Уровень киберугроз в Латвии в 2024 году был повышенным, но стабильным, и злоумышленникам не удалось нанести существенного ущерба информационным системам государственных и муниципальных учреждений, заявили латвийские спецслужбы.
Планируется, что правительство во вторник на закрытом заседании ознакомится с подготовленным Министерством обороны докладом о ситуации в латвийском киберпространстве в прошлом году.
Бюро по защите Сатверсме (БЗС) в отчете за прошлый год указало, что уровень киберугроз для Латвии существенно возрос с начала полномасштабной войны России с Украиной. В прошлом году Россия оставалась главным источником киберугроз для Латвии.
В бюро подчеркнули, что важным дополнительным мотивом для враждебных кибератак является поддержка Латвией Украины. БЗС также отмечает, что кибератаки имели волнообразную интенсивность и нанесли ограниченный вред.
В прошлом году киберугрозы проявлялись разными способами и в целом увеличились почти во всех категориях. С точки зрения национальной безопасности наиболее опасными видами угроз были попытки взлома, фишинговые кампании, DoS-атаки, а также атаки на цепочки поставок и операционные технологии.
Политически мотивированные DoS-атаки, которые совершают российские хакерские группировки, стали неотъемлемым явлением латвийского киберпространства, добавляет БЗС. В бюро пояснили, что цель этих атак - отомстить за политические решения и поддержку Латвией Украины, помешать работе организаций публичного и частного секторов, создать смятение и неудобства в повседневной жизни населения.
В 2024 году Латвия пережила несколько волн подобных атак после визита президента Украины Владимира Зеленского в Ригу, а также публичных заявлений о выделении Украине дополнительной помощи, в том числе военной.
Атаки в основном коснулись государственных учреждений и предприятий определенных отраслей. Они имели кратковременное и незначительное влияние благодаря хорошей защите и реакции специалистов. Важным элементом защиты сейчас является услуга централизованной защиты, финансируемая Министерством обороны, отметили в БЗС.
В прошлом году стала актуальной и кибербезопасность операционных технологий, говорится в докладе.
Компрометация операционных технологий во многих случаях может происходить относительно простыми методами, и российские хакеры подтвердили интерес и готовность атаковать системы индустриального контроля в Латвии и западных странах. Такие атаки могут создавать не только неудобства, но и потенциальную угрозу безопасности критической инфраструктуры, отмечает БЗС.
Служба государственной безопасности (СГБ) в отчете о деятельности за прошлый год также указала, что объем кибератак против Латвии в минувшем году вырос, но ситуация в латвийском киберпространстве в целом оставалась стабильной, и злоумышленникам не удалось нанести существенного ущерба информационным системам государственных и муниципальных учреждений.
СГБ подчеркивает, что на динамику ситуации в прошлом году продолжала влиять геополитическая напряженность из-за войны России против Украины и поддержка Латвией Украины.
По оценкам СГБ, госструктуры значительно улучшили потенциал своей киберзащиты, что позволяет эффективно отражать большинство кибератак.
Как и раньше, в минувшем году наибольшую угрозу для Латвии представляли именно хакерские группы российских разведслужб. При этом СГБ констатировала также интерес хакерских групп китайских разведслужб к Латвии, но он был значительно меньше.
По оценкам СГБ, стремительное развитие инструментов искусственного интеллекта могло способствовать росту числа фишинговых кампаний, а также облегчить кампании социальной инженерии, в том числе со стороны враждебных спецслужб.
Использование инструментов искусственного интеллекта в подобных кампаниях в дальнейшем потребует от работников госструктур и жителей Латвии еще большей бдительности и осторожности, подчеркнули в СГБ.
