Иева Илвеса: Инцидент с LVM обнажает пробелы в правовом регулировании и призывает бизнес к кибербезопасности
Эксперт по безопасности Иева Илвеса отмечает, что кибератака на LVM не уникальна, а является классическим примером вируса-вымогателя, выявляя проблемы неэффективной стратегии молчания, отсутствия правовой базы для этичного хакинга и необходимость для предприятий серьезно заняться кибербезопасностью.

Иева Илвеса, исследователь безопасности и бывшая первая леди Латвии, в своей статье подчеркивает, что дискуссия об инциденте с Latvijas Valsts meži (LVM) отклонилась от сути. Пока общество и политики сосредоточены на юридических аспектах и статьях Уголовного закона, реальная проблема – укрепление кибербезопасности – остается на втором плане.
Она отмечает, что атака на LVM является классическим примером вируса-вымогателя, а попытки компетентных органов преуменьшить ее значение некорректны. Как и в случае с утечкой данных ZZ Dats, первоначальные заявления значительно отличались от позднее раскрытой картины. Илвеса подчеркивает, что молчание или замалчивание больше не работают – быстрая и открытая коммуникация является частью механизма защиты, особенно с учетом опыта Украины.
Один из главных пробелов, который выявил этот случай, – отсутствие четкой правовой базы для этичного (white-hat) хакинга. В Латвии до сих пор нет безопасного пути для исследователя, который в интересах общества обнаруживает уязвимости, поэтому дискуссии продолжаются вокруг статей Уголовного закона, а не о безопасности.
Илвеса подчеркивает, что инцидент с LVM не является малозначимым – это зеркало для каждого латвийского предпринимателя. Она напоминает о случае с Елгавской типографией год назад, когда из-за вируса-вымогателя потребовался год на полное восстановление. Открытая коммуникация в этом случае позволила другим учиться.
Автор предлагает несколько практических шагов: знать свой цифровой инвентарь, расставлять приоритеты, регулярно проверять резервные копии и возможности восстановления, подготовить план действий в кризисной ситуации и включить кибербезопасность в повестку дня руководства. Главный вопрос не в том, произойдет ли атака, а в том, как быстро компания сможет восстановиться.


