mehānismus, bet daudzi steigā, lai darbs turpinātos, mehānismus neieviesa, un to, protams, izmantoja uzbrucēji. Uzbrucēji pievērsās tieši atvērtu attālinātā darba protokolu (RDP) kompromitēšanai, un palielinājās mēģinājumi pieslēgties serveriem vai darbstacijām,” atklāj Teivāns.

Diezgan liela uzmanība no uzbrucēju puses tika pievērsta arī mājas maršrutētājiem. Tie nereti tiek pieslēgti nedroši, jo to izvēlas darīt pats mājsaimniecības pārstāvis bez padziļinātām priekšzināšanām, šādu iekārtu programmnodrošinājums netiek atjaunināts un iekārtai bieži atstāj ražotāja piešķirto noklusēto paroli. Tas jāņem vērā arī darba devējam, pārrunājot kiberdrošības un kiberhigiēnas nianses ar saviem darbiniekiem.

Aktualizējās arī sociālās inženierijas (manipulēšana, lai panāktu kādu darbību veikšanu vai konfidenciālas informācijas izpaušanu) uzbrukumi, kas tika pielāgoti ārkārtas situācijai.

Bez šaubām, lielākā daļa iedzīvotāju kļūst spējīgāki atpazīt kiberuzbrukumus un reizēm pat paši mobilizējas sociālajos tīklos, cits citu brīdinot, piemēram, par aizdomīgām vēstulēm vai saņemtām SMS ziņām. Tas, uz ko diemžēl gandrīz katrs var uzķerties, ir šķietami leģitīmi procesi, kas aktualizējās tieši krīzes laikā, piemēram, krāpnieciskas valsts atbalsta pieprasījumu programmas uzņēmējdarbības veicējiem, kas spiesti atrasties dīkstāvē. Daudzi kibernoziedznieki, rīkojoties ļoti operatīvi, pielāgoja e-pasta vēstuļu uzrunas pandēmijas tematikai, lai potenciālo upuri trauksmes vai intereses dēļ mudinātu atvērt inficētu e-pasta pielikumu.

Tāpat attālinātās strādāšanas režīmā turpinājās arī autentifikācijas datu zādzības kampaņu viļņi, mēģinot nozagt vai izvilināt e-pasta sistēmu un sociālo tīklu lietotājvārdus un paroles. Ja kibernoziedznieks ir ticis pie informācijas par lietotāja privātajiem kontiem un tie tiek lietoti iekārtā, ar kuru darbinieks pieslēdzas darba videi, uzbrucējs var tālāk “aizrakties” arī līdz korporatīvajai videi, kurā pieejama sensitīva vai biznesam kritiska informācija.

Kiberincidentu pieaugums pandēmijas laikā Latvijā noticis segmentos un kopumā vērtējams kā mērens.

“CERT.LV monitoringa instrumentos bija vērojams, ka diezgan daudzi uzbrukumi tika vērsti pret privātpersonu iekārtām mājsaimniecībās. Kiberuzbrukumu pieaugums šajā segmentā bija no 15 līdz 30%, salīdzinot ar laiku pirms pandēmijas. Tika novēroti epizodiski kiberuzbrukumu viļņi attālinātā darba protokoliem – pieaugums šajā segmentā novērojams apmēram līdz 20%. Savukārt kampaņu, kuru mērķis bija gala lietotāji, piemēram, autentifikācijas datu izkrāpšanai, kaitīga koda piegādei e-pasta pielikumā vai ar cita mehānisma palīdzību, pieaugums ir nepārtraukts, un tas mēreni pieaug katru gadu. Tāpēc šādu uzbrukumu kontekstā nebija vērojama pandēmijas ietekme,” atklāj Teivāns.

Skats kiberdrošā nākotnē

Ņemot vērā pandēmijas laikā “izēstos kibersāls pudus”, katrai organizācijai ir vērts padomāt soli uz priekšu un lemt par atbilstošu tehnoloģiju ieviešanu, to integrāciju ikdienas darba procesos un ilgtermiņa drošu lietošanu. Nedrīkst aizmirst arī par darbinieku izglītošanu. Izvēloties konkrētas tehnoloģijas, der atcerēties par aspektiem, kas ir saistīti ar vietējo vai ārvalstu tehnoloģiju lietošanu.

“Būtu jāsaprot, ka vietējais pakalpojumu sniedzējs problēmu gadījumā vienmēr reaģēs ātrāk. Ja vien ir iespējams un kvalitāte ir atbilstoša, ir vērts apsvērt izvēli lietot vietējā IT uzņēmuma pakalpojumus vai piedāvātos servisus. Šis nav aģitācijas “Atbalsti vietējo ražotāju!” mēģinājums, bet gan novērojums, kas balstīts ikdienas darbā. Brīdī, kad ir problēmas – kaut kas salūzis, zaudēta piekļuve resursam vai noticis kiberuzbrukums –, atkopšanās laiks būs atkarīgs no tā, cik tālu no jūsu organizācijas atrodas pakalpojuma nodrošinātājs. Vai esat viens klients no miljarda vai viens no tūkstoša? Vai esat tajā pašā laika zonā vai citā kontinentā? Protams, arī daudzi citi aspekti,” skaidro Teivāns.

Lai arī ārkārtas situācija organizācijām un to darbiniekiem radīja stresu un virkni sarežģījumu, tā iezīmējusi arī pozitīvas tendences. Ārkārtas situācija kalpojusi kā dzinulis atsevišķu virzienu straujākai attīstībai, tostarp veicinājusi kiberpratību un ļāvusi iepazīt attālinātā darba konceptu, kā arī veicinājusi lietotāju izpratni par tehnoloģijām un to sniegtajām iespējām.

“Darbinieks arī rūdās. Ir paredzams, ka attālinātā darba koncepts kļūs arvien populārāks. Daļa sabiedrības vienmēr ir centusies atturēties no tehnoloģiju lietošanas, taču tagad cilvēki bija spiesti pielāgoties un apgūt jaunas prasmes un zināšanas. Tas zināmā mērā ir ļoti labi – vienalga, vai tas ir valsts sektors vai privātais sektors, bet darba devējs ir ieinteresēts, lai organizācijas darbība turpinās un turpinās droši. Svarīgi ir strādāt pie sinerģijas izveides ar darbinieku, lai izpratne ir abiem pieņemamā līmenī par to, kas ir droši, kas ir pieņemami un no kā vajadzētu uzmanīties. Tā noteikti ir nākotnes tendence, un tas ir apsveicami! Runājot par šiem aspektiem, gribu cerēt, ka arī kiberdrošībai tiks pievērsta uzmanība un par apdraudējumiem kibervidē organizācijas un to darbinieki runās un domās laicīgāk, nevis pēdējā brīdī!” rezumē Teivāns.

Vairāk par kampaņu un tās laikā plānotajām aktivitātēm tīmekļvietnē – www.parolize.lv. Šajā vietnē atradīsiet arī digitālo rokasgrāmatu, kur interaktīvā veidā darba ņēmēji un darba devēji varēs iepazīties ar kiberdrošības pamatlietām, aizpildot testus un pārbaudot savas zināšanas praksē.