Kopš 2020. gada februāra kiberdrošības apdraudējuma līmenis Latvijā ir nemainīgi augsts. Visvairāk tiek uzbrukts valsts iestāžu informācijas tehnoloģiju (IT) sistēmām, kā arī enerģētikas un transporta nozarēm. Normatīvo aktu ziņā mēs ejam kopsolī ar Eiropas Savienību (ES).
Uzbrūk gan valstij, gan individuāliem iedzīvotājiem
Protams, lielākā daļa ir politiski motivēti uzbrukumi no Krievijas iedvesmotiem aktīvistiem. Tie ir viļņveidīgi uzbrukumi, kas ir pieskaņoti politiskajai aktivitātei, arī mūsu valsts aktivitātei, atbalstot Ukrainu. Pirms pāris nedēļām bija vērienīgs pakalpojumu atteices uzbrukums dažādām valsts informācijas sistēmām, mājaslapām, taču uzbrukums tika veiksmīgi novērsts.
Otra tendence, kas vairāk skar privātpersonas, ir krāpniecība, ko Cert.LV jeb Kiberincidentu novēršanas institūcija ikdienā novēro lielā apjomā. Šogad ir novērojams liels pieaugums attiecībā uz krāpniecības gadījumu un izkrāptās naudas apjomu – 60% pieaugums salīdzinājumā ar pagājušā gada 2. ceturksni. Šie krāpnieki sūta viltus īsziņas Valsts ieņēmumu dienesta vārdā, izmanto valsts iestāžu, piemēram, tiesas un Valsts policijas identitāti, kā rezultātā ik mēnesi no iedzīvotājiem tiek izkrāpts vairāk nekā 1 miljons eiro.
Latvijas drošība starptautiskā kontekstā
1. septembrī stājies spēkā jaunais Nacionālās kiberdrošības likums, kas aizstāja Informācijas tehnoloģiju drošības likumu. No vienas puses jaunais likums kalpos kā ietvars visiem publiskajiem un privātajiem subjektiem un iezīmēs vienotus spēles noteikumus, savukārt no otras puses tas nosaka konkrētus pienākumus uzraugošajām iestādēm – Nacionālajam kiberdrošības centram un Satversmes aizsardzības birojam. Spilgts piemērs praktiskiem soļiem kiberdrošības stiprināšanā ir tas, ka Elektronisko sakaru pakalpojumu sniedzējiem būs obligāti jāizmanto Cert.LV nodrošinātais DNS ugunsmūris, kas automātiski bloķēs kaitīgus un bīstamus interneta resursus. Līdz šim tas nebija obligāti, bet tagad tas notiks automātiski. Līdz ar jaunā likuma spēkā stāšanos darbu uzsāka arī jauna institūcija – Nacionālais kiberdrošības centrs.
Normatīvo aktu ziņā mēs ejam kopsolī ar ES, jo šis likums tiek ieviests saskaņā ar ES Tīklu un informācijas sistēmu drošības direktīvu – to vienlaikus dara visas ES valstis. Kiberdrošība ir viena no jomām, kurā notiek ļoti cieša sadarbība arī ar NATO institūcijām. Mums ir izveidoti informācijas apmaiņas kanāli, platformas, kas palīdz mums ikdienā sazināties gan ar NATO institūcijām, gan ar citām valstīm. Arī politiskā līmenī tiek ieviests NATO kiberaizsardzības apņemšanās process jeb "Cyber Defence Pledge", kā arī tiek veidotas virtuālās kiberincidentu atbalsta spējas, kas arī paredz savstarpējo palīdzību starp NATO valstīm, lai reaģētu uz lielākiem pārrobežu kiberincidentiem.
Manuprāt, svarīgākais kā ES, tā arī NATO ietvaros ir tas, ka mēs ne tikai regulāri sazināmies un apmaināmies ar informāciju, bet arī dažādos krīzes vingrinājumos testējam gan savstarpējo palīdzību, gan informācijas apmaiņu, gan arī rīcības plānu dažādiem kiberincidentu gadījumiem.
Katra drošība – arī paša rokās
Apdraudējuma līmenis, kas skars valsti un katru no mums individuāli, visticamāk, nesamazināsies. Mums ir pie tā jāpierod un jāpieņem, ka tā būs mūsu jaunā ikdiena, tā ietekmēs ikvienu no mums. Bet pozitīvā lieta ir tā, ka tas, cik mēs jūtamies droši šajā draudu un tehnoloģiju attīstības laikmetā, ir maināms lielums, to var ietekmēt.
Visi pakalpojumi, ko Cert.LV piedāvā valsts iestādēm un uzņēmumiem, ir bez maksas, piemēram, ugunsmūris, pikšķerēšanas jeb krāpšanas testi un digitālo sensoru izvietošana. Mums ir daudz instrumentu, no kuru izmantošanas uzņēmumi var daudz ko iegūt. Tāpat arī Cert.LV veic draudu medību operācijas. Tas ir pakalpojums, ko var izmantot gan valsts pārvaldes iestādes, gan kritiskās infrastruktūras uzņēmumi. Aicinām interesēties par šiem testiem un citiem pieejamiem pakalpojumiem, ja organizācijas grib pārbaudīt savu tīklu noturību. Šajā procesā eksperti apzina organizāciju "vājās vietas" izprotot, kur nepieciešami uzlabojumi drošības paaugstināšanas nolūkos.
Uzņēmējiem noteikti vajadzētu izmantot iespēju veikt savu darbinieku apmācību un regulārus kiberhigiēnas testus. Ir pierādījies, ka darbinieku apmācība atmaksājas. Izglītošana ir svarīga, jo bieži vien kļūdas tiek pieļautas steigā. Cilvēki steidzas, mēģina izdarīt kaut ko ātri, līdz ar to ir nepieciešams iemācīties pievērst uzmanību detaļām. Tāpat drīzumā plānots izsludināt pieteikšanos grantu finansējumam, kura mērķis ir atbalstīt mazos un vidējos uzņēmumus, lai tie attīstītu kiberdrošības tehnoloģiju izstrādi un ieviešanu savos uzņēmumos. Plašāka informācija par šo finansējumu būs pieejama gan Aizsardzības ministrijas, gan arī Centrālās finanšu un līgumu aģentūras mājaslapā.
Iedzīvotājiem, pirmkārt, būtu jāievēro elementāra drošības higiēna individuālā līmenī, jo cilvēks vienmēr būs visvieglāk ietekmējamais krāpniecības shēmas posms. Mums ir vairāk jāstrādā pie drošības pratības un sabiedrības informēšanas, tāpēc es aicinu sekot līdzi Aizsardzības ministrijas un Cert.LVaktivitātēm, semināriem, pasākumiem, kā arī izmantot daudzos Cert.LV piedāvātos bezmaksas rīkus un platformas. Digitālajā vidē galvenais ir vairākkārt pārbaudīt visu saņemto informāciju un akli neuzticēties jebkurai steidzīgai vai trauksmainai ziņai. Ja kāda informācija pienāk no valsts vai pašvaldības iestādes, pirms rīkoties, aicinu sazināties ar šo iestādi un pārliecināties par ziņas leģitimitāti. No krāpniekiem spēsim izvairīties tikai ar piesardzību.