Digitālās drošības higiēna • IR.lv

Digitālās drošības higiēna

2
Merle Maigre. Publicitātes foto
Aivars Ozoliņš

Vai kiberuzbrukums NATO valstij var radīt Ziemeļatlantijas līguma 5. pantā paredzēto situāciju, ka militārs uzbrukums vienai dalībvalstij ir uzbrukums visām? Un kādai tad būtu jābūt NATO atbildei? Igaunija jau 2007. gadā piedzīvoja plašu kiberuzbrukumu, tomēr kļūst arvien vairāk digitalizēta, un pat tās parlamenta vēlēšanās var balsot internetā. Vai tas padara valsti īpaši ievainojamu?

Meklēt atbildes uz šādiem jautājumiem ir NATO Kiberaizsardzības izcilības centra Tallinā jaunās direktores Merles Maigres ikdienas darbs. Viņa tikai dažas stundas bija Rīgā 28. novembrī, lai piedalītos diskusijā digitālās brīvības festivālā, tomēr atrada laiku intervijai. Tikāmies septiņos no rīta viesnīcā.

Maigre kļuva par centra vadītāju 31. augustā. Iepriekš viņa kopš 2012. gada bija Igaunijas prezidenta Tomasa Hendrika Ilvesa padomniece drošības jautājumos. Vēl pirms tam strādāja NATO ģenerālsekretāra Andersa Foga Rasmusena birojā Briselē, arī NATO pārstāvniecībā Kijevā un Igaunijas Aizsardzības ministrijā.

Runājām par Tallinas centra vietu NATO izcilības centru tīklā, par tā darīto alianses un dalībvalstu kiberdrošībai, diskusijām NATO par topošo kiberdoktrīnu. Sarunas sākumā Maigre uzsvēra, ka var runāt tikai kā centra direktore un paust savu viedokli, taču nepārstāv NATO un viņas teiktais nav oficiāls NATO viedoklis.

 

Nezinātājs var apmulst, mēģinot saprast, kas ir jūsu vadītais centrs. To dibinājušas NATO dalībvalstis, sertificējusi NATO, taču tas nav daļa no NATO, kaut ir starptautiska militāra organizācija. Kas īsti tas ir?

Tas ir daļa no NATO izcilības centru tīkla. Mūsējo akreditēja 2008. gadā. Šos izcilības centrus akreditē Sabiedroto spēku Augstākās virspavēlniecības Transformācijas komandiera štābs. To mērķis ir sniegt pienesumu NATO darbam konkrētās jomās, kurām ir nozīme NATO no militārā viedokļa. Katrs no tiem fokusējas uz vienu konkrētu darbības jomu, kā, piemēram, uz kiberaizsardzību Igaunijas gadījumā vai stratēģisko komunikāciju Latvijas gadījumā — lielākoties jomās, kuras ir būtiskas NATO no militārā viedokļa. Piemēram, Vācijā ir ekselences centrs militārajām operācijām šauros un seklos ūdeņos.

Taču konflikti pēdējos gados rāda, ka ieejam lielākoties hibrīdapdraudējumu laikmetā un ir grūti novilkt skaidru līniju starp militāro un civilo. Tāpēc, piemēram, mūsu centra darbība neaprobežojas stingri ar militārām darbībām.

Kopš dibināšanas 2008. gadā esam izauguši no sākotnējām septiņām dalībvalstīm līdz divdesmit. NATO akreditēja mūs kā ekselences centru, taču tas pirmām kārtām pieder valstīm, kuras tajā piedalās. Mūsu darbību apstiprina centra lēmējorgāns, kurā ir pārstāvētas visas dalībvalstis, kas pievienojušās centram. Ne visas NATO valstis automātiski pievienojas, tas notiek katrā konkrētā gadījumā. Pašlaik mums ir 17 NATO valstis un trīs partnervalstis: Somija, Zviedrija un Austrija.

Mēs neesam daļa no NATO komandstruktūras vai NATO spēku struktūras. Tas nozīmē, ka neesam iesaistīti NATO ikdienas operacionālajā darbā, runājot tiešāk — ja tiktu aktivizēts 5. pants, mēs nebūtu daļa no visas militārās un politiskās struktūras, kuru tas tad iedarbinātu.

Darām pamatā trīs lietas: pētniecību, apmācību un mācības. Tas ir NATO atbalsta darbs. Mūsu pētījumi un analīze bieži vien sākuši NATO diskusijas par kiberdrošības jautājumiem, un mūsu pozīcijas ļauj mums būt dažus soļus priekšā laikam, es teiktu, priekšā politiskiem lēmumiem, kuriem jābūt pilnīgi vienprātīgiem. Daļa mūsu darba rezultātu ir klasificēta, taču lielākoties tie ir brīvi pieejami visiem mūsu dalībniekiem.

Tātad veicam pētījumus, analīzi, piedāvājam kursus mūsu dalībvalstīm un rīkojam treniņus — gan savus, gan NATO atbalsta mācības.

Igaunijā ir vēl viens centrs NATO kiberšautuve (Cyber Range) Tartu. Ko dara tas?

Patiesībā NATO Cyber Range fiziski atrodas Tallinā, bet Tartu notiek gadskārtējās NATO kiberaizsardzības mācības Cyber Coalition. Tās sāka rīkot tur, un tā tas ir iegājies.

Bet tā ir NATO struktūra, vai ne?

Tā atrodas NATO telpā, taču ir radīta tikai šīm vienīgajām mācībām, tāpēc nav pastāvīga. Bet Cyber Range ir treniņu vieta, ko izmanto Igaunijas aizsardzības spēki, un tā fiziski atrodas vienuviet ar mūsu centru, un Igaunija to ir piedāvājusi arī NATO, kura to izmanto Cyber Coalition mācībām. Mēs arī to izmantojam, kad veicam pasaulē lielākās un sarežģītākās mācības Locked Shields.

Kā atšķiras šīs divas mācības?

NATO mācības nozīmē, ka visām dalībvalstīm ir jāpiekrīt, sagatavošanās procedūras ir sarežģītākas — visām pusēm jānonāk pie vienprātības par scenāriju un norisi. Tās ir arī ierobežotas, klasificētas. Es teiktu, ka galvenā atšķirība, manā skatījumā, ir tāda, ka Cyber Coalition mācībās pretinieks ir statisks, bet mūsu Locked Shields mācībās mēs, tā teikt, atklājam uguni, runājot drošības terminos. Proti, mums ir «sarkanā», hakeru komanda, kura mēģina ielauzties «zilās» komandas sistēmās, un tai ir tās jāaizsargā. Vēl viena būtiska atšķirība ir, ka Locked Shields ir sacīkste, tātad divas komandas sacenšas, un viena uzvar. NATO mācībās nav sacensības.

NATO vienmēr uzvar?

Tās ir mācības, un tajās beigu galā iegūst visi.

Kādas ir ikdienā jūsu centra attiecības ar NATO komunikāciju un Informācijas aģentūru (NCIA), kas nodrošina NATO tīklu drošību?

Mums ir labas attiecības ar visām NATO institūcijām. NATO jautājums ir, kur novilkt līniju starp stingri NATO tīkliem un ar NATO saistītiem tīkliem. Ekselences centra tīkli ir ar NATO saistīto tīklu kategorijā, tāpēc to drošības garantēšana ir mītnes valsts ziņā, un visas mūsu datoru sistēmas drošība ir Igaunijas bruņoto spēku sistēmas ziņā.

Par attiecībām ar NCIA — mūs regulāri aicina uz NATO kiberaizsardzības padomes sanāksmēm štābā. Tā ka ar NCIA sazināmies ne ik dienu, taču regulāri — kā ar visām NATO institūcijām. Un, dabiski, esam informēti par diskusijām NATO.

Vai sadarbojaties ar citiem ekselences centriem, piemēram, Stratcom Rīgā? Tam ir citi uzdevumi, tomēr dezinformācija iet rokrokā ar datoru uzlaušanu.

Pilnīgi noteikti. Es uzskatu, ka sadarbība ar Rīgas Stratcom centru ir ļoti dabiska. Saikne starp ielaušanos vēlēšanu datu bāzēs un informācijas kā ieroča izmantošanu ir acīm redzama. Tāpēc apspriežam, kur un kādas konkrētas lietas varam darīt kopīgi. Vispārīgāk runājot, trīs ekselences centri trijās Baltijas valstīs — kiberaizsardzībai Igaunijā, stratēģiskai komunikācijai Latvijā un enerģētikai Lietuvā — ļoti labi sader kopā un veido loģisku plašāku attieksmi pret aizsardzību, kurai NATO īpaši pievērsusies pēc 2014. gada hibrīduzbrukumiem Ukrainā.

Igaunija ideju par šāda kiberaizsardzības centra izveidošanu piedāvāja jau 2003. gadā, pirms pati pievienojās NATO, un arī pirms 2007. gada kiberuzbrukuma Igaunijai. Kāpēc jau tolaik? Un kurš konkrēti to piedāvāja?

Domāju, ka jau tolaik bija izpratne par to, cik svarīga ir kiberaizsardzība. Šī izpratne ir monētas otra puse izpratnei par digitālās dzīves svarīgumu.

Es apgalvotu, ka piedāvājums veidot kiberdrošības centru ir tikai vēl viens loģisks solis Igaunijas digitalizēšanas procesā. Mums notika kampaņa par lielāku vērību datorzinātnei un datoriem skolās, bija tā dēvētais Tīģera lēciens — valdības apzināts lēmums 1995. gadā izsniegt visiem elektroniskās identifikācijas kartes, tad lēmums 2001. gadā padarīt likumīgu elektronisku parakstu un padarīt digitālās kartes obligātas.

Digitālajā jomā valsts var būt ietekmīga neatkarīgi no izmēra. Darīt to kopā ar citiem ar NATO karogu bija ļoti apzināts Igaunijas drošības politikas lēmums. Pati ideja nāca no aizsardzības spēkiem un Aizsardzības ministrijas. Sākotnēji, kad mēs visi pievienojāmies NATO, to uzskatīja par diezgan traku ideju. Īstais brīdis pienāca 2007. gadā, un tad akreditāciju krietni pasteidzināja.

Ar Igauniju 2007. gadā kibertelpā notika līdzīgi kā 2008. gadā ar Gruziju fiziskajā telpā. Tomēr pēc tam mums bija restarts, un vajadzēja vēl vienu karu 2014. gadā, lai nonāktu pie apdraudējumu apjēgas. Vai, ņemot vērā arī Krievijas iejaukšanos vēlēšanās ASV un Rietumeiropas valstīs, NATO un Rietumi beidzot apzinās reālos apdraudējumus?

Varbūt kopš kļūšanas par centra direktori esmu nokļuvusi tādā kā kiberburbulī, un viss, ko dzirdu apkārt, ir kā atbalss kamerā. Taču es jūtu, ka tas ļoti nodarbina cilvēku prātus, tajā skaitā augstākajos lemšanas līmeņos, kur saprot kiberapdraudējumu nopietnību un kiberaizsardzības svarīgumu.

Atmetot burbuļu jokus, es tiešām uzskatu, ka tiklab NATO, kā arī ES šajā ziņā ir sasniegušas pavērsiena punktu. Paraudzīsimies uz faktiem. Tam fonā Amerikas vēlēšanu uzlaušana, par kuru runā visi galvenie mediju kanāli, kam sekoja iejaukšanās vēlēšanās Francijā, visaugstākajā līmenī skaļi paustās bažas Vācijā, un novembra vidū Lielbritānijas premjerministre Terēza Meja paziņoja, ka notiek uzbrukums Lielbritānijai, par ko atbildīga Krievija.

Par to runā arvien vairāk, un tā ir ne tikai runāšana, bet arī rīcība. NATO jau 2014. gadā Velsas samitā paziņoja, ka, pirmkārt, starptautiskie likumi attiecas uz kibertelpu, otrkārt, kiberdrošība ir kolektīvās drošības daļa, proti, ka teorētiski kiberuzbrukums var būt daļa no 5. panta. Šim lēmumam sekoja lēmums Varšavas samitā 2016. gadā par kiberjomu kā īpašu militāro jomu.

Eiropas Savienība no savas puses ir nolēmusi atjaunināt kiberdrošības paketi, nupat septembrī visaugstākajā līmenī nāca klajā ar kiberstratēģijas atjaunināšanu, mēģinot izmantot savā rīcībā esošos līdzekļus — tīklu drošības direktīvu, lai liktu dalībvalstīm atbildīgāk izturēties pret savu informācijas un kiberdrošību. Tāpēc tās nav tikai augsta līmeņa runas, ir arī rīcība.

Minējāt Lielbritānijas premjerministres teikto. Viņa runāja par Krievijas iejaukšanos vēlēšanās. Taču divas dienas vēlāk Nacionālās kiberdrošības centra direktors Kerins Mārtins apvainoja Krieviju, ka tā uzbrukusi arī Lielbritānijas infrastruktūras objektiem.

Jā, taisnība. Manuprāt, tie bija saistīti paziņojumi. Domāju, ka otrā nebūtu bijis bez pirmā. Tas, ka premjerministre pauda nostāju tik skaļi un skaidri, bija priekšnosacījums centra direktora paziņotajam.

Vai nav biedējoši, ka to uzskatīja par vajadzīgu darīt premjerministre, kura pirms tam nebija īpaši stingra pret Krieviju?

Es neesmu nobijusies. Manuprāt, skaidri tiek pateikts tas, par ko pirms tam bija mājieni. Tagad tas ir atklāti uz galda un drīzāk padara lietas skaidrākas, nevis biedē.

Jau minējāt 5. pantu. Kā nesen teicāt Vašingtonā, jūsu centrs ir topošās NATO kiberdoktrīnas aizbildnis. Ko īsti tas nozīmē?

Tas nozīmē, ka kopš 2016. gada kiberdrošība ir atsevišķa NATO joma, un tagad ir jautājums, ko tas nozīmē militāri. Viens secinājums ir — atsevišķa joma nozīmē, ka ir atsevišķa doktrīna. NATO valstis ir šādas doktrīnas rakstīšanas procesā, un mēs, centrs, šo procesu veicinām. Tā ir birokrātiski sarežģīta, taču uz rezultātu vērsta procedūra. Ziniet, ir doktrīna, kā rakstīt doktrīnu. (Smejas.) Ir valstis, kuras brīvprātīgi pieteicās piedalīties doktrīnas rakstīšanas komandā, un ikviens cits var iesaistīties, to komentējot. Pirmais melnraksts ir bijis pieejams jau labu laiku, pašlaik notiek darbs pie otrā.

Vai 5. panta kontekstā sarežģītākās lietas varētu būt attiecināšana — jābūt simtprocentīgai pārliecībai, kas ir uzbrucējs, taču to kiberuzbrukuma gadījumā nav viegli noteikt, — un samērīga atbilde, proti, kādai tai jābūt kiberuzbrukuma gadījumā?

Taisnība. Šādā ziņā 5. pants parasti piesaista sabiedrības lielāko uzmanību, taču militārajā jomā ir vesels aisbergs zem ūdens, zem 5. panta — sagatavošanās, procedūras. Un kiberjomā ir daudz jādomā, ko nozīmē tas, ka tā ir atsevišķa militāra joma, ko tas nozīmē militāros jēdzienos, kāda var būt tās ietekme uz kaujas lauku, kāds ir tās komandu un kontroles elements.

Taču jums taisnība — attiecināšana ir svarīgs jautājums, īpaši saistībā ar 5. pantu, taču ne tikai. Debates Apvienotajās Nācijās par bruņota spēka lietošanas definīciju un par pretpasākumiem ir saistītas ar attiecināšanu.

Man šķiet, ka ļoti vērtīgs ir Tomasa Rida (Thomas Rid) un Bena Bjūkenana (Ben Buchanan) rakstītais par kiberuzbrukumu attiecināšanu. Viņi uzsver, ka attiecināšanai ir trīs līmeņi, un tehniskais ir tikai pirmais no tiem. Jā, ir jābūt tehniskai attiecināšanai, taču pēc tam ir arī operacionālais un stratēģiskais līmenis. Un tas ir politisks lēmums. Tāpat kā tas, ko var un ko nevar uzskatīt par bruņotu uzbrukumu vienai NATO valstij, ir politisks lēmums, kas jāpieņem Ziemeļatlantijas Padomē. Tāpat ir ar kiberuzbrukuma attiecināšanu.

Fiziskajā pasaulē bruņotu uzbrukumu, kura sekas ir cilvēku dzīvību zaudēšana un būtisks kaitējums infrastruktūrai, var uzskatīt par uzbrukumu, kas prasa 5. pantā paredzēto atbildi. Bet kas ir kritēriji kiberuzbrukuma gadījumā?

Tas nav vienkārši, nav acīmredzami, nav skaidri. Tieši par to notiek diskusijas. Atgriežoties pie trim līmeņiem, tehniskais līmenis ir par indikatoriem, patiešām tehniskiem jautājumiem — IP adresēm, e-pastu adresēm, domēnu nosaukumiem un tā tālāk. Tad ir operacionālais līmenis, kas saistīts ar taktiku, tehniku un procedūrām. Piemēram, vai ielaušanās veids bija mērķēta pikšķerēšana, viltota mājaslapa vai kāds cits. Un tad ir stratēģiskais līmenis, kas savieno tehniskās un operacionālās detaļas ar kopējo, tā teikt, ģeopolitisko karti. Tieši šajā līmenī tas ir politisks lēmums, katrā ziņā es tā uzskatu.

Bet, atgriežoties pie jūsu jautājuma par pretpasākumiem, ir svarīgi, ka NATO uzsver — arī šajā jomā tas saistīts ar atturēšanu, ar to, kas var būt atturēšana kiberaizsardzībā. Taču NATO ir skaidri pateikusi, ka kiberatturēšana kiberjomā ir tikai daļa no NATO kopējās atturēšanas. Un veidi, kā atturēt, var būt kinētiski, taču var būt arī diplomātiski, politiski, ekonomiski — tādi kā sankcijas. Un šāda domāšana pašlaik ir gan NATO, gan Eiropas Savienība, kas ir pieņēmusi Ārējās darbības dienesta priekšlikumu par diplomātiskajiem rīkiem.

Varam runāt par kiberdiplomātiju?

Jā, pamatā tas ir par kiberdiplomātiju. Tas nozīmē, ka atbilde uz kiberuzbrukumu varētu būt, piemēram, ekonomiskas sankcijas. Tātad proporcionālai atbildei nav jābūt tādai pašai, kāds bija uzbrukums. Atbilde var būt dažādota, un svarīga ir vispusīga pieeja. Taču, kā teicāt, bilde var kļūt neskaidra, un arī man nav skaidru atbilžu. Piemēram, kā definēt uzbrukumu valsts banku sistēmai, kas var sagraut visu ekonomiku un ko var netieši saistīt ar cilvēku dzīvību zaudēšanu.

Cits piemērs būtu uzbrukums veselības aizsardzības datu bāzēm, kas var būt iemesls cilvēku bojāejai.

Tieši tā. Par šiem jautājumiem pašlaik diskutē ne tikai NATO, bet arī ES, un tie ir konkrēti saistīti ar starptautiskām tiesībām ANO līmenī, kur pie šā jautājuma strādā Valdību ekspertu grupa jau kopš 2008. gada. Sākotnēji tajā bija 15 dalībvalstu pārstāvji, tagad ir 25, to skaitā vienmēr bijuši piecu pastāvīgo Drošības Padomes valstu pārstāvji. Tie diskutē par jautājumiem, kuros valstis var panākt vienprātību starptautisko tiesību jomā. Bēdīgi un zīmīgi, ka šovasar šīs grupas darbs iestrēga — viņi nespēja panākt galīgo vienošanos par kārtējo ziņojumu. Taču pirms tam viņi 2013. gadā sniedza savu trešo ziņojumu, 2015. gadā — ceturto, kuri balstījās uz savā ziņā vienprātību.

Notiek daudz diskusiju par starptautisko tiesību attiecināšanu kibertelpā un kādi būtu ieteikumi. Mūsu centrs ir sniedzis savu pienesumu, publicējot, kā uzskata, vispusīgākās vadlīnijas, kā starptautiskās tiesības attiecas uz kibertelpu — Tallinas Rokasgrāmatu 2.0 (Tallinn Manual 2.0). Tās ir 154 normas un rekomendācijas par valstu atbildību, uzticamības pārbaudi, pretpasākumiem, spēka pielietošanu un tā tālāk.

NATO kiberdoktrīnas veidotāji acīmredzot varētu iet divos iespējamajos virzienos. Viens, kas patīk ģenerāļiem, ir skaidras vadlīnijas, ko uzskatīt par uzbrukumu un kā uz to atbildēt. Otrs ir apzināti saglabāt formulējumu neskaidrību un lēmumu pieņemšanas mazāku publiskumu. Vai var minēt, ka otrais šķiet ticamākais ceļš?

Jāteic, ka šādi pārspriedumi var man radīt problēmas ar NATO, tāpēc labāk tajos neielaidīšos. (Smejas.)

Vai drīkstu to citēt?

Ja es paustu nostāju par doktrīnas stāvokli, man būtu nepatikšanas. Taču es to nedarīšu.

Izaicinājums ir strādāt pie doktrīnas, kamēr līdztekus notiek darbs pie NATO redzējuma par ceļa karti kiberaizsardzībā. Un paralēli notiek domas attīstība dalībvalstu galvaspilsētās. NATO ģenerālsekretārs pēc aizsardzības ministru tikšanās novembrī paziņoja, ka kiberspējas ir kā jebkuras citas spējas, kuras ir NATO valstīm. Kā, piemēram, valstīm ir kuģi, lidmašīnas, tāpat tām ir kiberspējas, kuras tās var sniegt aliansei, ja vēlas to darīt. Tāpēc jautājums ir par to, kā doktrīnā iekļaut arī šo darbu.

Taču es esmu pārliecināta, ka to izdarīt ir vienkārši. (Smejas.)

Kaut nu tā būtu!

Protams, ka tas ir izaicinājums, tas nav vienkārši. Taču dzīve ir tāda, kāda ir, un es nedomāju, ka izaicinājums ir specifiska kiberjomas neskaidrība. Politiskā realitāte pēc 2014. gada ir novedusi mūs turp, kur esam, tāpēc mēģinām saprast, kā veidot izturību pret hibrīdapdraudējumiem. Protams, var teikt, ka tas viss ir neskaidrs, taču es teikšu, ka tam vajag vispusīgu pieeju. Tam vajag pieeju, kas paredz ne tikai stingru un skaidru militāro pusi, bet kas ietiecas arī civilajā pusē.

Man labākais piemērs tam ir kritiskas infrastruktūras aizsardzība, jo jebkura militāra operācija mūsdienās paredz arī civilo infrastruktūru. Visi esam atkarīgi no energosistēmas, no pārtikas, ūdens un sanitārijas sistēmām, transporta, bankām, un to visu kontrolē lielākoties civilas pakalpojumu sistēmas, kuras ir ievainojamas. Tāpēc tas patiešām ir jautājums par civilo un militāro sadarbību.  Protams, tas ir izaicinājums. Taču nav tā, ka tikai tagad to atklājam un NATO ar to jātiek galā pirmoreiz. Tomēr savā ziņā ir jāatklāj no jauna, kā civilā un militārā puse var sadarboties labāk, un tas sniedzas tālāk par kiberjomu. Ja jums jāpārvieto smagā tehnika un aprīkojums, kā nodrošināsiet, ka tilti un ostas ir tam piemērotas? Tas viss ir par NATO sadarbību ar privāto sektoru, ar ES, ar dalībvalstīm.

Droši vien labāk par dažiem citiem saprotat, ka nav tādas lietas kā simtprocentīga kibertīklu un sistēmu drošība. Kāpēc Igaunija tik stūrgalvīgi turas pie savas elektroniskās balsošanas vēlēšanās, ja ir skaidrs, ka tā ir ievainojama?

Ļoti priecājos, ka uzdevāt šo jautājumu. Patiešām, un es teiktu, ka, tāpat kā tradicionālie papīra biļeteni, neviena elektroniskā balsošanas tehnoloģija nav simtprocentīgi droša simt procentu laikā. Taču arī papīra biļeteni tādi nav. Tādēļ mums ir vēlēšanu novērotāji, lai lietas uzraudzītu un pārbaudītu. Igaunijai interneta balsošana ir daļa no digitālās ekosistēmas. Domāju, tas ir principa jautājums, un tam vajadzētu būt paraugam pārējai pasaulei, kā esam attīstījušies tiktāl, iesaistot digitālās sistēmas mūsu ikdienas dzīvē.

Mēs nevaram atļauties atgriezties pie zīmuļa un papīra. Mums ir jāatrod veids, kā piemēroties situācijai, un kiberdrošībai ir jābūt daļai no tā. Taču fakts, ka jums ir izaicinājums, nenozīmē, ka no tā jāizvairās. Ar izaicinājumu ir jātiek galā.

Taču Igaunija paliek vienīgā valsts pasaulē, kurā parlamenta vēlēšanās var balsot internetā.

Parlamenta vēlēšanās, Eiropas Parlamenta vēlēšanās 2015. gadā un pašvaldību vēlēšanās šogad. Kopējā mācība no tā, manuprāt, ir — lai liberāla demokrātija būtu sekmīga, tai jābūt holistiskai un vispusīgai attieksmei, kura ietver stratēģisku komunikāciju, demokrātisku izglītošanu, tāpat kā tehnoloģijas drošību. No mums pašiem taču atkarīgs, vai liberāla demokrātija būs sekmīga. Es domāju, ka par to mēs negribam ielaisties kompromisos. Ir jāizglīto vēlētāji, jāgarantē drošības pamata līnijas, tomēr ir svarīgi būt atklātiem, informējot par apdraudējumiem un izaicinājumiem cilvēkiem, jo tas ir jautājums par valdības un iedzīvotāju savstarpēju uzticēšanos.

Tikpat stūrgalvīgi, kā turas pie interneta balsošanas un citiem digitāliem pakalpojumiem, Igaunija ir agresīvi caurspīdīga un atklāta par savām ievainojamībām. Tā publicē internetā lielāko daļu visu dokumentu par interneta balsošanu, publicē balsošanas programmatūras pirmkodu un aicina tehnoloģisko kopienu un Igaunijas brīvprātīgo kiberaizsardzības līgu to testēt un sniegt atsauksmes. Vēlēšanu procedūras ir publiskas un novērojamas un sistēmas daļas auditētas, lai atbilst vēlēšanu standartiem, kuri ir tādi paši kā balsošanai iecirkņos.

Igaunijas gadījums, manuprāt, mums māca, ka vēlēšanu leģitimitāte ir atkarīga ne tikai no vēlēšanu procedūras tehniskā izpildījuma, bet jāskatās arī uz plašāku bildi. Piemēram, ir jānodrošina, lai vēlēšanu saraksti ir droši. Tā ir digitālā higiēna, nevis tikai balsošanas sistēma un kabīnes, kuru mums internetā nav. Kiberdrošības tehnoloģija, kas saistīta ar balsošanu, ir daudz plašāka.

Kāpēc neviena cita liberālā demokrātija nav sekojusi Igaunijas piemēram un visas paliek pie papīra biļeteniem?

Varbūt nav citu sabiedrību, kuras būtu tik pārņemtas ar digitālajiem pakalpojumiem, kā tas ir Igaunijā. Tas saistīts ar veidu, kā izvēlējamies sākt veidot digitālo identitāti, līdzvērtīgu analogajai identitātei. Mums ir arī interneta nodokļu nomaksa, ir e-policija, e-skola un tā tālāk. Neesam atteikušies no cerībām, ka mūsu kaimiņi atzīs digitālo pakalpojumu vērtīgumu un sekos mūsu piemēram.

Es neuzskatu, ka interneta balsošana, kurai pievērsta vislielākā uzmanība, ir pirmais no nepieciešamajiem digitālajiem pakalpojumiem, kas būtu jāievieš. Kā jau teicu, tā ir ļoti saistīta ar vēlētāju, pilsoņu un valdības savstarpēju uzticēšanos. Tāpēc varbūt ir vērts sākt ar kādu mazāk jūtīgu lietu, kas šādu uzticēšanos veidotu, kam būtu iedarbīgāka un konkrētāka vērtība.

Piemēram, mēs to visu sākām ar nodokļu iekasēšanu internetā, kam bija ļoti skaidra vērtība cilvēkiem — viņi deklarēja savus nodokļus elektroniski un varēja saņemt nodokļu atmaksu daudz ātrāk nekā pirms tam. Tas attīstījies lēni un pakāpeniski, interneta balsošana ir tikai viens aspekts, bet ikdienā mēs no tā visa lietojam daudz vairāk.

Varbūt nobeigumam derētu viens pastardienas jautājums. Lielbritānijas kiberdrošības centra tehniskais direktors Īans Levijs (Ian Levy) prognozē «pirmās kategorijas» kiberkatastrofu tuvāko gadu laikā. Vai ļoti digitalizētajai Igaunijai nav jābažījas, ka tā varētu kļūt par šādas katastrofas upuri?

Domāju, ka tam ir vairākas puses. Nekomentēšu konkrēto izteicienu, taču, manuprāt, dažādie pastardienas paredzējumi ir saistīti ar mūsu jaukās birokrātiskās demokrātijas cerībām saņemt vairāk resursu, lai tiktu galā ar apdraudējumiem. Tas ir klasisks jautājums par konkurenci par politisku uzmanību, kura var atvēlēt resursus kritiskām jomām. Resursi vienmēr ir ierobežoti, tāpēc notiek prioritizēšana, un jautājums ir — kā atrast resursus, lai pienācīgi risinātu problēmu. Jo nauda ir svarīga. Tas ir līdzīgi kā NATO debatēs par diviem procentiem no IKP aizsardzībai. NATO valstu un valdību vadītāji Varšavā 2016. gadā parakstīja apņemšanos tērēt vairāk kiberaizsardzībai. Tā būtu parupja bilde, taču jūs gribat nodrošināt, lai jūsu valdība apzinās, cik svarīgi ir atvēlēt resursus konkrētajai jomai.

Es teiktu, ka Igaunija, kas pieredzēja uzbrukumus jau 2007. gadā, vadīdamās no pārliecības, ka nevienai labai krīzei nav jāiet zudumā, guva no tās ļoti labu mācību agrāk nekā dažas citas valstis. Vienkārši tāpēc, ka tas bija tik skaidrs un tiešs apdraudējums. Nedomāju, ka kādam patīk izdarīt šos pastardienas pareģojumus, taču, līdzko esat personīgi pieredzējis briesmas, saprotat, cik nopietnas tās ir.

Tāpēc otra labākā pieredze pēc reāla kiberkonflikta ir mācības. Tās patiešām ir svarīgas. Un Igaunija ir iemācījusies nepieciešamību pēc vispusīgas pieejas, pēc, tā teikt, kolektīvo smadzeņu nepieciešamības. Igaunija arī guva mācību, ka ir svarīgi, lai ir viena aģentūra, kas atbildīga par kritisku infrastruktūras aizsardzību. Igaunijas Informācijas sistēmu pārvaldi (RIA) izveidoja drīz pēc 2007. gada, un tas bija viens no atslēgas lēmumiem tolaik.

Tāpēc, atbildot uz jūsu jautājumu, vai Igaunija ir viegli ievainojama, es teiktu — nē, nav. Jo ļoti nopietni attiecamies pret mūsu digitālo pakalpojumu drošību. Tajā pašā laikā, protams, nekas nav simtprocentīgi drošs.

Komentāri (2)

Sskaisle 11.12.2017. 10.21

Ja par higiēnu – ja tiek lietots NATO Izcilības centrs – tad tam vāram izcils būtu jābūt kaut kādam pamatam.
No Rīgā bāzētā “izcilības” centra es to vien esmu dzirdējusi cik putins ļauns, ka krievija pie via vainīga un tie, kas kritizē Latvijas valsti ir putina troļļi un valsts ienaidnieki – nū … ja to sauc par izcilību , tad es esmu Leimaņa balerīna, bet zvēru, ka es tāds pats ezera gulbītis , kā NATO propaganda – izcila.

Nu būtu vismaz godīgi pateikuši , ka NATO valstīs ir jānostiprina tiesiskums, jāapkaro korupcija, jāsamazina sociālās šķēres , Latvijā – jābeidz tirgot bāreņi ,piemēram.

No tā nekā nav – tad prātīgāk būtu ja klusēt, nevis blamētu sevi un visu NATO

0
0
Atbildēt

1

    BardainaisSigne > Dusma 14.12.2017. 13.00

    Lai tas būtu,skaislēm vajadzētu atņemt vēlēšanu tiesības,citādi sabalso Saeimā lielākos mērgļus.

    0
    0
    Atbildēt

    0

@

Komentāri nav iespējoti šim rakstam

Saņem svarīgākās ziņas katru darba dienas rītu