Strauji pildās kibersargu rindas

NBS
Sargs.lv
Gatis Graudiņš
Foto: Foto: Gatis Dieziņš

Karš mūsdienu pasaulē jau krietnu laiku vairs nenozīmē tikai fizisku divu vai vairāku pretinieku spēkošanos kaujas laukā. Virtuālais karš ir kļuvis par īstenību, diemžēl ne tikai šaušanas datorspēlēs, bet arī mūsu visu kopīgajā realitātē, kur kiberuzbrukumu radītie kaitējumi var pavisam tieši iedragāt ikkatra ierasto dienaskārtību. Daudzas pasaules valstis šo problēmu uztver ļoti nopietni un uztur savus virtuālos uzbrukuma un aizsardzības spēkus. Arī Latvijā kopš pagājušā gada vasaras darbojas kibersargu vienība jeb Zemessardzes (ZS) Kiberaizsardzības vienība.

Strauji pildās kibersargu rindas

No citām vienībām atšķirīgi

«Šis gads ir tāds kā vienības izveides, aprīkošanas un nostiprināšanas, arī cilvēku atlases laiks. Visās jomās, īpaši personāla atlasē, ejam grafikam pa priekšu,» saka vienības komandieris kapteinis Gatis Graudiņš. 

Par šo vienību plašākai sabiedrībai kļuva zināms 2013. gada februārī, kad toreizējais aizsardzības ministrs Artis Pabriks oficiāli paziņoja par tās izveidi. Jūlija nogalē bija ministra pavēle par vienības iekļaušanu Nacionālo bruņoto spēku struktūrā, un šo brīdi var uzskatīt par vienības dzimšanas dienu. Savukārt 2014. gada februārī apstiprināts vienības štatu un materiāli tehnisko vienību saraksts.

Vienībā ir 94 zemessargu amati — kibersargi, kas veidos vienības mugurkaulu,  kā arī paredzētas vietas četriem profesionālā dienesta karavīriem. Šogad ir finansējums vienam, bet turpmāk katru gadu nāks vēl pa vienam klāt. «Mēs neesam strukturēti nodaļās un apakšnodaļās — principā tā ir viena liela IT drošības speciālistu grupa,» paskaidro G. Graudiņš.

Gandrīz visiem kibersargiem ir augstākā IT izglītība, daži vēl studē šīs disciplīnas. Pēc štatu saraksta apstiprināšanas amatos ir iecelti 13 zemessargi, bet jau tuvākajā laikā tiem pievienosies vēl pieci. Protams, Kiberaizsardzības vienība savā ikdienā nedarbosies kā citas ZS vienības. «Par drošību kibertelpā Latvijā atbild struktūrvienības gan Aizsardzības, gan Iekšlietu ministrijā, gan citos resoros. Mūsu vienību veidoja, lai situācijā, ja valstij ir plašāks apdraudējums vai krīze kibertelpā un šīm atbildīgajām struktūrām sāk pietrūkt resursu, mēs varam doties palīgā.»

Vienības kodols jau izveidojies

Ar nepieciešamo speciālistu piesaisti vienībai sokas ļoti labi. Saskaņā ar Aizsardzības ministrijas (AM) apstiprināto koncepciju, vienībai plānots piesaistīt 20 cilvēkus gadā. «Mūsu koncepcija bija diezgan piesardzīgi veidota. Pašlaik vienībā jau ir 18 kibersargi, vēl kādi 15 ir iestāšanās procesā. Es domāju, ka līdz šī gada beigām būs jau 40 kibersargi.» Vienībā darbojas ļoti dažādi cilvēki — te ir gan IT speciālisti no valsts iestādēm, gan eksperti no bankām un privātajām struktūrām. Ir arī atzīti IT drošības speciālisti, kuri piedalījušies CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija, kas darbojas AM pakļautībā) organizētajās apmācībās.

Veikta arī plaša informēšanas kampaņa. «Piedalījāmies CERT.LV organizētajās konferencēs un stāstījām par savu ideju. Tika dota informācija plašsaziņas līdzekļiem, bija vairākas intervijas televīzijā ar ministrijas vadošajām amatpersonām, protams, izmantojām arī internetu. Komunikācija galvenokārt norisinājās ar e-pastiem un kibervidē — tika izveidots speciāls konts, kurā notika komunikācija, sniedzot atbildes uz jautājumiem. Informējām laikus, lai cilvēki gatavojas pārbaudēm, jo būs nepieciešama pielaide valsts noslēpumam — ne tikai nacionālā, bet arī ES un NATO līmenī,» stāsta vienības komandieris kapteinis 
G. Graudiņš. Ir jau izveidojies vienības kodols — aktīvs un labi motivēts. «Cilvēki paši grib nākt un darboties. Un pašlaik, kad vienība vēl ir veidošanās stadijā, reizēm nākas viņus piebremzēt, jo katram solim ir atbilstošas procedūras, ko nevar apiet.»

Piemēram, tehniskais aprīkojums. «Mūsu vienības speciālistu lielākā daļa labprātāk gribētu strādāt katrs pats ar savu datoru. Taču ne vienmēr tas ir iespējams. Turklāt mūsu gadījumā vislielākā nozīme ir smadzenēm, kas ar šo tehniku strādā.» 

Aktualitāte kā motivācija

Runājot par kibersargu motivāciju, 
G. Graudiņš uzreiz atzīst, ka finanses tās noteikti nav. «Ir dažādi motivācijas mehānismi, tomēr kā pirmo es noteikti gribu nosaukt patriotismu. Iespējams, tas mūsdienās skan pārāk skaisti, taču savas virtuālās telpas un virtuālā dzīvesveida aizsardzība ir gana labs motīvs. Kā teica viens no kandidātiem — ja man ir šīs zināšanas, bet visā Rīgā nav elektrības, es gribu iet un kaut ko darīt!» Protams, arī kibersargi saņem mācību un dienesta uzdevumu izpildes kompensācijas, taču tās ne tuvu nav tādas summas, lai varētu teikt, ka šie IT jomas speciālisti vienībā strādā naudas dēļ.

Ir vēl kāds gana iedarbīgs motivācijas mehānisms — šie cilvēki ir apveltīti ar matemātisko domāšanu un lielu vēlmi nepārtraukti apgūt kaut ko jaunu. «Viņiem patīk urķēties, meklēt un atrast risinājumus. Un šī joma noteikti nestāv uz vietas — pirms pāris gadiem uzrakstītas grāmatas jau ir novecojušas. Bet kiberaizsardzība ir tieši tā joma, kur nemitīgi cirkulē visaktuālākā informācija, tādēļ būt te ir vienkārši interesanti.» Protams, vēl viena lieta, kas interesē vienības pretendentus, ir iespēja kļūt par militārpersonu un piedalīties militārajās kibermācībās arī ES un NATO līmenī, tostarp — arī klasificētajās. «Tā ir vienreizēja iespēja darboties vidē, kur kā civilisti viņi nekad nenokļūtu, un iegūt unikālas zināšanas par to, kāda pašlaik ir tīkla drošības situācija un kā tā attīstās.»

Ne darbs, bet dzīvesveids

Vienībai ikdienā plānoti vidēji divi pasākumi mēnesī — viens kā tehniskas mācības, otrs — semināra, konferences vai lekciju veidā, kur tiek apskatīti jauni temati un notiek diskusijas. Līdzīga intensitāte ir arī citās ZS vienībās — pieredze rāda, ka vidēji tik daudz laika cilvēki var veltīt ar savu tiešo darbu nesaistītām nodarbēm vienībās. Taču, tāpat kā visur, arī kibervienībā ir entuziasti, kas kopējai lietai vēlas veltīt daudz vairāk sava laika.

Ņemot vērā vienības specifiku, daudz ko ir iespējams darīt tiešsaistē, īpaši informācijas apmaiņā. «Ļoti daudz mācību materiālu ir pieejami tiešsaistē. Arī būtiska daļa no apmācību programmas cilvēkiem ir jāapgūst pašiem — viņiem tiek parādīts tikai ceļš, kā to darīt. Taču cilvēkiem, kas nodarbojas ar drošības jautājumiem IT vidē, tas parasti nav tikai darbs, bet ir arī dzīvesveids — viņi ar to nodarbojas cauru dienu un bieži vien arī naktī. Notiek nepārtraukts mācīšanās un attīstības process,» atzīst vienības komandieris.

Vienlaikus vienībā tiek veidota sistēma, kas ļaus pēc iespējas ātrāk un progresīvāk apziņot cilvēkus un saņemt informāciju par viņu pieejamību. «Tas nenozīmē, ka visiem 94 cilvēkiem nepārtraukti jābūt pieejamiem. Tik liela vienība tiek veidota, lai gadījumā, ja ir kāda aktuāla nepieciešamība, pēc apziņošanas būtu pieejams noteikts procents vienības personāla, kas būs gatavs uzreiz iesaistīties un palīdzēt.»

Top arī vienības «spēju katalogs,» kur fiksētas visu speciālistu spējas un zināšanas. «IT speciālists — tas ir tikpat plašs termins kā «medicīnas personāls». Katram ir sava, diezgan šaura specializācija, var būt pat vairākas. Konkrētajā situācijā var būt vajadzīgas dažādas zināšanas un prasmes, jo katrai problēmai ir savs tā saucamais paraksts. Līdz ar to nav tā, ka vienībā viena daļa nodarbojas, piemēram, tikai ar programmnodrošinājumu, bet citi — tikai ar tehniku. Ar «spēju katalogu» varam veidot katras problēmas risināšanai piemērotāko speciālistu grupu.» 

Vienības darbības virzieni

Kibervienībai ir divi galvenie darbības virzieni. Viens no tiem ir atbalstīt CERT.LV, kas atbild par tīkla drošības situāciju valstī. Tas nenozīmē, ka atbalsts tiek sniegts tikai valsts institūcijām, jo, piemēram, uzbrukums lielai privātai bankai var radīt problēmas arī valsts līmenī. Otrs darbības virziens ir atbalsta sniegšana Nacionālajiem bruņotajiem spēkiem to uzdevumu izpildē. 

«Tas ir milzīgs darba lauks, kas jāapgūst un jāpārzina. Katru dienu nāk klāt gan jauna informācija, gan jauni apdraudējuma veidi un uzbrukuma vektori,» atzīst vienības komandieris.

Pēdējos gados daudzas valstis intensīvi audzē savu virtuālo bruņojumu — gan aizsardzības, gan uzbrukuma spējas. Daudzas no tām savas kiberaizsardzības koncepcijas ir publicējušas arī publiskajā telpā. «To, ka interese ir liela, jūtam arī savā ikdienā — bieži vien notiek gan uzbrukumi, gan vienkārša taustīšanās, meklējot vājās vietas vai gatavojoties lielākiem pasākumiem nākotnē.» 

G. Graudiņš gan mierina, ka vidusmēra interneta lietotājs, kura datoram ir uzstādīta kaut vai neliela aizsardzība, lielākoties uzbrukumu veicējiem nav interesants. Taču vidēji trešā daļa no tīkla kontenta nav aizsargāta vispār, tad kādēļ gan kaut vai minimāli nopūlēties, ja turpat blakus var paņemt visu tāpat?

Gaida jaunus kibersargus

ZS Kiberaizsardzības vienība ir atvērta un gaida jaunus kolēģus, kuri vēlētos palīdzēt nodrošināt valsts kiberdrošību. «Es aicinu visus cilvēkus, kam tas varētu šķist noderīgi un interesanti. Atbildēsim uz visiem jautājumiem, sniegsim informāciju, un tad jau katrs varēs pats izlemt, ko darīt tālāk,» saka komandieris. Jāatgādina, ka gan atbildes, gan jautājumi būs ļoti konkrēti.

Lai uzsāktu komunikāciju ar ZS Kiberaizsardzības vienību, interesentiem ieteicams izmantot e-pasta adresi kibersargs@mil.lv — šo kontaktu izmanto saziņai ar visiem vienības kandidātiem.

Dalies ar šo ziņu