Vai Latvija ir gatava: kā aizstāvēties neredzamā interneta frontē

Vai varēja just, ka, sākoties Ukrainas karam, pieauga arī kiberuzbrukumu apmēri?

Jā, šis rādītājs palēcās jau uzreiz pēc 2022. gada februāra. Varēja just, ka pirmajā pusgadā ļoti aktīvi tika meklētas vājās vietas un ievainojamības. Papildus nāca klāt arī DDoS uzbrukumi: pirms kara tie vairāk bija kā izspiešanas mēģinājumi, vēršoties pret finanšu institūcijām, bet pēc kara sākuma kļuva vairāk politiski motivēti. “Telegram” un citās vietnēs tika izveidoti koordinācijas kanāli, un varēja redzēt, ka aiz šiem uzbrukumiem stāv komanda, kas ir izstrādājusi uzbrukuma rīkus, ko pēc tam izmantoja tiešie izpildītāji.

Sākumā šie rīki bija diezgan brutāli un neko  daudz nespēja nodarīt, bet laika gaitā tos jau uzlaboja un mēģināja pielāgot konkrētai situācijai. Protams, no mūsu puses tas bez ievērības nepalika – apdraudētās vietnes valsts nodrošināja ar papildu DDoS aizsardzību. Rezultātā uzbrukumu skaits samazinājās un tikai retu reizi varēja just, ka kāda vietne uzbrukuma dēļ darbojas lēnāk.

Kādas iestādes kļuva par kiberuzbrukumu mērķi?

Mēs pat īsti nezinām, pēc kādiem kritērijiem tika izvēlēti šie mērķi, jo reizēm uzbrukumi bija vērsti pret privātbiznesa pārstāvjiem. Bija arī diezgan smieklīgs gadījums, kad kara sākumā uzbrukums tika vērsts pret vietni mvd.riga.lv, kas, kā varbūt varētu padomāt krieviski runājošie, nav “Ministerstvo vnutrennih djel” (Iekšlietu ministrija), bet gan Rīgas pilsētas Mājokļu un vides departaments. Taču propagandas nolūkos uzbrucēji izmantoja viņiem pazīstamu domēna vārdu, lai varētu paziņot, ka ir apgāzuši Latvijas Iekšlietu ministrijas vietni. Ne vienmēr jau kiberuzbrukumu mērķis ir nodarīt kaitējumu mums, reizēm tie kļūst par demonstratīvām akcijām, lai mobilizētu savējos, turklāt viss vēl tiek krietni piepušķots.

Aizvadītajos pāris gados var just arī kiberuzbrukumu korelāciju ar Latvijas ārpolitikas aktivitātēm. Ja publiski paužam atbalstu Ukrainai un paziņojam, ka nosūtīsim ukraiņiem kārtējo palīdzības kravu, tad drīz vien seko DDoS uzbrukumi. Pēdējā laikā gan šādas aktivitātes ir mazinājušās, un, kad Latvija paziņoja par bruņumašīnu “Patria” sūtīšanu Ukrainai, nekādi būtiski kiberuzbrukumi nesekoja.

Lietuvā un Igaunijā aina ir līdzīga?

Jā, arī viņi piedzīvojuši šādus pašus politiski motivētos uzbrukumus. Labā ziņa ir, ka pēc pirmajiem uzbrukumiem cilvēki saprata, kā pret tiem cīnīties, tādēļ beigu beigās uzbrukumu skaits mazinājās. Tagad jau tikai retu reizi koordinācijas resursos var manīt, ka tiek organizēti uzbrukumi Latvijai. Ir pat bijis tā, ka šajās koordinācijas vietnēs lasām, ka ir bijis uzbrukums, taču mēs to pat neesam pamanījuši. Tātad Latvijas iestādes un organizācijas ir pratušas izveidot tādu aizsardzības sistēmu, ka ar ikdienišķām uzbrukuma metodēm to nevar uzlauzt. Savukārt ļoti nopietnu uzbrukumu organizēšana arī otrai pusei prasa lielus resursus.

Tātad tā gluži nav, ka kaut kur Piemaskavā lielā angārā sēdētu 300 hakeru, kurus komandē pulkvedis?

Nē, tā tas nenotiek. Sākumā gan varēja just, ka ir vairāku grupējumu sacensība, kuri mēģināja ielauzties mūsu sistēmās. Taču par nekontrolējamu lavīnu mēs šiem uzbrukumiem neļāvām izvērsties. Arī tagad jau šie uzbrukumi nekur nav pazuduši, taču mēs visu laiku cenšamies būt formā un uzturēt savas sistēmas kārtībā.

Jūsu ziņojumos teikts, ka ar kiberuzbrukumiem saistīta arī Ķīna. Ko tad ķīniešiem no mums vajag?

Ķīna tradicionāli interesējas par dažādām izstrādēm, par jaunu uzņēmumu produkciju, tehnoloģijām un zinātniskajiem pētījumiem. Kaut gan daudziem droši vien šķiet, ka Latvijā jau nekas nenotiek un mēs neko nedarām, īstenībā mums ir daudz uzņēmumu, kas ražo pasaules līmeņa produktus un rada inovācijas. Ķīniešiem ir interese pārlēkt pāri izstrādes procesam un tikt pie jau gatavām tehnoloģijām.

Te gan jāpiebilst, ka interneta pasaulē nevar pilnīgi droši apgalvot, ka aiz kāda no kiberuzbrukumiem stāv Ķīna vai Krievija. Mēs vēsturiski zinām, ka, lūk, šādus paņēmienus vēsturiski izmanto Krievija, bet šādus – Ķīna. Taču ar simtprocentīgu garantiju to pateikt nevar.

Ja jau uzbrucējiem neizdodas nodarīt mums būtisku kaitējumu, tad kādēļ viņi neliekas mierā? Cik tad ilgi var sisties kā pret sienu?

Vienmēr paliek cerība uz to, ka kaut kur aizsardzības sistēmā ir pieļauta kļūda. Varbūt kļūdījies programmētājs, uzstādot jaunu aizsardzības programmas versiju, kurā piepeši parādās ievainojamības iespēja, kādas nebija pirms tam. Var arī programmatūru uzstādīt nepareizi vai kaut ko nepareizi saslēgt. Tādēļ jābūt nepārtrauktam monitoringam, lai visu pieskatītu. Jebkurā lielā programmā gadās kļūdas, taču bieži vien tās neviens tā arī nepamana, ja vien kāds speciāli nemeklē caurumus.

Interneta drošībā nav tā, ka esi vienreiz uzcēlis žogu un pēc tam vari iet gulēt un justies drošībā. Savā ziņā tā ir cīņa ar laiku, kas mērāma ja ne gluži stundās, tad dažādas dienās: ja esi kļūdas dēļ sistēmā atstājis kādu caurumu un pats pāris dienu laikā to nepamani, tad pēc tam jau to pamanīs kāds cits. Kopumā jāteic, ka kiberuzbrukumu skaitam ir tendence kāpt, tādēļ es ieteiktu cilvēkiem pašiem padomāt, kā viņi rīkojas ar saviem datiem un kādas paroles izmanto – varbūt kāds vēl arvien vienu un to pašu paroli lieto vairākiem pakalpojumiem un vietnēm. Tā darīt nevajadzētu.

Patlaban paroles ir nepieciešamas gandrīz visās interneta vietnēs, un, izvēloties katrai savu, prātā to visu nav iespējams paturēt. Kā šādā situācijā būtu pareizi rīkoties?

Es ieteiktu lietot paroļu pārvaldības programmas, piemēram, “OnePass”, “KeyPass” un tamlīdzīgas. “iPhone” lietotāji paroles var glabāt “iCloud” mākonī, līdzīgu risinājumu piedāvā arī “Samsung”. Vēl ir iespējams paroles glabāt arī interneta pārlūkos, kas gan nav pats labākais risinājums, taču labāks nekā vienādu paroļu lietošana vairākās vietnēs.

Drošāk gan tomēr ir glabāt atsevišķās vietnēs, kas nav saistītas ar pārlūku, turklāt šādas speciālās programmas neļaus paroli ievadīt kādā nepareizā vietā vai krāpnieku atsūtītā saitē, ja domēna vārds nesakrīt. Parolēm ir jābūt dažādām un pietiekami garām. Pilnīgi nesakarīgas burtu un ciparu kombinācijas cilvēki neatcerēsies, taču var izmantot, piemēram, rindas no kāda dzejoļa, kas labāk paliek atmiņā.

Jūsu mājaslapā ir minēts, ka ik mēnesi krāpnieki cilvēkiem Latvijā izkrāpj no viena līdz diviem miljoniem eiro. Tātad gadā sanāk vismaz 12 miljoni – milzīga summa. Pie vainas ir pašu neuzmanība vai arī ārkārtīgi viltīgas krāpšanas shēmas?

Vairumā gadījumu krāpnieki izmanto cilvēku neuzmanību vai arī lieto dažādus psiholoģiskus paņēmienus, lai pārliecinātu investēt kādā vietnē. Investīciju krāpšanas gadā veido ļoti lielas summas: it kā jau tur krāpšanas gadījumu skaits nav liels, taču katrā šādā gadījumā tiek zaudētas lielas summas. Ja persona ir nonākusi krāpnieku uzmanības lokā, tad pret to var izmantot dažādas metodes.

Teiksim, ar sociālo tīklu palīdzību iepazīties, iekarot uzticību un pēc tam piedāvāt iespēju nopelnīt – sak, es kā draugs piedāvāju tev iespēju tikt pie labas peļņas. Tu man iedod naudu, es to ieguldīšu investīciju platformā, un beigās būs peļņa. Šajā platformā pat varēs redzēt, ka ieguldījums tiešām aug, taču tikai līdz brīdim, kad mēģināsi šo naudu izņemt. Pāris simtus eiro varbūt tiešām saņemsi, taču ieguldījis būsi tūkstošus, ko atpakaļ nedabūsi.

Statistika rāda, ka krāpšanas shēmas vienlīdz labi darbojas pret abiem dzimumiem, vajag tikai atrast katram pareizo pieeju. Tādēļ jāņem vērā vienkāršs ieteikums: ja kāds no jums mēģina izvilināt naudu, lai kaut kur ieguldītu, tad, visticamāk, tas nav jums nekāds draugs. Ja vēlaties investēt, tad ir licencēti šīs jomas uzņēmumi un bankas, kur jums paskaidros gan iespējas, gan arī iespējamos riskus.

Mākslīgo intelektu jau izmanto krāpšanā?

Šobrīd daudz tiek runāts par mākslīgo intelektu, taču patiesībā tas īsti nav mākslīgais intelekts. Angliskais termins LLM jeb “large language model” ir daudz precīzāks. Tātad tie ir lielie valodu modeļi, kas spēj veidot sakarīgus tekstus un sniegt gramatiski korektas atbildes uz cilvēku uzdotiem jautājumiem.

Problēma tikai, ka šis modelis nesaprot, ko jūs jautājat – tas tikai atbild ar tekstu, kas izskatās pēc iespējas līdzīgāks tēmai, par kuru jūs uzdevāt jautājumu. Turklāt tas nepārbauda savas atbildes un var savu tekstu aizpildīt ar neeksistējošām detaļām, lai padarītu šo atbildi līdzīgāku tam, ko jūs cerat saņemt. Taču tas nepārbaudīs atsauces uz rakstiem un informācijas pareizību – tas nav šo rīku uzdevums.  Šādi rīki ģenerē tekstus, attēlus vai balsi, taču tiem nav sakara ar intelektu tādā izpratnē, kā mēs to saprotam. Tiem nav radošuma.

Bet balsi sintezēt taču ar šo rīku palīdzību var? Un izmantot krāpšanai?

Kaut kādā mērā krāpnieki to var izmantot. Vēl pirms dažiem gadiem krāpnieku rakstītie teksti bija pabriesmīgi, jo latviešu valoda viņiem bija pārāk sarežģīta, taču tagad tas laiks ir garām. Teksti, ko šādā veidā var ģenerēt, kļūst kvalitatīvāki un grūtāk atšķirami, tas pats attiecas arī uz balsīm.

Taču nav jau tā, ka jūs neko nevarat pretī iesākt. Iedarbiniet savu kritisko domāšanu un, ja jums piezvana un mazmeitas balsī liek darīt neparastas lietas, tad varbūt tomēr pats piezvaniet mazmeitai un noskaidrojiet, vai viņa tiešām ir nonākusi nelaimē. Atcerieties, ka mums ir tiesiska valsts un policija nudien jums nekad neliks nest naudu uz pakomātu, lai paglābtu no nonākšanas zagļu rokās vai lai slēgtu kādu lietu. Ja kāds uzdodas par jūsu radinieku un prasa naudu, tad vajag tomēr ar vēsu prātu visu apdomāt un parunāt ar citiem cilvēkiem.

Te jāņem vērā, ka šajā jomā darbojas profesionāli krāpnieki, kuri zina dažādus psiholoģiskus paņēmienus, kā panākt sev vēlamo. Tādēļ, ja jums zvana šāds krāpnieks, es neieteiktu ielaisties sarunā pat tad, ja šķiet, ka jūs visu kontrolējat. Ja sāksiet runāt ilgāk, viņi jau atzīmēs savās datu bāzēs, ka šim cilvēkam var zvanīt vēlreiz.

Turklāt nav arī garantiju, ka jūs spēsiet noturēties pretī psiholoģiskajam spiedienam un nesāksiet iet krāpnieka pavadā. Padomājiet loģiski: ja jums zvana nepazīstams cilvēks un piedāvā kļūt bagātam, tad kādēļ gan viņš pats nav izmantojis šo shēmu un kļuvis bagāts?

Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par publikācijas "Vai Latvija ir gatava: kā aizstāvēties neredzamā interneta frontē" saturu atbild Izdevniecība Rīgas Viļņi.