Kategoriju arhīvi: Paziņojumi

Latvijas jaunieši pirmo reizi piedalās starptautiskajās kiberdrošības sacensībās

Informāciju sagatavoja: AM Militāri publisko attiecību departamenta Preses nodaļa

No 8. līdz 11. oktobrim Turīnā, Itālijā norisinājās starptautiskās kiberdrošības sacensības jauniešiem vecumā no 14 līdz 25 gadiem “Eiropas kiberdrošības izaicinājums 2024”. Šogad sacensībās pirmo reizi piedalījās arī komanda no Latvijas.

Sacensībās jauniešu komandas no 37 valstīm risināja dažādas sarežģītības pakāpes uzdevumus tādās jomās kā tīkla analīze, kriptogrāfija, ielaušanās testi, atvērto avotu izlūkošana, datorkriminālistika un reaģēšana un kiberdrošības incidentiem. Tāpat komandām bija nepieciešams aizsargāt savu informācijas un komunikācijas tehnoloģiju infrastruktūru no kiberuzbrukumiem.
Latvijas komandas sastāvā bija 10 jaunieši, kuri šogad jau pierādīja savas zināšanas valsts mēroga kiberdrošības sacensībās “Nacionālais kiberdrošības izaicinājums” – Rihards Kauliņš, Roberts Ceriņš, Veronika Lohmanova, Sandijs Indāns, Mārtiņš Prokuratovs, Ivo Mezits, Jurģis Ieviņš, Kristofers Barkāns, Reinis Gunārs Mednis un Jānis Rancāns.

“Apsveicu mūsu talantīgos jauniešus ar veiksmīgo startu Eiropas kiberdrošības izaicinājumā! Esmu gandarīts, ka Latvija ir godam pārstāvēta Eiropas līmenī sacensībās ar kiberdrošības jomas izcilniekiem. Neraugoties uz to, ka Latvija ir demonstrējusi spēcīgu noturību pret aizvien pieaugošo apdraudējumu, mums ir jābūt soli priekšā uzbrucējiem. Vēlos pateikt paldies treneriem, palīgiem un visiem atbalstītājiem. Novēlu jauniešiem izcilus panākumus arī turpmāk!” norāda aizsardzības ministrs Andris Sprūds.

Aizsardzības ministrija pateicas visām organizācijām, kas atbalstīja jauniešu dalību šajās sacensībās, īpaši uzņēmumiem Possible Security, Cyber Circle un LMT, kā arī Jaunsardzes centram, Latvijas Republikas Zemessardzei, Kiberincidentu novēršanas institūcijai CERT.LV, Latvijas Universitātei un Eiropas Kiberdrošības kompetenču centram.

Jau 2025. gada pavasarī norisināsies valsts mēroga kiberdrošības sacensības “Nacionālais kiberdrošības izaicinājums”, kurā aicināti piedalīties Latvijas skolēni un studenti vecumā no 14 līdz 24 gadiem. Plašāka informācija par dalības iespējām ir pieejama vietnē kibiz.lv.

“Eiropas kiberdrošības izaicinājums” ir ikgadējās starptautiskās kiberdrošības sacensības, kuras organizē Eiropas Savienības Kiberdrošības aģentūra (ENISA) sadarbībā ar dalībvalstīm un citiem partneriem. Latvijā valsts mēroga kiberdrošības sacensības “Nacionālais kiberdrošības izaicinājums” tiek rīkotas kopš 2024. gada. Sacensību norisi līdzfinansē Eiropas Savienība.

Latvijas kiberaizsardzības speciālisti triumfē lielākajās NATO mācībās, otrajā vietā atstājot Somijas un Polijas apvienoto komandu

Zemessardzes Kiberaizsardzības vienība kopā ar Possible Security un citiem Latvijas kiberdrošības speciālistiem izcīnījusi pirmo vietu nupat aizvadītajās NATO kiberaizsardzības mācībās “Locked Shields 2024”, kas Tallinā pulcēja vairāk nekā 4000 dalībnieku no 40 valstīm. Šajās mācībās NATO Kooperatīvās kiberaizsardzības izcilības centrs imitēja uzbrukumu izdomātas valsts kritiskajai infrastruktūrai, kas mācību dalībniekiem bija jāatvaira, nodrošinot būtiskāko procesu nepārtrauktību.

“Šādas apmācības ir laba iespēja atgādināt sev un citiem, ka Latvijā dzīvo un strādā pasaules līmeņa speciālisti visdažādākajās jomās. Īpaši, ja runājam par jaunākajām tehnoloģijām un kiberdrošības jautājumiem,” stāsta Possible Security vadītājs un Latvijas komandas dalībnieks Kirils Solovjovs. “Taču neviens cilvēks nevar lepoties ar perfektām zināšanām – tās ir nemitīgi jāpapildina, jāpielieto, jāanalizē. Un labākā augsne tam ir starptautiskā sadarbība, kas mūsdienu mainīgajā un nedrošajā pasaulē ir īpaši svarīga. Tā mēs iegūstam ne tikai praktiskas zināšanas, bet arī stiprinām savstarpējo uzticību un komandas garu gan kiberdrošības nozarē, gan NATO kopumā.”

Latvijas komandā šogad bija 120 Zemessardzes Kiberaizsardzības vienības pārstāvji, 80 Latvijas kritiskās infrastruktūras darbinieki, aptuveni 30 NATO Komunikācijas un informācijas aģentūras pārstāvji, kā arī vadošie privātā sektora kiberdrošības speciālisti, tostarp arī dalībnieki no Possible Security komandas: Kirils Solovjovs, Pēteris Birkants un Daniels Heincis.

2023. gada mācībās Latvija ieguva ceturto vietu, taču, kā norāda Zemessardzes Kiberaizsardzības vienības komandieris Ronalds Mandelis, daudz spēku un enerģijas ticis ieguldīts kļūdu analīzē, tāpēc šogad izdevās uzlabot rezultātu, otrajā vietā atstājot apvienoto Somijas un Polijas komandu, bet trešajā vietā – Igaunijas un Francijas speciālistus.

Vadošais Latvijas kiberdrošības uzņēmums “Possible Security” svin desmit gadu jubileju

“Possible Security”, vadošais specializētais kiberdrošības uzņēmums šogad atzīmē savu desmit gadu jubileju. Kopš tā dibināšanas 2013.gadā, uzņēmumu grupa ir stabili attīstījusies, piedāvājot saviem klientiem plašu pakalpojumu spektru, tajā skaitā drošības konsultācijas, auditus, testus, dažādas drošības apmācības, kā arī pēdējos gados – specifiskajām lēmumu pieņemšanas procedūrām īpaši pielāgotus tehnoloģiskos risinājumus “e-Saeima” Latvijas Republikas Saeimai un “e-RīgasDome” Rīgas domei. Risinājumi sniedz iespēju Saeimas un Rīgas domes sēdes noturēt attālināti.

Uzņēmuma īpašnieks un dibinātājs Kirils Solovjovs atklāj, ka, dibinot uzņēmumu. sākotnējais mērķis bija vairot sabiedrības izpratni par kiberdrošību: “Kad 2013.gadā kopā ar partneri Jāni Jansonu dibinājām uzņēmumu, necerējām uz lielu skaitu klientu jau pirmajā darbības gadā. Drīzāk vēlējāmies vairot sabiedrības, uzņēmumu un valsts iestāžu izpratni par kiberdrošību, veidot šo nozari Latvijā.”

Solovjovs uzskata, ka ir pamats lepoties ar sasniegto: “Šobrīd “Possible Security” ir kiberdrošības tirgus līderis – esam vadošais specializētais kiberdrošības uzņēmums Latvijā. Strādājam arī ar starptautiskajiem partneriem, lai ietekmētu un pilnveidotu starptautiskos standartus, iesaistāmies Latvijas normatīvo aktu un dažādu regulējumu izstrādē ar saviem priekšlikumiem. Apkalpojam daudz klientu dažādās jomās, piemēram, Latvijas Republikas Saeimu, Rīgas domi, Nacionālo veselības dienestu, “Indexo”, “Tirdzniecības nams “Kurši”” un daudzus citus.”

Tehnoloģiju drošības uzņēmums “Possible Security” kopš 2013.gada IT drošības eksperta un vadošā pētnieka Kirila Solovjova vadībā nodrošina augsta līmeņa informācijas tehnoloģiju drošības konsultācijas, programmatūras un iekārtu IT drošības auditus, ielaušanās testus, kā arī datu ieguves un analīzes pakalpojumus. 2023.gadā uzņēmumu grupas apgrozījums sasniedza 0,3 miljonus eiro.

Uzņēmumiem pieejams atbalsts to IT drošības uzlabošanai

Komersanti, biedrības, nodibinājumi, pētniecības un zināšanu izplatīšanas organizācijas, kuras vēlas stiprināt savu informācijas un komunikāciju tehnoloģiju (IKT) drošību, izmantojot pakalpojumus, ko nodrošina arī Possible Security, var pieteikties 30 % – 100 % lielam atbalstam Latvijas Investīciju un attīstības aģentūras (LIAA) administrētās programmas “Atbalsts procesu digitalizācijai komercdarbībā” ietvaros.

Iespējams pieteikties līdz pat 100% atbalstam apmērā līdz 9 999 eiro, savukārt 30% – 60% lielam atbalstam apmērā līdz 100 000 eiro. Projektu finansē komersants par saviem līdzekļiem, un atbalstu saņem pēc projekta pabeigšanas.

Atbalsts izmantojams gatavo risinājumu, aparatūras, sensoru, iekārtu, programmatūras un informācijas tehnoloģiju infrastruktūras iegādes, izstrādes, uzstādīšanas un pielāgošanas izmaksu, tai skaitā licences iegādes izmaksu segšanai, kā arī ne vairāk kā 50 % apmērā – ekspertu konsultācijām saistībā ar iepriekš minēto.

Finansējums atbalsta programmā ir pieejams līdz 2026. gada 31. martam un kopējais finansējums tai ir 37,5 miljoni eiro.

Lasīt tālāk

Drošs elektroniskais paraksts un dinamiskais saturs

Digitālo parakstu viena no pamatfunkcijām ir garantēt parakstīto datu integritāti, kas tiek nodrošināts, parakstītos datus (to kontrolsummu) šifrējot ar kādu no asimetriskās kriptogrāfijas algoritmiem. Veicot izmaiņas parakstītajos datos, to kontrolsumma vairs nesakrīt ar parakstā iekļauto vērtību, līdz ar to paraksts identificējams kā nederīgs.

Tomēr reālajā dzīvē parakstāmie dati ir krietni vien sarežģītāki par parastām teksta virknēm. Digitāli parakstot dokumentu datnes, tiek garantēts, ka paraksta pārbaudītājs varēs konstatēt, vai dokumenta datnes saturs ir tieši tāds, kāds tas bijis parakstīšanas brīdī. Taču tas neko nepasaka par to, vai sakrīt arī dokumenta datnes satura reprezentācija (attēlojums) lietojumprogrammās, kas šos dokumentus attēlo.

Demonstrējam vairākus veidus, kā iespējams, izmantojot dažādas .docx un .odt teksta dokumentu formātos pieejamās funkcijas, radīt dokumentus, kuru datņu saturs ir nemainīgs un, līdz ar to, nerada šaubas par digitālā paraksta derīgumu, taču faktiskais lietotājam attēlotais saturs (tā reprezentācija) var atšķirties.

Lasīt tālāk

Platforma e-Saeima atzīta par veiksmīgāko e-paraksta integrācijas risinājumu

Balva "Platīna pele" un Tautas veidots Latvijas karogs Saeimas sēžu attālinātās norises platforma e-Saeima saņēmusi Latvijas Informācijas un komunikācijas tehnoloģiju asociācijas gada balvu “Platīna pele 2020” kā veiksmīgākais e-paraksta integrācijas risinājums. Speciālbalvu pasniedz pretendentam, kurš vislabāk integrējis e-parakstu iestādes vai organizācijas sistēmā, e-pakalpojumā vai risinājumā.

Lasīt tālāk

Possible Security, Accenture & CERT.LV organizē hakatonu

Šā gada 1. jūnijā no plkst. 19:00 līdz 3:00 notiks informācijas tehnoloģiju (IT) drošības hakatons, kuru organizē IT uzņēmums Accenturesadarbībā ar IT drošības incidentu novēršanas institūciju CERT.LV un IT drošības uzņēmumu Possible Security. Hakatona mērķis ir popularizēt IT drošības jautājumus Latvijā. Drošības entuziastiem šī ir iespēja pierādīt sevi, risinot praktiskus uzdevumus, satikt un iepazīties ar citiem nozares pārstāvjiem.

Hakatonā cīņa dalībniekiem būs individuāla. Uzdevumi ļaus plašāk iepazīt un izprast apdraudējumus IT drošībai, kā arī pārbaudīs dalībnieku rīcību un lēmumu pieņemšanas spējas IT drošības krīžu situācijās. Uzdevumi būs ar dažādām grūtības pakāpēm. Uzvarēs dalībnieks, kurš iesniegs visvairāk pierādījumu par izpildītajiem uzdevumiem.

Hakatons notiks Accenture birojā Brīvības gatvē 214. Dalībnieki, kuri izpildīs visvairāk uzdevumu, balvās saņems dronu ar kameru DJI Mavic Pro un video kameru 4K camera GoPro HERO5 Session. Pasākums notiks angļu valodā.

Milesight IP drošības kameru ievainojamības

Līdz ar lietu interneta popularitātes pieaugumu, IP videonovērošanas kameru ražošanas process tuvinās lietu interneta, nevis drošības iekārtu izstrādei. Tas noved pie būtiskām ievainojamībām kritiski svarīgās sistēmās.

Mūsu vadošais pētnieks Kirils Solovjovs piedalījās CERT.LV un ISACA Latvijas nodaļas rīkotajā ikgadējā IT drošības konferencē „Kiberšahs 2016”, kur stāstīja par būtiskajām ievainojamībām, ko atklājis Milesight IP videonovērošanas kameru programmatūrā (CVE-2016-2356, CVE-2016-2357, CVE-2016-2358, CVE-2016-2359, CVE-2016-2360). Kirils sadarbībā ar CERT.LV veica ievainojamību pārbaudi vienā valsts iestādē un konstatēja, ka tajā izvietotas simtiem ievainojamu IP videonovērošanas kameru.

Ņemot vērā to, ka kameru ražotājs atrodas citā valstī, viņš uzsāka starpvalstu atbildīgas atklāšanas procesu, tajā pakāpeniski iesaistot ražotāju, CERT.LV, kameru lietotāju, uzstādītāju, HackerOne, Inc. un CERT/CC.

Prezentācija aptver atklāto ievainojamību tehniskos aspektus, atziņas no starpvalstu atbildīgas atklāšanas procesa, un rekomendācijas speciālistiem, drošības vadītājiem, kā arī atbildīgas atklāšanas politikas veidotājiem. Pieejams arī videoieraksts no konferences (angļu valodā).

MAKE RIGA hakošanas sacensības 2016

1st place 20165. un 6. novembrī Elektronikas un datorzinātņu institūta (EDI) telpās norisinājās jau otrās ikgadējās MAKE RIGA hakošanas sacensības, kurās laurus plūca IT drošības uzņēmuma 1. SIA līdzīpašnieks Kirils Solovjovs, tādējādi kļūstot par sacensību divgadējo čempionu.

“Uzdevumi kļūst arvien interesantāki un dažādāki. Arī dalībnieku skaits pieaug. Tas rada patīkamu sāncensības sajūtu. Sākotnēji nemaz nebiju plānojis piedalīties, taču, redzot lielo dalībnieku atsaucību, otrajā dienā nolēmu reģistrēties sacensībām. Varētu teikt, ka šogad rezultātu augšgalā nokļuvu gaužām netīši,” ar smaidu stāsta sacensību uzvarētājs Kirils Solovjovs.

Šogad olimpiādes organizatori bija sagatavojuši dalībniekiem par 57% vairāk izaicinājumu, piedāvājot risināt 33 dažādus uzdevumus tādās disciplīnās kā

  • šifrēšana,
  • lietu interneta iekārtas,
  • bezvadu tīklu drošība,
  • sociālā inženierija,
  • iegulto iekārtu un mikročipu analīze,
  • radio ziņojumu pārtveršana un dekodēšana,
  • RFID sistēmu drošība,
  • programmatūras reversā inženierija,
  • tīkla servisu drošība.

Olimpiādē piedalījās 38 dalībnieki no visas Latvijas to skaitā IT jomas profesionāļi, zinātnieki un citi interesenti. Pirmo vietu ar 162 punktiem ieguva IT drošības eksperts Kirils Solovjovs. Iepaliekot pirmajai vietai sekoja Krišjānis Stikāns ar 99.5 punktiem. Bronzu ar 91 punktu guva Aleksandrs Levinskis, kam cieši sekoja Dāvis Mosāns un “mkz” ar attiecīgi 90 un 89 punktiem. Seši no 33 uzdevumiem tā arī palika neviena dalībnieka neuzveikti.

Pirmā vieta MAKE RIGA hakošanas sacensībās

Trofejas par pirmo un trešo vietu MAKE RIGA hakošanas sacensībās

Pagājušajā nedēļas nogalē Elektronikas un datorzinātņu institūta (EDI) telpās norisinājās pirmās MAKE RIGA hakošanas sacensības, kurās 1. SIA līdzīpašnieki Kirils Solovjovs un Jānis Jansons ieguva attiecīgi pirmo un trešo vietu.

Olimpiādes organizatori bija sagatavojuši dalībniekiem iespēju risināt 21 uzdevumu, iegūstot 10 punktus par katru no tiem. Uzdevumu risināšanai divu dienu laikā bija atvēlētas kopumā 13 stundas. Sacensības tika organizētas tādās uzdevumu disciplīnās kā

  • bezvadu tīklu drošība,
  • paroļu drošība,
  • iegulto iekārtu analīze un pārveide,
  • radio ziņojumu pārtveršana un dekodēšana,
  • RFID sistēmu drošība,
  • programmatūras un aparatūras reversā inženierija,
  • tīkla servisu drošība.

Atbalstām konferenci “Biznesa datu drošība”

dbkonference1Mūsdienās uzņēmumi kontrolē lielāko daļu informācijas, tāpēc esam uzsākuši sadarbību ar Dienas Biznesu, lai sasniegtu dzirdīgas ausis Latvijas uzņēmēju vidū un tuvotos mūsu mērķim — drošākai IT videi, līdz ar to arī labāk aizsargātai informācijai, Latvijā.

Šodien, 30. aprīlī, mūsu valdes loceklis Kirils Solovjovs vada Dienas Biznesa organizēto konferenci uzņēmumu vadītājiem “Biznesa datu drošība”.

Konferencē tiek runāts par internetu kā biznesa un dzīves telpu, novērtējot gan tā sniegtās iespējas, gan riskus. Konferencē uzstājās tādi runātāji kā Roberts Ķīlis, Māris Ruķers, Varis Teivāns u.c.

Semināra nodarbība par Heartbleed

Iepriekš jau esam rakstījuši par IT drošības specsemināru, ko organizējam kopīgi ar domubiedriem.

Semināra ietvaros norisināsies kārtējā nodarbība, kuru vadīs mūsu speciālisti Kirils Solovjovs un Jānis Jansons. Šoreiz nodarbībā runāsim par TLS un Heartbleed OpenSSL ievainojamību. Būs arī praktiska iespēja izmēģināt ievainojamību uz reālas sistēmas.

Nodarbība notiks 22. aprīlī plkst. 16:30 Latvijas Universitātes galvenajā ēkā (Raiņa bulvārī 19), Linux centrā (pagrabā, 032. telpā). Laipni aicināti piedalīties visi interesenti!

Semināra nodarbība par RFID drošību

Viens no mūsu mērķiem ir sabiedrības izglītošana IT drošības jautājumos, tāpēc, lai uzlabotu sabiedrības un speciālistu zināšanas par drošību, kopā ar domubiedriem esam radījuši pirmo IT drošības specsemināru, kuru bez maksas aicināts apmeklēt ikviens interesents. Semināra nodarbības notiek katru otrdienu un tajās praktiskā līmenī tiks aplūkotas drošības problēmas un iespējamie risinājumi dažādās IT sistēmās un protokolos.

Pirmā nodarbība, kurā kā lektors uzstāsies 1. SIA drošības eksperts Kirils Solovjovs, notiks 18. februārī plkst. 16:30 Latvijas Universitātes galvenajā ēkā (Raiņa bulvārī 19), Linux centrā (pagrabā, 032. telpā).

Nodarbībā tiks runāts par responsible disclosure, kā arī RFID tehnoloģiju uzbūvi, ievainojamībām un drošību, par piemēru ņemot SIA “Rīgas Karte” sistēmu “E-talons”. Šī nodarbība tiks vadīta kopīgi ar CERT.LV vadītāja vietnieku Vari Teivānu.

1. publiskā prezentācija

2013. gada 23.oktobrī Radisson Blu Hotel Latvija konferenču centrā, Rīgā, Elizabetes ielā 55 norisināsies ISACA Latvijas nodaļas un CERT.LV rīkotā ikgadējā IT drošības konference „Mūsu informācijas drošība – nākotnes panākumu atslēga”, kurā plkst. 16:00 prezentāciju par tēmu “Latvijas IT drošības praktiskā puse” sniegs 1. SIA vadošais drošības pētnieks Kirils Solovjovs.

Pēc uzstāšanās, prezentācijas slaidi būs pieejami mūsu mājas lapā.