NATO Kiberaizsardzības centra direktors: cīņai pret kibernoziedzību jābūt globālai

Ārvalstīs
Sargs.lv

NATO Kiberaizsardzības centra direktors: cīņai pret kibernoziedzību jābūt globālai

Kiberdrošības veicināšanā nepietiek tikai ar vienas valsts resursiem, ir nepieciešama plašāka institucionāla un starptautiska sadarbība, intervijā DefenseNews.com atzīst Igaunijā izvietotā NATO kopējā kiberaizsardzības izcilības centra direktors pulkvedis Ilmars Tamms. Pirmā šī centra direktora pilnvaru termiņš šobrīd tuvojas noslēgumam.

Kiberdrošības galvenā problēma ir tās plašais spektrs, norāda Tamms. Pat ASV nevar atļauties, lai ar to nodarbotos tikai Aizsardzības departaments. Nepieciešams iesaistīt arī tiesībsargājošās iestādes vai pat privātās kompānijas, lai tiktu galā ar atsevišķiem draudiem.

Panākt kopēju vienošanos starptautiskā līmenī ir ļoti grūti, jo šie jautājumi parasti sniedzas ārpus valstu robežām, un to risināšanai ir nepieciešama starptautiska sadarbība.

Tas nenozīmē, ka būtu jāizmanto tikai militārie līdzekļi, taču atturēšanā nav vienkārši aizņemties kādu no jau eksistējošajiem, vecā tipa atturēšanas modeļiem.

Kā iespējamās jomas, kurās šādu starptautisku vienošanos vajadzētu panākt, viņš min valstu pievienošanos Eiropas noziegumu konvencijai, kas dod iespēju valstīm novērst un samazināt kibernoziegumus. Savukārt, līdzīgi domājošas valstis šobrīd diskutē arī par iespējamu kopēju uzvedības normu veidošanu.

Atbildot uz jautājumu par Ķīnas iespējamo iesaisti kiberuzbrukumos, Tamms ir novērojis, ka ķīniešiem ir tendence kopēt visas labās idejas, sākot no rotaļlietām un beidzot ar lidmašīnu detaļām. Viņš pieļauj iespēju, ka ķīniešiem tas ir dabiski un nav pretrunā ar viņu uzskatiem. Informācijas vākšana un spiegošana daļēji ir veids, kā viņi gūst informāciju. “Ja mēs to neattiecinām tieši, bet netieši, mēs vienmēr varam teikt, ka viņi to ir darījuši un iespējams darīs arī turpmāk,” uzskata kiberdrošības speciālists.

Tamms norāda, ka ir jāizvērtē iespējamās uzbrukuma sekas. Ja konstatēts, ka uzbrukums ir radījis reālu kaitējumu, un pret to ir nepieciešams pielietot spēku, tā izmantošanai ir jābūt proporcionālai. Nedrīkst iznīcināt visu valsti tikai tāpēc, ka noteikta veida uzbrukumi ir radījuši lielus traucējumus, piemēram, uz vienu nedēļu. Vienmēr ir iespējams sākt ar ekonomiskiem, diplomātiskiem un citiem līdzekļiem.

Par galveno Kiberaizsardzības centra sasniegumu tā trīs gadu pastāvēšanas vēsturē Tamms uzskata mācību organizēšanu.

Nepietiek tikai ar labu dokumentu uzrakstīšanu, tie ir jāpārbauda arī praksē. Speciālistiem ir daudz zināšanu, taču ikdienā tiem nav iespēju tās pārbaudīt vai dalīties ar savu pieredzi.

 Vienas no centra organizētajām mācībām ir vingrinājums “Baltijas kibervairogs” (Baltic Cyber Shield) Zviedrijā, 2010.gadā. Līdzīgas mācības plānots rīkot atkal, piesaistot arī citas valstis, kā Somiju un Šveici, tuvākais vingrinājums notiks šā gada 26. – 28.martā. Tā gaitā plānots veidot virtuālu spēles vidi, kuras laikā viena komanda veic uzbrukumus, savukārt pārējās komandas cenšas šos uzbrukumus atvairīt.

Sadarbības paplašināšana mācību organizēšanā veido sava veida kopienu, atzīst Tamms. Šī uz draudzību un uzticību balstītā kopiena var būt ļoti noderīga tajā brīdī, kad nāksies saskarties ar grūtībām reālajā dzīvē.

Kiberaizsardzības centrā ir izveidota arī laboratorija, kurā tiek nodrošināti vajadzīgie apstākļi, lai izstrādātu mācību materiālus. Divas reizes gadā tiek organizēti kursi, tāpat centram ir līgumi ar Vācijas universitātēm. Laboratorijā tiek uzglabātas kaitīgu kodu saturošas programmas un „botneti” (inficētu un attālināti vadāmu datoru tīkls), tāpēc tajā ir nepieciešams nodrošināt drošu vidi, kur tos uzglabāt.

Tammam ir grūti konstatēt, cik ievainojama šobrīd ir Igaunijas kritiskā infrastruktūra, salīdzinot ar 2007.gadu, kad notika kiberuzbrukumi. Jāņem vērā, ka vieni un tie paši kiberuzbrukumi nevar notikt divas reizes, ja vien speciālisti nav pārāk slinki un nekompetenti, lai vājās vietas sistēmā „aizlāpītu”. Tādas kompānijas kā Microsoft tērē milzīgus līdzekļus pētniecībai, taču programmatūras kodi ir tik gari, ka nav iespējams atrast visas vārīgās vietas.

Var apmācīt kiberdrošības speciālistus, vingrināties, būt radoši un pielāgoties spējīgi, taču šajā jomā nekad nevar garantēt simtsprocentīgu drošību.

NATO kopējais kiberaizsardzības izcilības centrs Tallinā, Igaunijā, tika akreditēts 2008.gada 14.maijā, pēc tam, kad 2007.gadā Igaunijas banku sistēma un valsts pārvaldes iestādes pārcieta kiberuzbrukumu vilni. Centra misija ir uzlabot spējas, sadarbību un informācijas apmaiņu starp NATO valstīm un partnervalstīm kiberaizsardzības jomā. Centrs nodarbojas ar mācību programmu veidošanu, izstrādā juridiskos un politikas dokumentus, organizē mācības, kā arī nodarbojas ar kritiskās informācijas infrastruktūras aizsardzību. Latvija ir viena no Kiberaizsardzības centra dibinātājvalstīm, kā arī darbam centrā ir nosūtījusi vienu ekspertu.

Dalies ar šo ziņu