Šis nebūs gads, kurā samazināsies kiberuzbrukumu skaits, tas tikai pieaugs. Statistikas dati liecina, ka aizvadītajā gadā tika sasniegts rekordliels kiberuzbrukumu skaits, ko galvenokārt veicināja cilvēku kļūdas, un arī šogad tas nebūs nekas jauns mūsu ikdienā. Līdz ar jaunizveidotām direktīvām un kiberaizardzības platformām darbiniekiem būs jākļūst labāk izglītotiem un vienotiem, lai tie spētu aizsargāt savas programmas un darba vides iekārtas. Tādēļ, lai noskaidrotu, kas mūs sagaida turpmākajā gadā, “Par drošību!” vērsās pie Latvijas kiberdrošības speciālistiem, lūdzot tiem prognozēt nozares attīstības tendences 2023. gadā.
Vienota kiberdrošības platforma
Kiberdrošības eksperts Nils Putniņš prognozē, ka šogad aizvien aktīvi tiks meklētas iespējas, kā novērst un cīnīties pret šifrēšanas izspiedējvīrusiem, kā arī aktualizēt un realizēt zero-trust politiku.
Putniņš uzskata, ka līdz ar jauno direktīvu un PANDORA Platform jeb vienotu kiberaizsardzības platformu ieviešanu Eiropas līmenī Eiropas Savienības un NATO valstis turpinās veidot vienotāku kiberdrošības platformu, tādējādi uzlabojot savstarpējās kiberaizsardzības spējas (piemēram, ar Locked Shields mācībām).
Tāpat novērosim aizvien jaunas sociālās inženierijas stratēģijas, kas novedīs pie organizāciju datu noplūdēm un šifrēšanas.
Savukārt kiberdrošības eksperts Ojārs Lagzdiņš prognozē:
“Aktuālas būs valsts sponsorētu hakeru grupu darbības un ar to saistītie riski.”
Piekļuves atteices uzbrukumi jeb DDoS
Runājot par tendencēm, kuras paliks nemainīgi aktuālas arī jaunajā gadā, eksperti vienbalsīgi atzīst, ka DDoS nekur nepazudīs.
“Aizvien ir redzama distributētās pakalpojumu atteices (DDoS) uzbrukumu nopietnība. Tas paliks svarīgs temats arī šogad, bet noteikti gada laikā radīsies jauni pakalpojumi, kas šo problēmu risinās,” stāsta Nils Putniņš.
Eksperts iezīmē arī kādu pozitīvu tendenci, kas būtiski uzlabos uzņēmumu kiberdrošības standartus:“Aizvadītajā gadā novērojām organizāciju virzību kiberdrošības kontroļu attīstībā — šī tendence noteikti turpināsies arī 2023. gadā ar mērķi atbilst NIS2 direktīvai.”
Arī Ojārs Lagzdiņš uzskata, ka piekļuves atteices uzbrukumu jeb DDoS uzbrukumu biežums pērn palielinājies un šogad tie jau kļūs teju par ikdienu.
Prognozes liecina, ka būs nepieciešams stiprināt kiberdrošību arī valsts un pašvaldību institūciju līmenī.
“Vairāk uzbrukumu tiks vērsti uz kritisko infrastruktūru un pamatpakapojumu sniedzējiem, kā arī valsts un pašvaldību institūcijām,” komentē Ojārs Lagzdiņš.
Personīgā kiberhigēna
Pēc Nila Putniņa domām, 2023. gadā katram no mums individuāli būs jāpievērš aizvien lielāka uzmanība savai personīgajai kiberhigiēnai, jo tieši cilvēka kļūmes kļuva par cēloni lielākajiem 2022. gada kiberuzbrukumiem.
Tādēļ līdz ar kontroļu un monitorēšanas ieviešanu organizācijās tās sāks kritiskāk skatīties arī uz kiberhigiēnas neievērošanu.
Ojārs Lagzdiņš uzsver, ka uzņēmumu atbildīgajiem ir nepieciešamas atbilstošas zināšanas, lai būtu iespējams mazināt kiberuzbrukumu riskus.
“Mehānismi un tehnoloģijas, kā pasargāt sevi un uzņēmumu no kiberuzbrukumiem, ir zināmi, bet būtu jāpievērš uzmanība, lai atbildīgie ir zinoši par šiem pasākumiem un saprot, ar kādiem riskiem var saskarties.”
