Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Latvijas Radio 1 raidījumā “Labrīt” par Neo lietu

Kategorija: cert.lv + Incidenti + Kibernoziegumi + Personas dati + VP ENAP Kibernoziegumu nodaļa

Latvijas Radio 1
Otrdiena, 2012. gada 11. septembris
8:09 Labrīt. Neo lieta.

Par nodarīto Poikānam var draudēt gan naudas sods līdz 20000 latu, piespiedu darbs, arests vai līdz pat 5 gadiem cietumā. Pašlaik hakeris ir brīvībā. Strādā tajā pat darba vietā, policija viņam atdevusi gandrīz visas kratīšanā izņemtās mantas un atcēlusi visus drošības līdzekļus.
Ilmārs Poikāns: “Nu mana dzīve praktiski netraucēti. Nezinu, ko viņi īsti dara, bet to, ko viņi tur dara, viņi varētu darīt ātrāk.”

Poikāns apliecina, ka VID deklarēšanas sistēmā bija atstāts tāds caurums, ka jebkurš varēja pa to ielūkoties. Nebija jāapiet nekādas paroles, vienīgi jānomaina adreses līdzīgi, kā meklējot rakstu jebkurā ziņu portālā.
Ilmārs Poikāns: “Adresei galā numuriņš jāieraksta – ID. Ja jūs viņu pamaināt, tad jūs nokļūstat citā rakstā. Pamainot numuriņu, bija iespējams iegūt visus dokumentus, kas ir VID EDS sistēmā.”
Jūsuprāt jūs esat labu darbu izdarījis?
Ilmārs Poikāns: “Hahahahaha. Nu tā kā nejūtos neko sliktu darījis.
Par savu nopelnu Poikāns uzskata driz pēc viņa sāktajām aktivitātēm pieņemto likumu, kas paredz, ka ikvienai valsts pārvaldes iestādei ir jāpublicē mājaslapā darbinieku atalgojums, norādot vārdu, uzvārdu, amatu un izmaksāto summu.

Bijusī televīzijas raidījuma “De Facto” žurnāliste Ilze Nagla, kuru Poikāns uzmeklēja, lai sabiedrība uzzinātu par nepietiekamo datu aizsardzību VID sistēma, šajā lietā ir lieciniece. Viņa iesniegusi sūdzību ECT par policijas veikto kratīšanu viņas dzīvesvietā.
Ilze Nagla: “Toreiz kratišanā policija pie manis ieradās ļoti vēlu vakarā, bija jau kādi pusdesmit. Un tā policijas ierašanās bija saistīta ar nelielu vardarbību, proti, atraujot dzīvokļa durvis.”
Nagla stāsta, ka izmeklētāji paņēma datorus un citus datu nesējus, kā ārējo cieto disku, kurā bija ne tikai ziņas no Neo, bet arī no citiem viņas avotiem, kurus viņai pat tiesa nevar likt atklāt. Tajā pat laikā kratīšana žurnālistes darba vietā, vai pie kolēģa Jāņa Dombura, kurš televīzijas tiešraidē bija sazinājies ar Neo, nenotika. Viņa ir pārliecināta, ka Strasbūras tiesa pateiks, ka kratīšana notikusi nelikumīgi. Tāpat Nagla neredz pamatu apsūdzēt Neo. Viņa arī vērsa uzmanību, ka pagaidām vienīgais aizdomās turamais šajā lietā ir Ilmārs Poikāns, bet neviens no VID darbiniekiem, kuru nolaidības dēļ vairāk nekā 7 miljoniem dokumentu varēja piekļūt ikviens interneta lietotājs.

Par datu noplūdi trīs VID augsta līmeņa amatpersonas saņēma disciplinārsodu – algas samazinājumu par 20%, stāsta VID pārstāve Agnese Grīnberga.
Agnese Grīnberga: “Mēnešalgas samazināšana vienai personai, kas bija tajā brīdī informātikas pārvaldē direktore Bērtulsones kundze uz sešiem mēnešiem, un diviem citiem informātikas pārvaldes darbiniekiem, kas bija direktora vietnieki, piemērotais disciplinārsods bija mēnešalgas samazināšana uz trijiem mēnešiem, ieturot 20% no mēnešalgas.”
Vai no sistēmas ieviesējiem arī kaut kāda atbildība tika prasīta? Līgumsodi vai jebkas tāds, kas saistīts ar radušos caurumu?
Agnese Grīnberga: “Saistībā ar sistēmas izstrādātājiem, protams, šis jautājums tika kompleksi skatīts un pārrunāts kopīgi, un sarakste notika arī ar sistēmas izstrādātājiem, bet šajā līgumā ir konfidencialitātes punkts arī, un es tagad nedrīkstu šo punktu pārkāpt.”
Vēlāk gan VID apliecina, ka VID izstrādātājs “Exigen Services Latvia” samaksājis sodu, bet summu neatklāj. Tas nav traucējis kompānijai iegūt citus vērtīgus valsts pasūtījumus. Pērn VID noslēdza 4 miljoni vērtu līgumu ar VID par sistēmas pilnveidi. Uz jautājumu par citu personu atbildību VID datu noplūdē prokuratūra atbild, ka visi apstākļi un iesaistīto personu darbības vēl tiek vērtētas.

Lai turpinātu tematu par informācijas drošību, kas cieši saistīta ar šo Neo lietu, šobrīd tiešraidē esam sazinājušies ar CERT.LV vadītāju Baibu Kaškinu.

Jūsu vadīto institūciju izveidoja drīz pēc šīs Neo lietas. Sakiet kādi ir jūsu galvenie uzdevumi ikdienā?
Baiba Kaškina: “Mūsu galvenā misija ir veicināt IT drošību visā valstī, un ikdienā galvenie uzdevumi ir novērot to, kādi incidenti notiek, mēģināt palīdzēt tiem, kas cieš no drošības incidentiem, mēģināt saprast kā šos incidentus apturēt, ja viņi ir apdraudoši, kā ari novērot kopējo situāciju valstī. Tas būtu tāda aktīvā darbība, bet paralēli tam katrā valsts un pašvaldību iestādē šobrīd ir jābūt atbildīgajai personai par IT drošību, un mūsu uzdevums ir palīdzēt šīm personām veiksmīgi pildīt savus pienākumus. Izglītot viņus, kā arī palīdzēt situācijās, kur varbūt ar viņu kompetenci nepietiek un vajadzīgas dziļākas tehniskās zināšanas.

Kādi ir šie incidenti ikdienā? Valsts un pašvaldības iestādes cieš no kiberuzbrukumiem?
Baiba Kaškina: “Jā, lielāku mazāku mērogu kiberuzbrukumi ir ikdienišķa lieta. Piemēram, ir plašāk zināmais sabiedrībā mājaslapu izķēmošana, bet tas noteikti nav bīstamākais no uzbrukumiem. Var notikt ielaušanās serverī un informācijas zādzība. Var notikt piekļuves liegšanas uzbrukumi, kur kāda no mājaslapām vai e-pasta serveriem vienkārši nav sasniedzama, var notikt identitātes zādzība, kur kāds pieslēdzas sistēmai ar cita lietotāja paroli un izdara sliktākas vai labākas lietas. Bet ikdienā visplašāk izplatītie ir robotu tīklu datori, kas pieslēdzas robotu tīkliem. Ja dators nav pienācīgi aizsargāts, tad viņš var tikt pievienots robotu tīklam un sākt pildīt komandas no citurienes. Sūtīt mēstules, uzbrukt citiem. Un arī valsts un pašvaldību iestādēs mēdz notikt, ka citiem datori nav līdz galam aizsargāti un kāda no infekcijām tur ielavās un tad mūsu uzdevums ir operatīvi viņus informēt.”

Cik bieži notiek šādi incidenti?
Baiba Kaškina: “Katru dienu. Daudz.”

Bet sakiet, cik droša šobrīd ir šī izdaudzinātā VID datubāze?
Baiba Kaškina: “Mēs neesam veikuši konkrētus ielaušanās testus, vai cita veida auditus tieši VID sistēmā, bet mēs cieši sadarbojamies ar VID speciālistiem, kas šobrīd ir atbildīgi par IT drošību, un es varu teikt tikai to, ka viņi ir ļoti zinoši un ļoti aktīvi cilvēki, kas tiešām rūpējas par šo jomu. Tā ka situācija ir noteikti stipri mainījusies.”

Bet kāpēc notiek šādi uzbrukumi un kāpēc tādi ir iespējami? Šīs sistēmas nav gana drošas vispār, kopumā runājot?
Baiba Kaškina: “Ikdienā šie incidenti pamatā notiek tāpēc ka tehnoloģijas ļoti ātri attīstās un citu resursu izmantošana ir bizness. Un tie nav personīgi uzbrukumi konkrētai pašvaldībai vai konkrētai iestādei, bet vienkārši visi, kam ir konkrētā ievainojamība cieš no tās. Protams ir incidenti, kur notiek mērķtiecīgs uzbrukums kādai konkrētai valsts institūcijai notiek daudz retāk, ir daudz labāk plānoti un tos ir daudz grūtāk atklāt un tie ir daudz bīstamāki. Tādu uzbrukumu skaits ir daudz mazāks.”

Sakiet kādi ir jūsu novērojumi? Cik lielā mērā iedzīvotāji ir informēti par visiem šiem datu drošības jautājumiem?
Baiba Kaškina: “Noteikti varētu vēlēties lielāku informētību. Mēs pašlaik strādājam pusotru gadu un mēs jau esam sākuši darboties, bet es domāju, ka mums vēl garš ceļš ejams, lai katrs par to aizdomātos. Bet mēģinām uzrunāt cilvēkus gan ar portāliem, ir portāls www.esidross.lv, kurā var lasīt par IT drošības jautājumiem tieši ne-IT speciālistiem domāti raksti tur ir publicēti un domājam runāt ar skolniekiem, pašvaldību darbiniekiem, bet es domāju ka ikdienā ļoti daudz cilvēki par to neizdomājas.”

Raidījums “Nekā Personīga” nedēļas nogalē stāstīja par Latviešu studenta Arņa Paršova pētījumu, ka gandrīz visos gadījumos klientu atpazīšana caur internetbankām esot nedroša. Jūs tam piekrītat?
Baiba Kaškina: “Tātad nevis pašās internetbankās ir problēma, bet problēma ir gadījumā, ja viņu autentifikācijas sistēma tiek izmantota, lai pieslēgtos kādam citam portālam. Piemēram, manabalss.lv vai latvija.lv. Jā, tur ir problēmas. Mūsu tehniskie speciālisti viņas ir pārbaudījuši. Viņas nav viegli realizēt, bet diemžēl tās problēmas ir un mēs turpinām sarunas ar visām iesaistītajām pusēm, lai viņas varētu novērst.”

Kādi šeit ir riski vienkāršam lietotājam?
Baiba Kaškina: “Nu, ja kādam ļoti gribās, tad viņš var jūsu vārdā pieslēgties pie manabalss.lv un nobalsot, vai varbūt ari pieslēgties pie kāda cita portāla un izdarīt, kas tur ir paredzēts. Apskatīties datus, saglabāt kaut ko, izmainīt.”

Un piekļuve arī internetbankai?
Baiba Kaškina: “Nē, nē. Internetbankai nevar. Jo tas ir saistīts, nevis ar pieslēgšanos pašai bankai, bet ar to procesu, kad jūsu dati tiek pārraidīti uz citu portālu.”

Avoti:
Latvijas Radio: mms://ier-w.latvijasradio.lv/pppy?20120911A080900083000

Tagged: » » » » » »

2012-09-12  »  edgars

Re: Latvijas Radio 1 raidījumā “Labrīt” par Neo lietu







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>