Content
IT drošības notikumu pārskats par 2012.gadu
Kategorija: Datu drošībaDefense.lv arhīva ieraksti mums ļauj paraudzīties uz aizejošā gada spilgtākajiem notikumiem un veikumiem IT drošības jomā Latvijā.
Politika un likumdošana
Ievērojamākais 2012.gada politikas plānošanas dokuments ir Satiksmes ministrijas izstrādātā Latvijas IT drošības stratēģija 2013-2018 gadam. SM sagatavoja arī informatīvo ziņojumu, kurā tiek apcerēta ideja par administratīva soda ieviešanu mājaslapu uzlauzējiem. SM turpināja darbu pie pretrunīgi vērtētā krīzes situāciju drošības tīkla un elektronisko sakaru pakalpojuma centra. Tikmēr kliedzošs kritiskās infrastruktūras incidents, kurā Internets Latvijā apstājās uz vairākām stundām, neieguva plašu ievērību.
SM izstrādāja interneta vēlēšanu koncepciju, kuru izstrādāt paredzēja Valda Dombrovska valdības deklarācija. Drīz vien nevalstiskās organizācijas sacēla traci, ka nav veikta risku analīze un, ka drošas interneta vēlēšanas vispār nav iespējamas. Tā rezultātā e-vēlēšanas netiks ieviestas līdz pašvaldību vēlēšanām, bet tiek plānots izstrādāt pilotprojektu.
Iekšlietu ministrija plāno uzlabot biometrijas datu izmantošanu automātiskai sejas atpazīšanai. Tāpat tiek strādāts pie Fizisko personu reģistra koncepcijas, kas ļaus ārvalstniekiem vieglāk tikt pie personas koda.
Jūnijā stājās spēkā VARAM izstrādātie MK noteikumi “Valsts informācijas sistēmu savietotāju un integrēto valsts informācijas sistēmu aizsardzības prasības”. Grozījumi Fizisko personu datu aizsardzības likumā ieviesa precizējumus un nebūtiskas izmaiņas. Tika pieņemti pretrunīgi Iesnieguma likuma grozījumi, kas ilgtermiņā dos negatīvu efektu e-paraksta un e-pārvaldes attīstībai.
Pēc domstarpībām ap autentifikācijas līdzekļiem, un pēc drošibas problēmu atklāšanas internetbanku autentifikācijā, beidzot tika izstrādāts Fizisko personu elektroniskās identifikācijas likums, kurš gan sāks darboties ne ātrāk kā pēc diviem gadiem.
VP ENAP Kibernoziegumu nodaļa
Valsts policijas kibernoziegumu apkarošanas nodaļa jau trešo gadu turpinās izmeklēt Neo lietu, kaut arī ENAP priekšnieks vēl gada vidū solīja, ka Neo lieta jau šogad tiks nosūtīta kriminālvajāšanai. Tikmēr prokuratūra septembrī izbeidza krimināllietu pret Neo daļā par patvaļīgu piekļūšanu automatizētai datu apstrādes sistēmai, radot interesantu precedentu.
Policijas kibernoziegumu izmeklētāji atkal parādīja sevi nelāgā gaismā, veicot nelikumīgu kratīšanu “kompromat.lv” datorspeciālista dzīvesvietā un neatdodot žurnālistam kratīšanas laikā izņemtos datu nesējus. Gada sākumā pat tika izveidota iniciatīva, lai novērstu gadījumus, kad datu nesēju izņemšana tiek izmantota ļaunprātīgi.
Arī šogad decembrī Valsts policijas priekšnieks deklarēja kibernoziegumu apkarošanu kā policijas prioritāti 2013.gadā, taču ar tādu 5 augstas klases speciālistu kontingentu diez vai kas izdosies.
Incidenti
Redzamākie incidenti 2012.gadā bija mājaslapu uzlaušanas. Tika paziņots, ka ir uzlaustas mozaika.lv un manabalss.lv mājaslapas, taču vēlāk CERT.LV apšaubīja vai tas tiešām noticis. Arī Nacionālā apvienība paziņoja, ka noticis uzbrukums tās mājaslapai. Dažas stundas pēc mājaslapas latvija.eu atklāšanas tā piedzīvoja it kā veiktspējas problēmas, kuras tika atspoguļotas kā hakeru uzbrukums.
Valsts probācijas dienesta mājaslapas web servera nepareizas konfigurācijas rezultātā bija publiski pieejami faili, kas saturēja personas datus. Tas ieguva plašu mēdiju atspoguļojumu. Rēķinu apstrādes serviss raditaji.lv tā arī nespēja pareizi salabot personas datu noplūdi, par ko tika ziņots jau 2011.gadā.
CERT.LV paziņoja, ka pret kādu nenosauktu ministriju esot tikuši vērsti mērķtiecīgi kiberuzbrukumi. Detaļas nav zināmas. Vēlāk Aizsardzības ministrija centās īstenot veiksmīgu publisko attiecību kampaņu, paziņojot par veiksmīgi atvairītu uzbrukumu, kas ietvēra AM pasta servera paroļu minēšanu. Aizsardzības ministrs intervijā izteicās, ka Latvijai ir jādomā netikai par kiber aizsardzības spējām, bet arī jāspēj uzbrukt. Interesanti, ka arī pašu CERT.LV mājaslapa neskaidros apstākļos piedzīvoja pakalpojumatteices uzbrukumu.
Diezgan personiski smagu incidentu piedzīvoja prezidenta padomniece, kuras kailfoto tika publicēti internetā. Padomniece vērsās ENAP ar iesniegumu par viņas e-pasta uzlaušanu. Vēlāk gan “Latvijas avīze” žurnāliste izteicās, ka padomnieces kailfoto sava tēva mobilajā telefonā atradis padomnieces mīļākā dēls, kurš arī tos publiskojis.
Antivirus.lv atklāja muļķīgu paroļu pārbaudes servisu, pēc kura atklāšanas saņēma CERT.LV nopēlumu. Krāpnieki turpina pikšķerēšanas uzbrukumus sociālajos tīklos.
Ļaunatūras saimnieki
2012.gadā esam uzzinājuši par vairākām ļaunatūras aktivitātēm, kurās iesaistīti latvieši. Tā piemēram populārs kļuvis forumu spameris Jānis Mačiņš. Lielbritānijā notiesāts 45 gadus vecs ļaunatūras izmantotājs Aldis Krūmiņš. Taiposkvoteris Arnis Pridāns reģistrēja populāriem latviešu domēniem līdzīgus domēnu vārdus ļaunatūras izplatīšanai. Atklājās robottīkla komandserveris, kuru uztur hostinga kompānijas “GARM Technologies” vadība. Daļu Pētera Šahurova ļaunatūras tīkla SAGADE saimniecības vienubrīd pārņēma Rēzeknes interneta pakalpojumu sniedzējs “AltNet”. Pats Šahurovs, kuru Latvijai pieprasa izdot ASV, nu devies bēgļu gaitās. Tikmēr pēc ASV pieprasījuma veikta vēl viena specoperācija, kurā aizturēti jauni kibernoziedznieki.
Zeus ļaunatūra gada sākumā tika papildināta ar Latvijas internetbanku adresēm. Savukārt gada beigās parādījās tā sauktais policijas vīruss, kurš skaidrā latviešu valodā pieprasa maksāt soda naudu. CERT.LV paziņoja, ka informācija par policijas vīrusu ir nodota VP ENAP, kura ir uzsākusi aktīvu izmeklēšanu, taču gada beigās tika izplatīta jauna vīrusa versija, kas tagad nekaunas pieprasīt nu jau 100 eiro lielu soda naudu.
Lattelecom tīklā tika atrasts ļaunatūras FinFisher komandcentrs. Interesanti ir tas, ka FinFisher ir legālā ļaunatūra, kuru izmanto tiesībsargājošās iestādes. Šajā sakarā var pieminēt, ka ir saņemta nepārbaudīta informācija par to, ka arī Latvijas tiesībsargājošās iestādes ir uzsākušas izmantot līdzīgu ļaunatūru savu mērķu sasniegšanai.
Informācijas atklātība un privātās dzīves neaizskaramība
Defense.lv rīcībā nonāca Drošības policijas informācijas pieprasījums, kurš paver ieskatu metodēs, kādas drošības iestāde izmanto. Interneta pakalpojumu sniedzējs pavēstīja par ievērojamu informācijas pieprasījumu apjomu, kurš tiek saņemts katru dienu no policijas. SAB darbības pārskatā publiskoja sarunu noklausīšanās pieprasījumu procentuālo sadalījumu starp iestādēm, bet atteicās nosaukt kopējo apjomu, aizbildinoties ar to, ka tas atklātu sarunu noklausīšanās aparatūras jaudu, kas ir valsts noslēpums. Kādas senākas lietas materiāli atklāja, ka minētā SAB sarunu noklausīšanās programmatūra ir kļūdaina. Draugiem.lv pārstāvis izpļāpājās, ka tiesībsargājošām institūcijām tiek nodoti arī dati, kurus lietotājs jau sen ir dzēsis.
Drošības policija paziņoja, ka 2011.gadā tā ierosinājusi 13 kriminālprocesus par informācijas izpaušanu. Šogad DP nekautrējās paziņot arī konkrētu gadījumu, kurā ierosināts kriminālprocess par informācijas izpaušanu.
CERT.LV
Šogad apritēja viens gads kopš IT drošības likuma spēkā stāšanās un CERT.LV darbības uzsākšanas. CERT.LV publicē ceturkšņa darbības pārskatus, kas ļauj nedaudz ielūkoties CERT.LV darbībā. Gada vidū tika pieņemts lēmums CERT.LV nodrošināšanu no 2013.gada nodot Aizsardzības ministrijai, kas ļaus CERT.LV novirzīt lielākus budžeta līdzekļus. Jau 2012.gadā CERT.LV finansējums tika ievērojami palielināts. Jācer, ka tas ļaus CERT.LV īstenot ieplānotos pasākumus. CERT.LV vairākas reizes izsludināja sabiedrisko attiecību speciālista vakanci. Sākumā šajā amatā roku iemēgināja Ansis Bogustovs, bet tagad tajā strādā Līga Besere. 2012.gadā CERT.LV komandai pievienojās jauni darbinieki – Kristīne Andersone un Bernhards Blumbergs.
CERT.LV šogad rīkoja vairākus izglītojošus pasākumus. Ievērības cienīgs ir konkurss “Hackfest Valmiera 2012”, kurā interesenti varēja iemēģināt uzlauzt Valmieras pašvaldības serverus. Augustā CERT.LV paspārnē tika nodibināta IT drošības ekspertu grupa. Nav gan skaidrs, kas tajā darbojas.
Ar CERT.LV cieši saistītais domēna reģistrs NIC.LV šogad piedzīvoja vieglu izbīli, kad SM kā uzvarētāju konkursā par domēna reģistra uzturēšanu atzina Lattelecom. Vēlāk gan tiesa šo lēmumu apturēja.
Juridiskie aspekti
Tiesa 2012.gadā lēma, ka informācija par informācijas noslepenotājiem arī ir slepena un nav iegūstama Informācijas atklātības likuma kārtībā. Tiesa atzina, ka iestādei ir jāsniedz fizisko personu dati, ja nepieciešams nodrošināt sabiedrības interešu ievērošanu. Tāpat arī tiesa lēma, ka amatpersonas izglītība darbības jomā ir uzskatāma par vispārpieejamu informāciju. Tiesa atcēla rajona tiesas spriedumu, kurā portāls tribine.lv tika atzīts par masu informācijas līdzekli pēc būtības. Portālam inbox.lv neizdevās izvairīties no soda, uzskatot, ka interneta vietne nav atzīstama par vietu likuma izpratnē. Apdrošināšanas sabiedrībai BTA neizdevās izvairīties no DVI piespriestā soda par nolaidīgu personas datu glabāšanu, kas radās nepareizas web servera konfigurācijas rezultātā.
Auditoram neizdevās pārliecināt IUB strīdā ar VID, ka CISM sertifikāts ir ekvivalents CISSP sertifikātam. DVI sniedza komentāru par personas datu aizsardzību un fotografēšanu publiskās vietās. Proti, ka fotografēt bez atļaujas drīkst, bet nedrīkst bez atļaujas publicēt.
Satversmes tiesnesis Uldis Ķinis apskatīja problemātiku par iespējām cietušajam aizsargāt savu interešu un tiesību aizskārumu, kas radies kibernoziegumu rezultātā.
Follow defenselv2012-12-31 » edgars
Re: IT drošības notikumu pārskats par 2012.gadu