Publiskā un privātā sektora kiberdrošība nav nodalāmas, tās viena otru būtiski ietekmē, tāpēc arī izaicinājumi ir jārisina visiem kopā. Kiberdrošības risku pārvarēšanā liela nozīme ir dažādu sektoru – publiskā, komerciālā, privātā – sadarbībai gan valsts ietvaros, gan pārrobežu mērogā. Viena no būtiskākajām problēmām patlaban ir nevienmērīgais kiberdrošības līmenis publiskajā un privātajā sektorā. Vienlaikus Latvijai netrūkst spēcīgu rīku, lai stātos pretī pat visnopietnākajiem izaicinājumiem šajā jomā.
Latvijas kibertelpa – pakļauta riskiem, tomēr labi aizsargāta
Līdzās nozarēm, kas pozitīvi pārsteidz ar kibernoturības līmeni, ir arī tādas, kur kiberdrošībai ilgstoši nav un joprojām netiek pievērsta pietiekama uzmanība. Liels izaicinājums ir valsts un pašvaldību iestāžu kiberdrošības prasību uzraudzība, lai katrā iestādē tiktu ieviesti efektīvi un samērīgi drošības pasākumi IKT infrastruktūras un informācijas sistēmu aizsardzībai. Tāpat izaicinājums ir nepietiekamas kiberdrošības prasmes parasto lietotāju līmenī. Jāsaprot, ka pat viens lietotāja klikšķis var nodarīt milzīgu kaitējumu ne tikai viņa paša datu drošībai, bet arī visai iestādei. Elementāras kiberhigiēnas nepārzināšana ir viens no iemesliem, kāpēc tik daudzi Latvijas iedzīvotāji ir pakļauti krāpniecības riskiem kibervidē.
Līdzīgi izaicinājumi novērojami arī citās Eiropas Savienības dalībvalstīs, tomēr Baltijas reģionam ir sava specifika paaugstinātu naidīgo valstu kiberuzbrukumu risku dēļ. Piemēram, pavisam nesen CERT.LV ziņoja par plaša mēroga kiberuzbrukumiem valsts pārvaldes iestādēm, finanšu un veselības aprūpes nozares organizācijām un mediju platformām, ko īstenoja Krievijas atbalstīti haktīvistu grupējumi. Iepriekšējos mēnešos esam novērojuši vērienīgus DDoS jeb pakalpojumatteices kiberuzbrukumus, kas gan nenodarīja lielu kaitējumu, taču vairākas interneta vietnes īslaicīgi nebija pieejamas. Tieši DDoS uzbrukumi, kas vērsti uz publisko pakalpojumu vai mājaslapu pieejamības traucēšanu, ir sastopami visbiežāk un nereti tiek īstenoti pēc Saeimas vai Ministru kabineta lēmumiem vai pilsoniskās sabiedrības aktivitātēm, kas vērstas pret Krieviju. Taču kopumā jāteic, ka kopš pērnā gada rudens, salīdzinot ar 2022. gada februāri, kad uzbrukumu skaits Latvijas kibertelpā strauji pieauga, ļaunprātīgo aktivitāšu skaits sāk nedaudz samazināties. Un tā nav nejaušība – mēs lieliski protam sevi aizstāvēt.
Varam lepoties ar izciliem kiberdrošības profesionāļiem
Latvijas stiprā puse ir mūsu kiberdrošības eksperti – gan CERT.LV, gan Aizsardzības ministrijā un citās kompetentajās iestādēs strādā īsti profesionāļi. Mūsu sniegumu uz pasaules fona apliecina gan salīdzinoši neliels veiksmīgu nopietnu kiberuzbrukumu skaits, gan CERT.LV vadītās augsta līmeņa starptautiskās kiberdraudu meklēšanas operācijas, kurās piedalījušies arī Kanādas, ASV, Beļģijas un citi partneri. Ļoti labu sniegumu Latvija demonstrējusi starptautiskajās kiberdrošības mācībās – piemēram, šogad Latvijas un Luksemburgas apvienotā komanda ieguva ceturto vietu lielākajās kiberaizsardzības mācībās pasaulē Locked Shields 2023. Vienlaikus skaidrs, ka pats no sevis nekas nenotiek, un ar profesionāļiem vien nepietiek, lai novērstu visus drošības riskus. Tam nepieciešams gan valsts atbalsts, gan starptautiska pieredzes apmaiņa.
Stiprs pamatakmens kiberdrošības būvē ir jaunā Latvijas kiberdrošības stratēģija 2023.–2026. gadam, ko izstrādājis Aizsardzības ministrijas Kiberdrošības politikas departaments sadarbībā ar citām nozaru ministrijām, CERT.LV un citiem partneriem, kā arī IKT nozari. Stratēģijas tvērums ir ļoti plašs: tās mērķis ir stiprināt Latvijas kibertelpas drošību, attīstot kiberaizsardzības spējas, paaugstinot noturību pret kiberuzbrukumiem un veicinot sabiedrības izpratni par draudiem kibertelpā. Stratēģijas izstrādes procesā nodaļas kompetencē bija galvenokārt valsts kiberdrošības pārvaldības uzlabošanas jautājumi, Nacionālā kiberdrošības centra izveide un jaunās funkcijas, kā arī jautājumi, kas skar Eiropas Kiberdrošības kompetenču centru, Latvijas Nacionālo koordinācijas centru un kiberdrošības kompetenču kopienu.
Šī stratēģija paredz izveidot jaunu institūciju – Nacionālo kiberdrošības centru, kas veiks būtisko un svarīgo pakalpojumu sniedzēju kiberdrošības uzraudzību. Tāpat viena no mūsu prioritātēm ir sabiedrības izglītošana kiberdrošības jautājumos. Tuvāko divu gadu laikā Aizsardzības ministrija sadarbībā ar CERT.LV plāno organizēt dažāda veida apmācības, īpašu uzmanību pievēršot jauniešu izglītībai, jo tieši viņi būs nākotnes eksperti, kas rūpēsies par mūsu valsts kiberdrošību. Tuvāko divu gadu laikā plānots veikt pētījumu par Latvijas kiberdrošības ekosistēmu, īstenot apmācības programmu skolu pedagogiem, organizēt hakatonu un kiberdrošības konkursu jauniešiem, kā arī daudzas citas aktivitātes kiberdrošības stiprināšanai.
Kiberdrošības jomā Latvija cieši sadarbojas gan ar Igauniju un Lietuvu, gan ar citām reģiona valstīm un starptautiskajiem partneriem. Efektīva un ātra informācijas apmaiņa ir ļāvusi novērst potenciālus incidentus Latvijas kibertelpā, un arī Latvijas sniegtā informācija ļāvusi novērst iespējamus incidentus citās valstīs. Baltijas reģiona ietvaros jau pastāv ciešas ekonomiskās saites un reģionāla integrācija privātajāsektorā, tādēļ ir svarīgi turpināt integrāciju arī draudu apzināšanā, informācijas apmaiņā un citos aspektos.
Pieredzes apmaiņa ir nenovērtējami svarīga
Pirms gada Latvijā tika izveidota kiberdrošības kompetenču kopiena, kas patlaban apvieno 29 iestādes un organizācijas no publiskā un privātā sektora, arī valsts un pašvaldību iestādes, izglītības iestādes, mazos, vidējos un lielos uzņēmumus un nevalstiskās organizācijas. Dalība kopienā ļauj tieši un nepastarpināti komunicēt ar vadošajiem nozares ekspertiem, kuru pieredze un zināšanas palīdz rast tālejošus risinājumus kiberdrošības problēmām, ar kurām saskaras gan privātais, gan publiskais sektors. Pozitīvi ir tas, ka šādas kopienas tiek veidotas arī citās ES dalībvalstīs, un nākotnē tās tiks integrētas lielajā Eiropas kiberdrošības kompetenču kopienā, ļaujot dažādu ES dalībvalstu iestādēm, uzņēmumiem un organizācijām ciešāk savstarpēji sadarboties.
Un, protams, nevar neminēt konferenci CyberChess 2023, kas oktobra sākumā Rīgā pulcēja desmitiem kiberdrošības ekspertu no visas pasaules. Noteikti lielākais ieguvums šādos pasākumos ir iespēja tikties ar dažādu valstu kiberdrošības jomas profesionāļiem, kas strādā gan publiskajā, gan privātajā sektorā, un neformālā gaisotnē pārrunāt situāciju kibertelpā, aktuālos projektus, nākotnes plānus. Šogad CyberChess laikā tikāmies ar Igaunijas, Lietuvas, Somijas, Zviedrijas, Luksemburgas, Polijas, Īrijas, Kanādas un Ukrainas pārstāvjiem, kā arī ar kolēģiem no dažādiem privātā sektora uzņēmumiem, interneta pārvaldības organizācijas ICANN, Eiropas Komisijas un Eiropas Kiberdrošības kompetenču centra. Galvenais secinājums: lai arī katrai valstij, nozarei un organizācijai ir sava specifika, stiprās un vājās puses, izaicinājumi, mēs visi – gan politikas veidotāji, gan komersanti, pētnieki un pilsoniskās sabiedrības pārstāvji – esam vienisprātis par nepieciešamību sadarboties, dalīties pieredzē un līdzdarboties inovatīvu ideju un risinājumu radīšanā, lai stiprinātu drošību kibertelpā. Un tas, manuprāt, ir apsveicami.
Autors ir Aizsardzības ministrijas Eiropas Savienības kiberdrošības jautājumu nodaļas vadītājs
Pagaidām nav neviena komentāra