"Łotwa i Polska mierzą się z podobnymi wyzwaniami w cyberprzestrzeni" - tak uważa Baiba Kaszkina, szefowa łotewskiej agencji bezpieczeństwa cybernetycznego (Cert.lv). Nie jest tajemnicą, że oba te kraje padły ofiarą zdecydowanie największej liczby ataków w cyberprzestrzeni związanych z toczoną na Ukrainie wojną.
Od rozpoczęcia pełnowymiarowej agresji rosyjskiej przeciw Ukrainie w łotewskiej cyberprzestrzeni doszło do ogromnych zmian, liczba incydentów znacznie wzrosła - przyznaje Kaszkina. W przypadku sektora państwowego i infrastruktury krytycznej odnotowano czterokrotny wzrost takich incydentów; ogółem ich liczba wzrosła dwukrotnie.
Najwięcej incydentów zarejestrowano wiosną i latem 2022 roku, teraz ta liczba wciąż jest bardzo wysoka - wyższa niż przed rosyjską inwazją na Ukrainę - jednak trochę spadła w porównaniu z ubiegłym rokiem - kontynuuje ekspertka.
"W szczególności latem było spokojniej, teraz znowu robi się goręcej, obserwujemy wiele działań haktywistów, oszustów, kampanie phishingowe"
Sytuacja w cyberprzestrzeni jest mocno powiązana z okolicznościami politycznymi, z tym, co dzieje się w "świecie rzeczywistym": jak wygląda wojna na Ukrainie, co dzieje się na naszych granicach, co dzieje się na poziomie dyplomatycznym - podkreśla.
Przypomina w tym kontekście o raporcie CERT EU z wiosny bieżącego roku, w którym stwierdzono, że w 2022 r. spośród krajów UE Polska i Łotwa, wraz z Estonią i Litwą, padły ofiarą największej liczby ataków w cyberprzestrzeni związanych z wojną na Ukrainie.
Kaszkina zaznacza, że ataki o podłożu politycznym pochodzą zarówno ze strony haktywistów, jak i podmiotów finansowanych ze środków państwowych.
"Sytuacja na naszych granicach z Białorusią i Rosją nie należy do łatwych. Towarzyszą jej też operacje informacyjne w cyberprzestrzeni"
Ekspertka zgodziła się ze stwierdzeniem, że Polska i Łotwa mierzą się z podobnymi wyzwaniami w sferze cyberbezpieczeństwa.
"Nasze oba kraje są na wschodniej flance Unii Europejskiej, poziom zagrożenia jest podobny, porównywalna jest też sytuacja związana z haktywizmem"
W przypadku Łotwy głównymi celami ataków są: sektor państwowy, infrastruktura krytyczna, sektor transportowy, energetyczny, finansowy i bankowy oraz służba zdrowia. Pytana o to, kto za nimi stoi, zaznacza, że istnieje wiele grup haktywistów prowadzących takie działania. W ostatnich miesiącach najbardziej aktywne były grupy NoName, KillNet, dosyć aktywna była też grupa w Telegramie "Bałtijskije antifaszysty".
Drugim źródłem ataków są działania finansowane ze środków państwowych, które "dużo trudniej jest przypisać" do danego kraju - kontynuuje. Jak dodaje, istnieje jednak wiele oznak działań, które zostały już powiązane wcześniej przez inne państwa czy firmy z Rosją albo Chinami. Prowadzona jest też mniej więcej stała liczba ataków o podłożu komercyjnym - dodaje.
Jak dotąd Łotwie udaje się "dosyć skutecznie" odpierać ataki - zapewnia Kaszkina. Incydenty w cyberprzestrzeni łotewskiej to m.in. ataki DDoS, skutkujące brakiem dostępu do strony, i operacje informacyjne, np. kiedy dostępne publicznie informacje haktywiści prezentują jako wykradzioną przez nich treść czy też kompilują informacje prawdziwe z fałszywymi.
Pytana, co można zrobić na poziomie instytucji, organizacji i prywatnego użytkownika, by wzmocnić bezpieczeństwo w cyberprzestrzeni, wskazuje, że działania te można podzielić na techniczne i psychologiczne.
Zaznacza, że należy stosować wielopoziomowe uwierzytelnienie, kiedy jest to możliwe. Trzeba też m.in. pamiętać o aktualizowaniu wszystkich urządzeń.
Równie ważne jest przygotowanie na poziomie psychologicznym. To przede wszystkim krytyczne myślenie, brak pośpiechu, weryfikowanie faktów, nieufanie tylko jednemu źródłu informacji itd. "I to jest dużo trudniejsze do osiągnięcia" - przyznaje ekspertka.
Jak ocenia, łotewskie społeczeństwo jest obecnie dużo lepiej przygotowane do incydentów w cyberprzestrzeni niż jeszcze dwa lata temu. "W ciągu tych dwóch lat ludzie widzieli wiele, słyszeli dużo na ten temat. I sprawa ta dotarła do znacznie większej części społeczeństwa niż tylko niewielkiej grupy specjalistów z dziedziny IT" - zauważa.
"Niestety, oczywiście, wciąż jest wiele osób, które padają ofiarą ataków o celach komercyjnych oraz operacji informacyjnych. Nadal więc pozostaje wiele do zrobienia"
Jak dodaje szefowa Cert.lv, jej instytucja blisko współpracuje ze swoim polskim odpowiednikiem CERT działającym w ramach NASK (Naukowej i Akademickiej Sieci Komputerowej). Cert.lv również utrzymuje stały kontakt z polskimi partnerami z branży militarnej.