Zemessardzes Kiberaizsardzības vienības komandieris: lielākā IT drošības problēma ir izglītība

NBS
BNS
Kiberzemessardzes logo
Foto: Foto: Gatis Dieziņš/Aizsardzības ministrija

Lielākā IT drošības problēma ir ne tik daudz tehniski aspekti, bet gan vairāk cilvēku izglītības līmenis šajā jomā, aģentūrai BNS sacīja Zemessardzes Kiberaizsardzības vienības komandieris majors Gatis Graudiņš. Lūgts komentēt Latvijas IT drošības izaicinājums, viņš pauda, ka nav tik daudz jārunā par tehnisko drošību, jo tas vienā organizācijā var būt labāks, bet citā - mazliet sliktāks.

Zemessardzes Kiberaizsardzības vienības komandieris: lielākā IT drošības problēma ir izglītība

"Vairāk vai mazāk tehniskās aizsardzības būs uzliktas. Lielā problēma ir cilvēki, kas strādā uzņēmumā. Pārsvarā veiksmīgie uzbrukumi notiek caur cilvēku, kas strādā organizācijā un kuram uzticas un kurš izdara kaut ko apzināti, vai neapzināti. Lielākā drošības problēma ir ne tik daudz tehniskā, kā lietotāju izglītošana - ko vajag darīt, ko nevajag darīt. Jūs varat pabrīnīties - cik inteliģenti un gudri cilvēki - reizēm dara pārkāpjot jebkādus drošības protokolus," skaidroja majors Graudiņš.

Runājot par Latvijas kiberaizsardzību, Kiberaizsardzības vienības komandieris norādīja, ka tā paredz, kā arī liecina tās nosaukums, ka valsts aizsargājas no ārējiem uzbrukumiem.

"Protams, ka, lai veiksmīgi varētu organizēt aizsardzību, ir jābūt kompetentiem par to, kā šādi uzbrukumi varētu notikt. Apmācot cilvēkus, komplektējot speciālistus, viņiem arī ir zināšanas par to, kā tas notiek," norādīja majors.

Tomēr, majors Graudiņš uzsvēra, neviens plānošanas akts neparedz to, ka Latvija varētu organizēt kiberuzbrukumus, arī pat preventīvos nolūkos. Izaicinājums gan var rasties situācijā, kurā kiberuzbrukumi tiek veikti no valsts, kura atsakās sadarboties ar tiesībsargājošām institūcijām un necenšas likt šķēršļus, lai šādi uzbrukumi nenotiktu.

"Ja valsts, no kuras notiek uzbrukums nesadarbojas, tad tas ir šī brīža kibertelpas izaicinājums. Ar to arī viss beidzās. Tīri juridiski korekti neko nevar izdarīt. Mēs nevaram sākt veikt masīvus uzbrukumus kādam serverim vai kur, tikai tāpēc, ka mums šķiet, ka no šīs valsts notiek uzbrukums. Kibertelpā ir ļoti liela noliedzamība. Tas, ka no kādas valsts mums ienāk uzbrukums, nenozīmē, ka šis uzbrukums ir radies šajā valstī un no tās nāk. Viņš var caur pieciem "Proxy" būt no absolūti citas valsts un, izejot atpakaļ, mēs atklājam, ka uzbrukums ir sācies nevis no Mozambikas, bet no interneta kafejnīcas Singapūrā," atzina Kiberaizsardzības vienības komandieris.

Majors Graudiņš arī atzina, ka tā dēvēto "troļļu armiju", kas nodarbojas ar informācijas sagrozīšanu publiskajā telpā, gadījumā, adekvāta atbilde ir patiesas informācijas mērķtiecīga došana.

"Ja spēlētāji, kuriem ir iespējas pulcināt lielu komentētāju daudzumu un piesaistīt resursus, tas nozīmē, ka spēlētājiem, kuriem nav iespēju ar to cīnieties - nevis ar troļļu metodēm, bet pēc iespējas korektāk, precīzāk un mērķētāk iedot patiesu informāciju un atrast tos veidus, kā tā ir pamanāma. Nav iespējams cīnīties ar resursiem, ja publiskā telpa tiek aizpildīta ar miljoniem komentāru. Tur nav vērts pat sākt. Būtiskākais ir pēc iespējas gudrāk, mērķētāk iedot patiesu informāciju," sacīja majors Graudiņš.

Lai gan par liela apjoma kiberuzbrukuma situāciju Latvijā pagaidām nav bijis jārunā, tomēr kopš savas darbības sākuma Zemessardzes Kiberaizsardzības vienība ir piedzīvojusi ugunskristības, sniedzot atbalstu gan Nacionālajiem bruņotajiem spēkiem, gan arī IT drošības novēršanas institūcijai "Cert.lv", sacīja Kiberaizsardzības vienības komandieris majors Gatis Graudiņš.

Zemessardzes Kiberaizsardzības vienība darbojas Latvijā kopš 2013.gada. Vienība tika izveidota iedvesmojoties no Igaunijas, kur līdzīga vienība ir Kaitseliit sastāvā, lai gadījumā, kad notiek lielāka krīze - kiberuzbrukums kritiski svarīgiem resursiem Latvijā - ir iespēja ātri, likumīgi un sakārtoti iesaistīt IT ekspertus. Kiberaizsardzības vienībā piecu gadu laikā iecerēts piesaistīt 100 IT jomas speciālistus, taču, kā atzīst majors Graudiņš, kibersargu rindas pildās strauji.

"Vienības štatu saraksts ir izveidots aptuveni ap simts cilvēkiem. Šobrīd mēs esam nokomplektēti. Mēs ļoti piesardzīgi veidojām šo koncepciju, bija doma, ka piecu gadu laikā [tiks sasniegts nepieciešamais ekspertu skaits]. Mēs esam priekšā grafikam un tuvojamies šim skaitam. Interese ir bijusi liela un šī platforma ir izrādījusies veiksmīga," teica majors.

Kiberaizsardzības vienībā ir pulcējušies dažādi eksperti. "Ir viedoklis, ka, ja runa ir par informācijas tehnoloģijām, tad visi ir programmētāji. Tā nu gluži nav. Ja jūs, piemēram, pateiksiet, ka esat medicīnas darbinieks, tas var nozīmēt gan sanitāru, gan neiroķirurgu. IT drošībā ir tieši tas pats - ir ļoti šauras specializācijas, ar ko katrs nodarbojas. Ir mobilās platformas, industriālie kontrolieri - daudzas citas lietas, kur cilvēkiem ir jāspecializējas, lai ikdienā varētu kaut ko darīt. Vienībā, tā kā mums ir atbalstošā loma, ir gaidīti pilnīgi visi," akcentē Graudiņš.

Tajā pašā laikā Kiberaizsardzības vienība sagaida, lai topošajiem kibersargiem būtu pamata zināšanas par IT jomu. Dienot vienībā, zemessargi savas zināšanas varēs arī padziļināt, jo vienība dalās savā pieredzē. Tāpat uz kibersargiem attiecas visas tās prasības, kas ir zemessargiem - atbilstošs veselības stāvoklis, sodāmības neesamība un citas. Savukārt militārā apmācība šai vienībai ir pamatapmācības līmenī, jo tā nav domāta, lai spētu darboties kā klasiska kājnieku vienība.

"Mēs šajā vienībā gribam redzēt arī cilvēkus, kuriem ir dažas citas specifiskas spējas, kā, piemēram, juristi un mediju speciālisti, kas specializējas uz kibertelpu. Sociālās inženierijas speciālisti. Mēs nesniedzam IT pamatizglītību. Mēs specializējam viņus tālāk tieši jau IT drošībā," skaidroja Kiberaizsardzības vienības komandieris.

Līdz šim Latvijā liela apjoma kiberuzbrukumi nav bijuši, taču vienības ekspertiem ir nācies savas zināšanas pielietot. "Mēs esam strādājuši gan ar "Cert.lv", gan ar bruņotajiem spēkiem. Par kaut kāda liela apjoma kiberuzbrukuma situāciju Latvijā pagaidām nav bijis jārunā," uzsvēra majors Graudiņš. Vienlaikus apdraudējums var rasties no uzbrukumiem kritiski svarīgai valsts infrastruktūrai.

"Saraksts, kas Latvijā tiek atzīts par kritisko infrastruktūru, ir klasificēts, bet visi ļoti labi saprot, ka tā ir enerģētika, ka tie ir banku resursi. Viss, kas nodrošina valsts dzīvotspēju. Ja pilsonis nevar ieslēgt elektrību, nopirkt pārtiku - tas ir jautājums, kas apdraud valsts stabilitāti," skaidroja majors Graudiņš.

Majors arī norādīja, ka šī joma, visticamāk, svarīga un nozīmīga būs arī nākotnē. "Kiberdrošības jautājumiem šobrīd ir tendence būt aizvien būtiskākiem un svarīgākiem. Es neredzu, ka tas varētu samazināties. Laikā, kad tika veidota informatīvā telpa, kad parādījās internets kā jēdziens, kad parādījās visas šīs tehnoloģijas - tās bija zinātnieku laboratorijā radītas lietas, lai sazinātos savā starpā un labticīgi spētu nodot informāciju viens otram. Šīs sistēmiskās kļūdas, nedomājot par drošību, mums velkas līdzi joprojām un viņas rada šīs problēmas. Tīmeklis ir izaudzis tik liels, ka vienkārši nav vairs tā, kad var paņemt un pateikt - tagad mēs pāriesim uz citu programmu," atzīst majors Graudiņš.

Zemessardzes Kiberaizsardzības vienība izveidota 2013. gada 30. jūlijā.

Vienība veidota saskaņā ar Zemessardzes likumu, apvienojot privātajā sektorā nodarbinātos un brīvprātīgi iesaistīties gribošus ekspertus, kuri brīvajā laikā ir ieinteresēti veidot regulāru sadarbību IT drošības jautājumos, pilnveidot ekspertīzi un zināšanas nacionālā un starptautiskā līmenī, piedalīties un organizēt kiberuzbrukumu novēršanas mācības, kā arī, nepieciešamības gadījumā, sniegt atbalstu valsts un privātajām struktūrām.

Vienības galvenais mērķis ir attīstīt spējas, lai sniegtu atbalstu krīzes vai apdraudējuma situācijā IT drošības incidentu novēršanā un radušos seku pārvarēšanā kibertelpā, ja "Cert.lv" rīcībā esošie resursi būtu nepietiekami, ja vienības piesaiste paātrinātu neatliekamo pasākumu īstenošanu, vai ja tās rīcībā būtu speciāli resursi šo darbību veikšanai.

Šādas spējas veidotas, apzinot un organizējot ekspertu regulāru sadarbību un informācijas apmaiņu Latvijas, reģionālā un starptautiskā līmenī, piedaloties nacionālās un starptautiskās mācībās un plānojot spēju testēšanas vingrinājumus.

Dalies ar šo ziņu