Naidīgu valstu kiberapdraudējums Latvijai pagājušajā gadā joprojām vērtējams kā paaugstināts, taču, līdzīgi kā iepriekšējos pāris gados, to aktivitātes bija ar mainīgu intensitāti, nevis konstanti augstas vai lineāri pieaugošas, pagājušā gada darbības pārskatā norādījis Satversmes aizsardzības birojs (SAB).
Kopējais kiberapdraudējuma līmenis Latvijā bija augstākais, kāds līdz šim reģistrēts, un tas ir vairākkārtīgi pieaudzis kopš Krievijas pilna mēroga uzbrukuma 2022. gadā. Būtiska daļa kiberincidentu 2025. gadā bija kibernoziegumi, dažādi krāpšanas veidi digitālajā vidē, kuri tikai retos gadījumos apdraud kritisko infrastruktūru vai nacionālās drošības intereses.
Absolūti lielākā daļa pērn novēroto kiberuzbrukumu neradīja būtiskas vai ilgstoši jūtamas sekas. Tas lielā mērā ir Latvijas kibertelpas aizsargu sasniegums, veicot sagatavošanās darbus un efektīvi reaģējot uz incidentiem, vērtē SAB.
- gadā Latvija piedzīvoja pilnu spektru dažāda veida kiberuzbrukumu. Nacionālās drošības intereses visvairāk apdraudēja ielaušanās mēģinājumi, ļaundabīgs kods, kompromitētas iekārtas un pakalpojumu pieejamības uzbrukumi.
Pērn Krievija saglabāja savas pozīcijas kā Latvijas galvenais kiberdrauds. Tam pamatā ir gan Krievijas stratēģiskie mērķi, gan Latvijas militārais, politiskais un cita veida materiālais un psiholoģiskais atbalsts Ukrainai karā pret Krieviju.
Pagājušajā gadā varēja novērot vēl iepriekšējā gadā pamanītu tendenci - lieli, publiski, politiski nozīmīgi notikumi tomēr nepiedzīvo mērķtiecīgus naidīgu valstu kiberuzbrukumus. Tā 2024. gadā būtiski kiberuzbrukumi netika piedzīvoti Eiropas Parlamenta vēlēšanu un Starptautiskās Krimas platformas samita laikā, savukārt 2025. gadā ļaunprātīgi ārēji uzbrukumi netika novēroti pašvaldību vēlēšanu laikā. Vismaz daļēji tas esot skaidrojams ar preventīvi veiktajiem kiberaizsardzības pasākumiem, īpaši "Cert.lv" paveikto.
Kā teikts SAB pārskatā, pieaugošas bažas turpina radīt apdraudējums operacionālajām tehnoloģijām - iekārtām un programmatūrai, kuras izmanto, lai monitorētu un kontrolētu fiziskus procesus, ierīces un infrastruktūru, tai skaitā lai nodrošinātu visai sabiedrībai būtiskus pakalpojumus - enerģētiku, ūdens apsaimniekošanu, transportu.
Mūsdienās arvien vairāk iekārtu tiek vadītas attālināti un daudzos gadījumos šo sistēmu kiberaizsardzība netiek veikta pietiekami efektīvi un atbildīgi, tāpēc ļaunprātīgi uzbrucēji var ar salīdzinoši vienkāršām metodēm attālināti piekļūt industriālās kontroles sistēmām vai citām operacionālajām tehnoloģijām, lai ietekmētu vai pat pārtrauktu svarīgu pakalpojumu sniegšanu, brīdina SAB. Saskaņā ar Eiropas Savienības Kiberdrošības aģentūras (ENISA) datiem gandrīz piektā daļa (18,2%) kiberuzbrukumu Eiropā notikuši pret operacionālajām tehnoloģijām, teikts pārskatā.
Krievijas tā sauktie haktīvisti ir parādījuši, ka vēlas un ir spējīgi veikt kiberuzbrukumus industriālās kontroles sistēmām Latvijā un rietumvalstīs, kas var radīt gan īslaicīgas neērtības, gan draudus kritiskās infrastruktūras drošībai. Viņu mērķis ir ar šādiem uzbrukumiem ir ietekmēt pakalpojumu sniegšanu, šokēt un sēt šaubas valsts iedzīvotājos, kā arī sodīt par līdzšinējo atbalstu Ukrainai un atturēt no palīdzības sniegšanas nākotnē, norāda drošības iestāde.
- gada augustā Krievijas haktīvistu grupa atkārtoti uzbruka hidroelektrostacijai Polijas pilsētā Gdaņskā. Uzbrucējiem izdevās attālināti piekļūt kontroles sistēmām un mainīt darbības parametrus, tādējādi panākot ģeneratora un rotora apstāšanos un faktisku elektrostacijas darba pārtraukšanu.
Līdz šim Latvijā operacionālo tehnoloģiju ievainojamība lielākoties atklāta preventīvu aizsardzības un monitoringa pasākumu rezultātā un nozīmīgi incidenti, kas apdraudētu kritisko infrastruktūru un vitālus pakalpojumus, nav reģistrēti, secinājis SAB.
