Kā “Bite Latvija” rūpējas par savu un klientu drošību?

Drošība ir katras organizācijas viena no galvenajām prasībām un lielākajiem izaicinājumiem. Kopš Krievijas iebrukuma Ukrainā ievērojami palielinājusies kiberļaundaru aktivitāte un incidentu skaits, kas vērsts gan pret uzņēmumiem, gan iestādēm. Kā šajā izaicinājumiem un vienlaikus tehnoloģiju iespējām bagātajā laikmetā parūpēties par savu un klientu drošību, sarunā atklāj “Bite Latvija” iekšējo drošības procesu vadītājs Reinis Pudāns.

Kāda ir Tava profesionālā pieredze, par kādām jomām esi atbildīgs Bitē?

Savus pirmos profesionālos soļus spēru Valsts policijā. Sāku no pašas apakšas – aizturējām iereibušas personas – līdz tam, ka vadījām lielas operācijas. Viena no lielākajām bija 2000. gadu sākumā, saistīta ar teroraktiem Eiropā. Es biju viens no tiem, kurš palīdzēja neitralizēt teroristus, sniedzām par viņiem informāciju Eiropolam, kas ļāva vēlāk aizturēt šos grupējumus.

Vēlāk strādāju spēļu industrijā, kur bieži bija jāsaskaras ar naudas atmazgāšanu. Nācās diezgan pacīnīties, lai nauda netiktu atmazgāta caur spēļu zālēm. Tāpat esmu darbojies vairākos uzņēmumos kā drošības speciālists līdz nokļuvu Bitē.

Bitē strādāju trīs gadus un uzskatu sevi gan par vadītāju, gan praktiķi. Mana atbildības sfēra ietver drošību, konkrētāk, kiberdrošību, fizisko drošību un telefonkrāpniecības apkarošanu. Katru gadu attīstās tehnoloģijas, krāpnieki kļūst arvien zinošāki. Ir jāaug viņiem līdzi, citādi būs jācīnās ar sekām.

Vai tiesa, ka Tu labāk nekā citi saproti, kā domā noziedznieki?

Jā, un to es arī mācu pārdevējiem/klientu konsultantiem, kuri ikdienā sastopas aci pret aci ar šiem noziedzniekiem. Būtiski ir izprast zagļu psiholoģiju un darbības, kā viņi rīkosies, kāda ir atšķirība starp zādzību un laupīšanu u.tml.

Pirms sāku strādāt Bitē, šādu drošības apmācību nebija. Atnākot uz šo uzņēmumu, konstatēju vairākas  pilnveidojamas jomas, tāpēc veicu iekšējo auditu, lai saprastu, uz kādiem grābekļiem kāpjam. Darbinieku apmācības bija viena no pirmajām iniciatīvām, ko vēlējos realizēt. Darbiniekiem tās ir vērtīgas, jo iegūtās zināšanas noder ne tikai darbā, bet visā dzīvē.

Drošības kontekstā arvien biežāk runā par NIS2 direktīvu. Kas tā ir un kā skar Biti?

Sākoties karam Ukrainā, ne tikai Latvija, bet visa pasaule pieredzēja kiberuzbrukumu skaita pieaugumu. Aktīvāk bija jāsāk aizsargāt gan uzņēmumi, gan valsts iestādes. Tāpēc Eiropa nolēma, ka katrai valstij jāievieš nacionālās kiberdrošības projekts jeb NIS2 direktīva. Sākumā uzņēmumiem, izmantojot vadlīnijas, jāsaprot, vai tie atrodas sarakstā, uz kuriem attiecas šī direktīva. Ja tā ir, tad jārīkojas saskaņā ar NIS2 noteikumiem, jāievēro noteiktās kiberdrošības prasības un jāsniedz informācija Aizsardzības ministrijai.

Arī uz Biti attiecas NIS2 direktīva. Mūsu gadījumā lielu lomu nospēlēja saņemtais Informācijas drošības sertifikāts ISO. Līdz ar to 95 % no direktīvas prasībām mums jau bija izpildītas. Tas arī nozīmē, ka attiecībā gan uz klientiem, gan valsti Bite visu ir izdarījusi, lai tiktu sniegta maksimāla drošība.

Runājot par fizisko drošību, vai un ko var panākt, ielaužoties bāzes stacijās?

Tā kā Bites bāzes staciju skaits mērāms nevis desmitos vai simtos, bet tūkstošos, fiziskā ielaušanās tikai dažās no tām mūs tik ļoti neietekmē. Izmantojam dažādus drošības risinājumus, kas, piemēram, ļauj redzēt, ka kāds ir piekļuvis bāzes stacijai. Tad jau paralēli uzreiz tiek pārbaudīts, kas tur notiek. Pēdējā laikā mums nav bijuši nekādi incidenti. Līdz ar to varu teikt, ka Bites esošie drošības instrumenti strādā ļoti labi.

Līdzšinējie incidenti lielākoties saistīti ar fiziskiem bāzes stacijas bojājumiem. Sākoties 5G ērai, daļa cilvēku sāka uzskatīt, ka jāstaigā ar folija cepurēm un vajag apturēt šo bāzes staciju darbību. Tāpēc viņi, piemēram, cenšas demontēt elektrības pievadu vai kā citādi to bojāt, taču beigās paši riskē gūt traumas. Nereti arī esam saskārušies ar situāciju, ka cilvēki izdomā bāzes stacijā paslēpt geocaching punktus.

Ir dzirdēts, ka var kāda cita telefona numura vārdā nosūtīt īsziņas, veikt zvanus. Tas tehniski ir iespējams?

Krāpnieciskus zvanus ir ļoti vienkārši veikt, ir lietotne, kas to palīdz izdarīt. Visu procesu sākot no pirmā iezvana, no kurienes tiek zvanīts, līdz pašam galam, saucam par trafiku. Visas valstis cīnās ar šo problēmu. Vienu no pirmajiem risinājumiem izdomāja somi. Tur visi zvani iet caur regulatoru, kas tos pārbauda.

Lietuvas kolēģi jau izveidojuši savu risinājumu, ar kura palīdzību divu nedēļu laikā apturēja 70 000 krāpniecisku zvanu. Arī Latvijā maija beigās ieviesām analogu bezmaksas drošības risinājumu, kas pasargās mūsu klientus. Bites jaunais bezmaksas telefonkrāpniecības apkarošanas risinājums turpmāk ļaus bloķēt zvanus, kas maskēti par Latvijas numuriem: pirmkārt, izsaukumus no Latvijas mobilo un fiksēto tīklu numuriem, kas nav piešķirti lietošanai nevienam operatoram, otrkārt, izsaukumus no Bites mobilā tīkla numuriem, kas tiek veikti no ārvalstīm, bet kas pēc Bites sistēmas datiem neatrodas ārvalstīs, un, treškārt, izsaukumus no Latvijas fiksēto tīklu numuriem, kas tiek veikti no ārvalstīm. Vienlaikus jāatceras, ka vieni neesam cīnītāji, un krāpnieki vienmēr meklēs citus ceļus un izmantos citu operatoru tīklu. Tāpēc gribētos teikt, ka šo ceļu jāiet visiem mobilo sakaru operatoriem kopā, tādejādi veicinot informācijas apmaiņu un novēršot telefonkrāpniecību jau nacionālajā mērogā.

Kā ir ar krāpnieciskām īsziņām?

Ar īsziņām ir nedaudz grūtāk, jo tās ir sarežģītāk izsekot to lielā apjoma dēļ. Latvijā šis krāpniecības veids nav tik izplatīts, Lietuvā tas ir populārāks. Lietuvas regulators ir atļāvis operatoriem pārbaudīt īsziņas saturu, vai tajā nav krāpnieciskas saites. Kopumā redzam, ka Lietuvas risinājums ir dzīvotspējīgs, tomēr krāpniecisko SMS identificēšanas process ir komplicēts un jādomā par tā efektivitātes palielināšanu, piemēram, piesaistot mākslīgā intelekta risinājumus. Vienlaikus tas nozīmē risku pārkāpt GDPR noteikumus, tāpēc esam izbrīnīti, ka tam ir iedota atļauja. Pagaidām gan Lietuvas kolēģi atzīst, ka viņiem šis process rada lielas galvassāpes, jo nosūtīto īsziņu apjoms ir milzīgs un jāsaprot kritēriji, pēc kuriem atlasīt krāpnieciskās ziņas. Nākotnē šajā jomā plānots piesaistīt mākslīgo intelektu, kas pēc noteiktām pazīmēm atlasīs krāpnieciskās īsziņas.

Bieži vien pret mobilo sakaru operatoriem tiek vērsti DDoS uzbrukumi, mēģinot apturēt pakalpojuma sniegšanu ar milzu trafiku. Vai Bitei ar to ir nācies saskarties?

DDoS uzbrukumu skaits ir būtiski pieaudzis, kas izteikti vērojams kopš kara Ukrainā. Mēs pret tiem bijām ļoti labi nodrošinājušies, bet, tā kā šo uzbrukumu skaits arvien pieaug, pieslēdzam dažādus pakalpojumus, kas sniedz papildus drošību gan klientiem, gan mums pašiem.

Šad tad arī saskaramies ar uzbrukumiem, kas vērsti pret mūsu klientiem. Konkrētāk, uzbrucēji inficē rūteri ar ļaunprogrammatūru. Mēs šos klientus ātri apzinām, informējam, ka rūteris ir inficēts un to vajag iztīrīt. Inficēt var ne tikai rūteri, bet jebkuru elektronisko iekārtu mājās.

Pastāsti par Bites piedāvāto “Antivīruss Plus” pakalpojumu

“Antivīruss Plus” ir maksas serviss, kas pieslēdzams gan mājas internetam, gan telefonā. Aktivizējot šo pakalpojumu telefonā, tas aizsargās no kiberdraudiem internetā, izmantojot Bites mobilo tīklu Latvijā vai viesabonēšanu ārzemēs. Savukārt, pieslēdzot “Antivīruss Plus” mājas internetam, tas aizsargās visas ierīces, kas pieslēgtas šim tīklam.

Šis pakalpojums darbojas Bites tīkla pusē, ko gala klients var aktivizēt un ar tā palīdzību atfiltrēt bīstamo saturu. Ja lietotājs mēģina atvērt bīstamu mājaslapu, “Antivīruss Plus” to neļaus un lapa tiks nobloķēta, tādējādi pasargājot arī no potenciāla kiberuzbrukuma. Liels pluss ir tāds, ka nekas papildus ierīcē nav jāinstalē, jo viss tiek izdarīts Bites pusē. Klientam ir iespēja pašam izvēlēties, kādas opcijas aktivizēt un pielāgot ierobežojumus. Piemēram, var bloķēt noziedzīgu informāciju, pieaugušo saturu, ierobežot bērnu izklaides saturu, reklāmas utt. Tāpat iespējams individuāli izvēlēties, kādas saites bloķēt.

Lietotājam mājaslapā manabite.lv ir pieejams incidentu pārskats, kurā var iepazīties ar pēdējo 30 dienu laikā “Antivīruss Plus” fiksētajiem ļaunprātīgajiem domēniem, pikšķerēšanas saitēm, kā arī ļaunatūru darbību. Šie dati pieejami gan individuālā līmenī, gan var apskatīties kopējo sniegumu. Piemēram, pēdējo 30 dienu laikā “Antivīruss Plus” aizsargājis lietotājus kopumā pret vairāk nekā 22 miljoniem ļaunprātīgo domēnu.

Ko Bite kā operators var darīt, lai mazinātu telefonkrāpniecības apmērus?

Viens no labākajiem mehānismiem ir informēt cilvēkus. Mēs aktīvi izglītojam klientus visos Bites kanālos, nebaidoties atkārtoties. Manuprāt, ļoti svarīgs moments ir arī pārliecināties divreiz. Ja tev zvana no bankas un saka, ka kaut kas noticis ar kontu, pārzvani bankai un pārliecinies par to. Ja zvana no Bites, un tu domā, ka tas ir krāpnieks, pārzvani operatoram. Tas ir viens no efektīvākajiem veidiem, kā izvairīties no iekrišanas telefonkrāpnieku nagos.

Kopš pērnā gada septembra ir sākuši darboties arī Latvijas naudas mūļi, kuri tiek vervēti darbam Ukrainā. Tāpēc arvien biežāk tiek ziņots par to, ka zvana krāpnieki, kuri runā latviski un mēģina izmānīt naudu. Cilvēkam lielāka uzticība rodas tad, kad ar viņu runā latviski. Zinām, ka līdz šim no krāpniekiem visvairāk cietušas sievietes vecumā virs 45 gadiem un kuras runā krieviski. Vienlaikus cilvēki paliek gudrāki, un krāpniekiem jāmeklē jauni veidi, kā apmānīt cilvēkus, tāpēc tiek izmantoti naudas mūļi, kuri var apkrāpt arī latviski runājošos.

Operatori var reāllaikā analizēt zvana laikā notiekošo, lai brīdinātu lietotāju no krāpniekiem?

Šādas iespējas Latvijas regulējums aizliedz. Taču domāju, ka ir reāli izstrādāt mobilo lietotni, kas ar lietotāja piekrišanu analizē zvana laikā notiekošo un brīdina par iespējamu krāpniecību.

Padalies ar pāris ieteikumiem no savas pieredzes, kā gala lietotājiem pasargāt savus viedtālruņus no klasiskiem potenciāliem kiberuzbrukumiem.

Kā jau iepriekš teicu, ja tev zvana no kādas iestādes, piemēram, bankas, un ir aizdomas, ka tas ir krāpnieks, pārzvani uz banku. Tā ir dubultā pārbaude. Ja tiek lūgts instalēt lietotnes, nedari to, jo neviens nekad neliks to darīt. Neviena iestāde arī neprasīs atklāt paroles. Tāpat bieži vien organizācijas, piedāvājot noformēt klienta karti, lūdz norādīt vārdu, uzvārdu, personas kodu. Nav jābaidās atteikt sniegt šos datus un tā vietā palūgt uztaisīt klienta karti, kas būs piesaistīta, piemēram, klienta numuram. Tev nav nekāds pienākums izpaust savus personas datus.

Kādi, Tavuprāt, ir nozīmīgākie izaicinājumi/tendences, ar ko saskarsies savā darba ikdienā tuvāko gadu laikā?

Pirmkārt, mākslīgais intelekts. Krāpnieki šo tehnoloģiju izmantos arvien aktīvāk. Kopā ar “ChatGPT” robotu iespējams efektīvi uzdoties par upura radinieku un izkrāpt naudu. Saistībā ar to jāpiezīmē, ka pieaugs balss viltošanas gadījumi. Domāju, ka nākotnē būs tā, ka krāpnieki mākslīgajam intelektam iedos pāris sarunu ierakstus, piekļūs telefona kontaktiem un zvanīs upurim, piemēram, radinieka vārdā. Tas pavērs krāpniekiem plašas iespējas naudas izkrāpšanā. Šis ir nākamais līmenis, ar ko būs jācīnās.

Otrkārt, attīstīsies kiberuzbrukumi. DDoS jau ir vēsture. Tagad nāk jauna veida uzbrukumi, ar ko jābūt piesardzīgiem. Treškārt, pikšķerēšanas e-pasti joprojām būs aktuāli, ar ko īpaši uzņēmumu darbiniekiem jābūt uzmanīgiem. Tie šobrīd ir galvenie izaicinājumi, uz ko mēs fokusēsimies. Protams, nedrīkst aizmirst arī par fiziskiem apdraudējumiem, tie arī nekur nepazudīs.