Ir pagājuši desmit gadi, kopš notika pirmā kiberdrošībai veltītā konference Kiberšahs. Mēs visi pa šo laiku esam krietni izauguši – gan konferences rīkotāji, gan mērķauditorija. Un arī kiberuzbrucēji. Pēdējo pāris gadu laikā Krievijas aktivitātes Ukrainā un ar to saistītie kiberuzbrukumi ir piespieduši mūs risināt vēl nebijušus izaicinājumus un atrast veidus, kā kļūt spēcīgākiem, jo jebkurš konflikts ne tikai izraisa postu, bet arī veicina izaugsmi un attīstību. Tehnoloģiskā izaugsme nozīmē būt labākam par pretinieku, un tas attiecas ne tikai uz kiberdrošības ekspertiem: katram sabiedrības pārstāvim jābūt pietiekami modram, lai gudrībā pārspētu kiberļaundari un neiekristu tā slazdos.
Par lietām, kas mainās, un par tām, kas nemainās
Tehnoloģiju paaudzes mainās ik pēc 3–5 gadiem. Mainās arī apdraudējumi un veidi, kā uz tiem atbildam. Pirms gadiem trim neviens nevarēja iedomāties, ka mūsdienu Eiropā var sākties plaša mēroga konvencionāls karš. Cīņa ar karadarbības sekām kibertelpā ir jauns izaicinājums, un vienlaikus nesnauž arī kriminālie elementi, kas mēģina apmānīt lietotājus, iegūt piekļuves kontroli un izvilināt datus un finanšu līdzekļus. Tāpēc CERT.LV ir jābūt visaugstākajā līmenī, lai šajā kaķa un peles spēlē, kurā iesaistītās puses nemitīgi mācās viena no otras, spētu atbilstoši reaģēt uz arvien pieaugošo apdraudējumu.
Taču ir arī lietas, kas nemainās: cilvēki vēl arvien iekrīt uz elementārām viltībām, un komerciāli motivētiem ļaundariem nav jāizdomā jauns divritenis. Lai izvilinātu naudu vai privātu informāciju, nekādas īpašas tehnoloģijas nav vajadzīgas; tās pašas metodes lieliski darbojās pirms 100 un 200 gadiem, mainījies ir tikai formāts un mērogs. Tāpēc arī sabiedrībai ir jābūt visaugstākajā līmenī, lai neiekristu kiberļaundaru slazdos.
Kibertelpas aizsardzībā esam bijuši pirmajās līnijās jau 10–15 gadus, tikai atšķirībā no igauņiem par to skaļi nerunājam. Ja e-pārvaldē mūsu ziemeļu kaimiņi tiešām ir soli priekšā, tad aizsardzības ziņā esam ļoti līdzīgās pozīcijās un pat redzam Latvijas pārsvaru. Jau kopš Krievijas veiktās Krimas aneksijas 2014. gadā CERT.LV sadarbībā ar NATO ir meklējis jaunus ceļus, kā stiprināt savu izaugsmi un spēju cīnīties pret uzbrukumiem. Salīdzinājumā ar citām dalībvalstīm daudzās kiberdrošības jomās esam pārējos apsteiguši, un mūsu partneri labprāt no mums mācās, it īpaši jautājumos, kas skar cīņu pret inovatīviem uzbrukumiem. Tas nenozīmē, ka citi ir sliktāki, tas nozīmē, ka mūsu eksperti ir ļoti spēcīgi un mūsu metodes – pietiekami efektīvas.
Izaicinājumi sabiedrībai
Lasītājs, kuram kiberdrošība nav ikdienas temats, šajā brīdī varētu atviegloti uzelpot un pāriet pie cita raksta, bet gluži tik vienkārši arī nav. Kiberdrošības eksperti var aizsargāt valsts infrastruktūru, bet, lai aizsargātu mūsu valsti, ir nepieciešams katra iedzīvotāja atbalsts. Tas sākas ar katra individuālo kiberhigiēnu un kiberdrošības apziņu, kuras veicināšanā CERT.LV neatlaidīgi iesaistās katru gadu.
Ja analizējam kiberapdraudējumus individuālā līmenī, joprojām dominē tādi paņēmieni kā klasiskā “ķeršana uz muļķi” un dažādas finanšu shēmu mahinācijas. Nekur nav pazudušas arī pikšķerēšanas kampaņas – e-pasti ar aicinājumiem apmeklēt noteiktas mājaslapas vai atvērt pielikumus, lai iegūtu lietotāja privāto informāciju vai piekļuvi viņa kontiem. Ļoti populāri kļuvuši uzbrukumi soctīklu kontiem, lai iegūtu kontroli pār tiem. Un tas skar ne tikai Latvijā populārus influencerus, politiķus un amatpersonas, bet arī “parastos” soctīklu lietotājus.
CERT.LV rīko daudz pasākumu, kas orientēti uz sabiedrības kiberhigiēnu un drošību gan katra iedzīvotāja iekārtās, gan klātbūtnē kibertelpā. Lai spētu sevi aizsargāt, ir jāsaprot, ar kādām jaunām tehnoloģijām un izaicinājumiem mēs ikdienā saskaramies un ko mēs katrs kā parastais lietotājs varam darīt. Tēlaini runājot, ja rokas piecus pirkstus savelk dūrē, ir vieglāk cīnīties pret uzbrucēju. Arī kiberdrošības eksperti cenšas savilkt sabiedrību dūrē un uzturēt modrību, pastāvīgi atgādinot par divu faktoru autentifikāciju, drošu paroļu nozīmi, riskiem, pieslēdzoties nezināmiem bezvadu tīkliem utt.
Uzturēt labu higiēnu savā kibertelpā ir tas pats, kas mazgāt rokas un tīrīt zobus. Cilvēkiem reizēm šķiet, ka tā ir fiktīva telpa, pret kuru var izturēties drusku nevīžīgi, taču tas ir aplami. Piemēram, jaunākajai paaudzei virtuālā telpa ir tikpat īsta kā reālā dzīve, un draudi vai ietekmēšana kibertelpā ir ne mazāk sāpīgi kā fizisks kaitējums. Skaidrs, ka servisi un pakalpojumu sniedzēji spēlē uz lietotāja psiholoģiju, un reizēm ir grūti nodalīt, kas ir un kas nav realitāte. Tomēr jāpatur prātā – ja kaut kas notiek kibertelpā, tas ir noticis, jautājums tikai, ko mēs ar notikušo iesākam. Spēja atrast balansu starp pakalpojumu sniedzēju un pārdevēju biznesa interesēm un lietotāja tiesībām uz drošu telpu un veidot psiholoģisko noturību, it īpaši jauniešu vidū, būs viens no lielajiem nākotnes izaicinājumiem.
Kāpēc valstij (un sabiedrībai) vajadzīgas konferences?
Valsts sektorā netrūkst līdzīgu izaicinājumu – dažādas informācijas sistēmas kļūst par uzbrukuma mērķi, tāpat kā valsts iestādes kopumā un komercsektors, no kura valsts iestāžu darbība ir atkarīga. Turklāt tā nav tikai Latvijas problēma, par to galva sāp visu moderno valstu kiberdrošības ekspertiem.
4. un 5. oktobrī jau desmito reizi CyberChess 2023 pulcēs Rīgā simtiem kiberdrošības ekspertu no visas pasaules gan klātienē, gan tiešsaistē, lai runātu par stratēģiskiem, tehniskiem un ar domēnu vārdu sistēmu saistītiem izaicinājumiem. Konferencē aplūkosim dažādus kiberdrošības aspektus, analizēsim, ko uzbrucēji dara un kā varam veidot inovatīvus risinājumus, lai aizsargātos, kā stiprināt CERT.LV radniecīgu iestāžu kapacitāti un saīsināt laiku, kas vajadzīgs no uzbrukuma identificēšanas līdz brīdim, kad spējam uz to reaģēt. Šogad izteikti fokusējamies uz aizsardzību gan prezentācijās un paneļdiskusijās, gan konkrētu problēmu risināšanas praktiskās demonstrācijās kiberdrošības ekspertiem, ko pēc tam aizsardzības iestādes integrē savos resursos, attīstot savu reaģēšanas spēju. Tā ir arī lieliska iespēja veidot ciešu sadarbību ar visiem kiberdrošības sfēras pārstāvjiem.
No šādiem pasākumiem galvenais ieguvums ir komunikācija – ja tā efektīvi strādā kiberdrošības sektorā, arī pārējai sabiedrībai ir drošāka dzīve. Runāt vienam ar otru, apmainīties viedokļiem, iepazīties, būt nevis divu vai trīs, bet viena rokasspiediena attālumā – tas ir ļoti svarīgi, lai brīdī, kad tiek identificēta problēma, mēs nekļūdīgi zinātu, kur vērsties un kā vislabāk risināt problēmas. Lai spētu ātri reaģēt uz apdraudējumu, mūsdienās ir svarīga pēc iespējas ātrāka informācijas apstrāde un īsāks lēmumu pieņemšanas cikls. Tie, kam šis cikls strādā ātrāk, vienmēr būs soli priekšā citiem, un tas ir mūsu mērķis.
Vai ļausim tehnoloģijām dominēt pār cilvēkiem?
Nedomāju, ka līdz ar karu Ukrainā esam sasnieguši kiberdrošības izaicinājumu griestus. Jau tagad ir jāsāk gatavoties dienai, kad par realitāti kļūs kvantu skaitļošana, kas ļaus apstrādāt (un arī uzlauzt) datus nesamērāmi lielākā ātrumā, nekā tos spēj aizsargāt pašreizējie risinājumi.
Protams, nevar neminēt tādu “karsto” aktualitāti kā mašīnmācīšanās, kurš ir viens no mākslīgā intelekta apakšvirzieniem. No vienas puses, tā ļauj ne tikai uzbrucējiem pielāgot savus uzbrukumus mērķauditorijai, bet arī mums identificēt līdzīgus uzbrukumus un aizsargāties pret tiem nākotnē. Vienlaikus ir jāveic liels darbs regulējuma veidošanā. Gan ES, gan ASV šobrīd mēģina kontrolēt mākslīgā intelekta lietojumu no juridiskā aspekta, lai nepieļautu tā ļaunprātīgu izmantošanu vai nonākšanu dominējošā stāvoklī, samazinoties cilvēka vērtībai.
Vienlaikus pret tehnoloģijām nav jācīnās, tās palīdz mums augt. Daudzi uzskata, ka, piemēram, izglītības kvalitāte kritīsies, jo skolēni lietos ChatGPT mājasdarbu sagatavošanai, bet es tam nepiekrītu. Lai lietotu mākslīgā intelekta rīkus, ir jāspēj uzdot pareizos jautājumus un analizēt iegūto atbildi. Arī tad, kad parādījās pirmie kalkulatori, daudziem šķita, ka tas notrulinās cilvēkus, jo aprēķini vairs netiks veikti galvā. Tehnoloģija un cilvēks ietekmē viens otra attīstību, un mums ir jābūt sinerģijā – tā ir dabiska evolūcija. Galvenais ir apzināties, kurp savā attīstībā dodamies, un spēt sevi aizsargāt pret tiem, kas evolūciju izprot kā ļaunprātīgu darbību pilnveidošanu.
Autors ir CERT.LV vadošais kiberdrošības eksperts
Pagaidām nav neviena komentāra