Kiberuzbrukumu intensitātes pieaugums un ģeopolitiskā ietekme
Latvijas kibertelpā pēdējos gados novērojams būtisks kiberuzbrukumu intensitātes un sarežģītības pieaugums. Kopš Krievijas pilna mēroga iebrukuma Ukrainā 2022. gadā, kiberapdraudējuma līmenis Latvijā saglabājas augsts, un kiberincidentu apjoms ir palielinājies par 40%, bet uzbrukumi valsts iestādēm un kritiskajai infrastruktūrai pat četrkāršojušies. Šie uzbrukumi bieži ir politiski motivēti, kalpojot kā atbilde uz Latvijas atbalstu Ukrainai.
2024. gada 3. ceturksnī reģistrēto apdraudēto unikālo IP adrešu skaits sasniedza vēsturiski augstāko rādītāju – 405 955. Savukārt 2024. gada 4. ceturksnī CERT.LV reģistrēto ziņojumu skaits sasniedza 418 325, kas ir par 25% vairāk nekā attiecīgajā periodā pērn. 2025. gada 2. ceturksnī reģistrēti 709 kiberincidenti, kas ir par 28% vairāk nekā 2024. gada 2. ceturksnī, lai gan jāņem vērā, ka no 2025. gada 1. janvāra CERT.LV mainīja statistikas apkopošanas pieeju, uzskaitot unikālos kiberincidentus, nevis apdraudētās unikālās IP adreses.
Izplatītākie kiberuzbrukumu veidi un to sekas
- Pakalpojuma atteices (DDoS) uzbrukumi: Tie saglabājas intensīvi, īpaši ap svētkiem un politiski nozīmīgu notikumu laikā. 2024. gadā reģistrēti 1372 DDoS uzbrukumi, kas pārsniedza 1 Gbps, un lielākais sasniedza 180 Gbps, ilgstot pat līdz septiņām dienām. Tomēr 2025. gada pirmajos sešos mēnešos DDoS uzbrukumu skaits ir sarucis par 73%, salīdzinot ar iepriekšējo gadu, kamēr pieaug sarežģītu mērķētu kiberapdraudējumu skaits.
- Pikšķerēšana un sociālā inženierija: Šīs metodes joprojām ir ļoti aktīvas, izmantojot viltus e-pastus un īsziņas, kas imitē valsts iestādes vai atpazīstamus uzņēmumus, lai iegūtu personīgo vai finanšu informāciju. 2025. gada pirmajā pusē krāpšanas shēmas Latvijā radījušas aptuveni 10 miljonu eiro finansiālus zaudējumus, reģistrējot 3493 krāpniecības gadījumus, kas ir par 1533 vairāk nekā gadu iepriekš.
- Izspiedējvīrusi (Ransomware): Tie periodiski skar uzņēmumus un organizācijas, piemēram, 2024. gada 3. ceturksnī ražošanas uzņēmums “Amber Beverages Group” piedzīvoja šifrējošā izspiedējvīrusa uzbrukumu, kā rezultātā notika datu noplūde.
- Ievainojamību izmantošana un kompromitētas iekārtas: Būtiski palielinājies identificēto apdraudēto iekārtu skaits – 459 346 2025. gada 2. ceturksnī, kas ir par 62% vairāk gan pret šī gada 1. ceturksni, gan pret 2024. gada 2. ceturksni. Novēroti arī piegādes ķēžu uzbrukumi.
Latvijas atbilde un kiberdrošības stiprināšana
Neskatoties uz pieaugošo apdraudējumu, Latvija demonstrē augstu kibernoturības līmeni, un kiberuzbrukumi līdz šim nav radījuši būtisku vai paliekošu ietekmi uz sabiedrību un svarīgajiem pakalpojumiem. Nozīmīgu lomu spēlē Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, kas nodrošina Drošības operāciju centru, draudu medības, drošības testus un apmācības.
CERT.LV piedāvā bezmaksas aktīvās aizsardzības risinājumu – DNS ugunsmūri, kura lietošana 2023. gadā pieauga 5 reizes, mēnesī apstrādājot 1,5 miljonus DNS pieprasījumu. 2024. gada rudenī plānots nodrošināt DNS ugunsmūra mobilās lietotnes “Apple” iOS un “Android” ierīcēm. Latvija ir arī līderis draudu medību operāciju organizēšanā un vadīšanā Eiropas Savienībā, līdz 2023. gada beigām analizējot vairāk nekā 100 000 iekārtas 25 organizācijās.
Lai stiprinātu valsts kibernoturību, liela uzmanība tiek pievērsta sabiedrības izglītošanai un kiberhigiēnai, kā arī organizāciju tehnisko aizsardzības spēju uzlabošanai. 2024. gada 1. septembrī stājās spēkā Nacionālās kiberdrošības likums, kas paplašina Eiropas Parlamenta un Padomes tīklu un informācijas sistēmu direktīvas (NIS2) prasības.