Drīz jau būs pagājis gads, kopš pasaule ik dienas saņem šokējošas ziņas par Krievijas iebrukumu Ukrainā un prātam neaptveramām zvērībām. Taču ne visi zina, ka paralēli ziņu izlaidumos redzamajām šausmām, slēpti no parasta skatītāja acīm norisinās arī cits karš – tā sauktais informatīvais jeb hibrīdkarš. Ārēji varbūt mazāk iespaidīgs, tomēr arī tas atstāj postošu iespaidu uz Ukrainas un arī tās sabiedroto valstu iedzīvotāju drošību un stabilitāti.
Vai zinājāt, ka šā gada 23.februārī, dienu pirms Krievijas karaspēka iebrukuma, nopietnu kiberuzbrukumu piedzīvoja Ukrainas valdības, armijas un finanšu sektora datorsistēmas? Ka kara pirmajos četros mēnešos identificēti 796 šādi uzbrukumi, un līdzīgas darbības no Krievijas puses novērotas arī 2008.gadā Gruzijā un pirms iebrukuma Krimā 2014.gadā? Un ka Krievijā valdības uzdevumā strādā veselas “troļļu fabrikas”, kuru uzdevums ir diennakts režīmā ražot karu un Putinu atbalstošus komentārus dažādos sociālo tīklu kanālos?
Rūpīgā analīzē balstīts pētījums
Kā tieši manipulācijas ar datorsistēmām un informāciju spēj mainīt pasaules un sabiedrības uzskatus par karu un atbalstāmajām pusēm? Šiem un daudziem citiem jautājumiem savā ārkārtīgi interesantajā pētījumā ir pievērsusies digitālās drošības risinājumu kompānija SIA “SEQ”, kas nupat laidusi tautās pētniecisku e-grāmatu angļu valodā „Russia cyberwar against Ukraine”(„Krievijas kiberkarš pret Ukrainu”).
Kā pastāstīja uz biedrības „Digital Security alliance” bāzes izveidotā uzņēmuma SEQ vadītājs Nils Putniņš, grāmata ir tapusi padziļinātas izpētes rezultātā. SEQ komanda ir apkopojusi un izanalizējusi informāciju par Krievijas veiktajām darbībām pret Ukrainu digitālajā jeb kiber-frontē. Šo darbību analīze ļauj lasītājam izprast darbības, kādas veic tā saucamie APT (angl. advanced persistent threat) slēptie uzbrucēji, kuri parasti darbojas tieši valsts finanšu aizsegā. Grāmata ļaus saprast, kādi šādā kiberkarā ir tipiskākie uzbrukuma veidi un kā tie tiek izmantoti. Tiek analizēti arī izsmalcināti nulles dienas (angl. 0-day) uzbrukumi, kas pirms 24.februāra pasaulei nebija pazīstami. Grāmata ir lielisks papildlīdzeklis ikkatram IT speciālistam, neatkarīgi no tā, vai tas ir sistēmu administrators, programmētājs, IT direktors vai brīvā laika entuziasts, jo valsts drošība ir process, kur sava atbildības daļa jāuzņemas ikvienam iesaistītajam.
Grāmatas fiziskās kopijas ir pieejamas Latvijas nacionālajā bibliotēkā, kā arī universitāšu bibliotēkās, kamēr digitālā formātā tās var iegādāties vairākās interneta vietnēs:
- https://www.amazon.com/dp/B0BJ7K44QF?tag=publishdriv01-20&linkCode=osi&th=1&psc=1
- https://itunes.apple.com/book/id6443848283
- https://www.barnesandnoble.com/w/russia-cyberwar-against-ukraine-seq-research/1142519232?ean=9789934914317
- https://www.kobo.com/ww/en/search?query=9789934914317
- https://www.scribd.com/book/600535493/Russia%20cyberwar%20against%20Ukraine
- https://www.24symbols.com/book/english/research-seq/russia-cyberwar-against-ukraine---seq-research-2022?id=4333345
- https://www.overdrive.com/media/9310532
- https://www.cnpereading.com/bookDetail/7d49c093c4f341498da3f79544974663
Datu drošības risinājumi – cilvēkiem, uzņēmumiem, valstīm
Datu drošības jautājums ir būtisks ne vien valsts, bet arī uzņēmuma un ikviena indivīda līmenī. SIA SEQ zinošā komanda, kura šajā nozarē darbojas kopš 2014.gada, ir uzkrājusi vērā ņemamu pieredzi, strādājot ar uzņēmumiem un arī visaugstākā līmeņa Latvijas valsts un starptautiskām institūcijām.
Sadarbībā ar informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT ir novērsti vairāki vājie punkti Latvijas kibertelpā. Uzņēmuma darbinieki ir piedalījušies, saņēmuši sertifikātus un atzinību pasaules līmeņa mācībās, izstrādājuši iekšējās komunikācijas sistēmu militārām vajadzībām, snieguši apmācības Valsts Policijas koledžā – šie ir tikai daži piemēri no uzņēmuma speciālistu izcilo kvalifikāciju apliecinošo sasniegumu saraksta.
SIA SEQ piedāvātie datu drošības risinājumi būtu aktuāli arī ikvienam uzņēmumam, bet jo sevišķi tiem, kam nepieciešama specializēta nestandarta pieeja sistēmu un ierīču drošības jautājumos. Uzņēmuma pakalpojumi aptver visdažādākos ar digitālo drošību saistītos aspektus, ieskaitot klienta esošo drošības sistēmu auditu, proaktīvo drošību, perimetra drošību, datu glabāšanas risinājumus, bojājumu seku novēršanu, programmatūras izstrādi, koda analīzi, noturību pret sociālās inženierijas uzbrukumiem, juridisko atbalstu un konsultācijas.
SEQ komandas darbības pamatprincips un arī galvenā panākumu atslēga ir individuāla pieeja katram klientam, rūpīga attieksme pret ikvienu detaļu, tādēļ ieteikums – intereses gadījumā piesakieties uz konsultāciju, un uzņēmuma sertificētie speciālisti izstrādās tieši jums atbilstošu piedāvājumu.
“Līdzekļi, ko viena valsts izmanto pret citu tās drošības un stabilitātes graušanai, ne vienmēr ir militāri. Dažādi kiberuzbrukumi un hibrīdkara paņēmieni mūsdienās kļūst arvien izplatītāki, un iedarbīguma ziņā spēj pielīdzināties, pat raķešu triecienu radītajiem postījumiem, un skart ikvienu valsts iedzīvotāju” – ir viens no galvenajiem grāmatā paustajiem SEQ komandas secinājumiem. Būsim modri visos līmeņos – sākot ar aizdomīgu personisku e-pastu atvēršanu līdz pat izpratnei, cik nozīmīgi šajos apstākļos ir ieguldījumi valstu drošības sistēmas.
Grāmata “Krievijas kiberkarš pret Ukrainu”, foto: SEQ