Ārvalstu finansiāli motivēts ransomware grupējums ir publiski uzņēmis atbildību par kiberuzbrukumu AS "Latvijas valsts meži" (LVM). Cert.lv apstiprina – tas ir profesionāls, peļņas vadīts uzbrukums, ko šie paši aktieri veikuši arī pret citu valstu uzņēmumiem un iestādēm. Un tas, visticamāk, ir tikai tas gadījums, kuru mēs dzirdam. Pārējie paliek ēnā.
Šis incidents atkal parāda Latvijas kritiskās infrastruktūras trauslumu. Valsts meži pieder mums, bet to digitālās sistēmas – vadība, dati, procesi – ir viegli ievainojamas ārvalstu aktieru rokās. Ransomware nav ideoloģiski teroristi. Tie ir tīri komerciāli spēlētāji, kuri pelna naudu, paralizējot organizācijas un pieprasot izpirkumu.
Kamēr valdība un LVM runā par digitālo transformāciju un mežu efektīvu apsaimniekošanu, kiberdrošība paliek novārtā. Budžeta taupīšana, novecojušas sistēmas un nepietiekama aizsardzība padara valsts uzņēmumus par viegliem mērķiem. Viens veiksmīgs uzbrukums – un viss apstājas.
Galvenais jautājums: kurš būs atbildīgs?
Kas atbildēs par šo uzbrukumu un tā sekām? Vai LVM vadība? Vai atbildīgais ministrs? Vai CERT.lv un kiberdrošības politikas veidotāji? Vai kāds vispār zaudēs amatu, maksās soda naudu vai tiks saukts pie atbildības? Vai atkal viss noslīdēs uz "tehnisku incidentu", publiskiem paziņojumiem un aizmirstību?
Līdz šim atbildība par kibernotikumiem Latvijā bieži izplūst kā migla. Neviena reāla galvas ripošana, neviena sistēmiska maiņa. Tikmēr ārvalstu aktieri turpina darboties brīvi, jo zina – tas atmaksājas.
Laiks beigt izlikties. Sabiedrībai un politiķiem jāprasa skaidra atbildība no tiem, kuri pārvalda valsts kritisko infrastruktūru. Pretējā gadījumā nākamais uzbrukums būs tikai laika jautājums – un maksātāji atkal būsim mēs visi.
Komentāri