![Page 1: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/1.jpg)
CERT.LV:
Pirmie 3 mēneši
Baiba Kaškina, CERT.LV
![Page 2: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/2.jpg)
Vispārīgi
![Page 3: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/3.jpg)
CERT.LV
• darbojas saskaņā ar “Informācijas tehnoloģiju drošības likumu” kopš 1.februāra
• darbības uzdevumi un tiesības tiek deleģētas Latvijas Universitātes aģentūrai “Latvijas
Universitātes Matemātikas un informātikas
institūts”
• CERT NIC.LV + DDIRV
• finansēta no valsts budžeta
• 2011.gadā - 10 darbinieki, 4-5 slodzes
![Page 4: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/4.jpg)
CERT.LV
• veic IT drošības incidentu apstrādi no
2006.gada
• ir pilntiesīga FIRST dalībniece no
2009.gada
• ir Trusted Introducer akreditēta vienība no
2007.gada
• atbalsta LV-CSIRT iniciatīvu kopš
2007.gada
![Page 5: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/5.jpg)
Paveiktais 3 mēnešos
![Page 6: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/6.jpg)
Elektroniskās informācijas telpānotiekošo darbību atainojums un
sniegtais atbalsts informācijas
tehnoloģiju drošības incidentu
novēršanā
![Page 7: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/7.jpg)
Situācija Latvijā
• Apkopota informācija par inficētajām IP - ~4500 uz 30.04.2011.
• Dažādi informācijas avoti
• Tikai daļa no informācijas kļūst par incidentu ziņojumiem
• Sadarbība ar IPS
![Page 8: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/8.jpg)
Incidentu risināšana
• Apstrādāti 3966 incidenti
• Skaits pa mēnešiem mainīgs, jo paplašinās sadarbība ar IPS
![Page 9: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/9.jpg)
CERT.LV incidentu statistika – 3 mēneši
Incidentu kopskaits
35
11
4
1
252
30
107
146
3470
1
10
100
1000
10000
Com
prom
ised
Phish
DoS
Scan
Spam
Spamve
rtis
ed
Mal
war
e
Hac
k_se
rvic
e
Copyr
ight
Bot
![Page 10: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/10.jpg)
CERT.LV incidentu statistika – pa mēnešiem
Incidenti
2
31
2
5
1
5
1 0
3
99 95
58
13 14
3
7
1
2
112
15381820
1
10
100
1000
10000
februāris marts aprīlis
Mēnesis
Ska
its
Compromised
Phish
DoS
Scan
Spam
Spamvertised
Malware
Hack_service
Copyright
Bot
![Page 11: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/11.jpg)
Incidentu risināšana – atsevišķi gadījumi
• LETA servera uzlaušana
• LU MII/SigmaNet serveru uzlaušana
• Latvenergo
• Vīrusu ķeršana
• Identitātes zādzība
• Uzlauzti hostinga serveri
• DDoS uz pašvaldības serveri
![Page 12: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/12.jpg)
Izglītojošie pasākumi, apmācība,
rekomendācijas sabiedrībai par
aktuālo informācijas tehnoloģiju
riskiem
![Page 13: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/13.jpg)
Informācija, rekomendācijas
• Mājas lapā – jaunākie vīrusi un ievainojamības
• Raksti, ieteikumi
• Paraugi drošības noteikumiem
• Portāls www.esidross.lv
![Page 14: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/14.jpg)
Pasākumi, prezentācijas
• “Esi drošs – 1” seminārs Rīgā – 5.04.2011.
• “Esi drošs – 1” seminārs Kuldīgā – 11.04.2011.
• Prezentācija par CERT.LV LU 69.konferencē8.02.2011.
• Dalība Vispasaules drošāka interneta dienā
![Page 15: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/15.jpg)
Citas aktivitātes
• Izdalīti izglītojošie plakāti
• Radio raidījums “Krustpunkti” – 8.03.2011.
• Intervijas ar Playboy un Nozare.lv
• TV - šorīt “900 sekundes”
• Raksti, preses relīzes
• Akadēmiskā darbība
![Page 16: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/16.jpg)
Sadarbība ar valsts institūcijām,
pašvaldību institūcijām un
starptautiski atzītām informācijas
tehnoloģiju drošības incidentu
novēršanas institūcijām (vienībām)
![Page 17: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/17.jpg)
Atbalsts valsts institūcijām
• Palīdzība incidentu gadījumos un vīrusu ķeršanā
• Viedokļa sniegšana
• Sadarbība ar drošības iestādēm
• Dalība MK noteikumu izstrādē
![Page 18: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/18.jpg)
Kontaktinformācija
• 320 iestādes
– 168 valsts iestādes
– 152 pašvaldību iestādes
![Page 19: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/19.jpg)
Starptautiskā sadarbība
• Sadarbība ar citām CSIRT vienībām
– CERT-EE, CERT-SE, CERT.GOV.PL, CERT-
LT, SURFNet CERT, GovCERT.NL,
CERT.BE, ...
• CERT.LV prezentācija Barselonā, TF-
CSIRT & FIRST pasākumā 1.02.2011.
![Page 20: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/20.jpg)
Citas aktivitātes
• Sadarbība ar Microsoft Cyber Crime Unit
• Dalība “ECO Workshop on Botnet
Detection, Measurement, Disinfection &
Defence”
• Sadarbība ar NATO
![Page 21: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/21.jpg)
Citi paveiktie darbi
![Page 22: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/22.jpg)
Citi darbi
• LU MII vajadzīgā ietvara izveidošana
• DDIRV resursu pārņemšana
• Sistēmu pielāgošana
• Kontaktu datu bāzes izstrāde
• Mājas lapa, logo, vizītkartes,
prezentācijas šablons utt.
• Twitter konts
![Page 23: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/23.jpg)
Citi darbi
• Atļauja no Karnegī-Melon lietot CERT
vārdu
• RFC atjaunošana
• Informācijas atjaunošana Trusted
Introducer & FIRST
![Page 24: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/24.jpg)
Nākotnes plāni
![Page 25: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/25.jpg)
CERT.LV nākotnes plāni
• Palielināt tehniskās iespējas
• Nostiprināt sadarbību ar valsts un pašvaldību
institūcijām
• Uzlabot sadarbību ar Interneta pakalpojuma
sniedzējiem
• Uzturēt izglītošanās portālu www.esidross.lv
• Rīkot regulārus seminārus un mācības
• Sadarbība ar NATO, CCDCoE
• Sadarbība ar medijiem, presi – palielināt
redzamību
![Page 26: CERT.LV: Pirmie 3 m ēneši · IP - ~4500 uz 30.04.2011. • Dažādi inform ācijas avoti • Tikai da ļa no inform ācijas k ļūst par incidentu zi ņojumiem • Sadarb ība ar](https://reader033.vdocuments.pub/reader033/viewer/2022042208/5eaae2997ed1a9754071e830/html5/thumbnails/26.jpg)
Tuvākie pasākumi
• ENISA seminārs – 24.maijā, Rīgā
• “Esi drošs – 1” semināri citos novados
• “Esi drošs – 2” semināra izveide