Viens no Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.LV” produktīva darba stūrakmeņiem ir komandas spēja ātri reaģēt un mācīties līdz ar kibertelpas straujo attīstību. Turklāt tas iespējams, jo lielākajai daļai ”CERT.LV” komandas darbs ir arī hobijs, savukārt kiberdrošība – dziļi sirdī. Tā intervijā “Sargs.lv” norāda Baiba Kaškina, kuras vadītā institūcija “CERT.LV” šodien atzīmē savu desmito gadskārtu.
Latvijā pirmā datoru drošības incidentu reaģēšanas komanda “LATNET CERT” reģistrēta jau 2006.gadā. 2011.gada 1.februārī, apvienojot “LATNET CERT” un Valsts Informācijas tīklu aģentūras Datoru drošības incidentu reaģēšanas vienību (DDIRV), Latvijas Universitātes Matemātikas un informātikas institūta sastāvā, stājoties spēkā Informācijas tehnoloģiju drošības likumam, tika izveidota “CERT.LV”. Savukārt kopš 2013. gada 1. janvāra uz deleģēšanas līguma pamata institūcija darbojas Aizsardzības ministrijas pakļautībā.
“Ar kiberdrošību sākām nodarboties jau gandrīz pirms 15 gadiem, kad uzsākām veidot savu kiberdrošības kompetenci un pirmo cert Latvijā – “LATNET CERT”, kas pēc tam pārtapa par “CERT NIC.LV”. Savukārt 2011. gadā mūsu komanda kopā ar Datoru drošības incidentu reaģēšanas vienību izveidoja “CERT.LV”. Tas bija sākums Latvijas kiberdrošības ekosistēmas veidošanai,” stāsta B. Kaškina.
Institūcijas vadītāja uzsver, ka desmit gadu laikā izveidota stabila un funkcionējoša institūcija ar skaidri noteiktām atbildībām, pienākumiem un drošības prasībām. Viņa gan piebilst – produktīvā darba vide izveidojusies, pateicoties arī sadarbības iestādēm, īpaši Aizsardzības ministrijai, kuras paspārnē darbojas “CERT.LV”.
Uzticas gan sabiedrība, gan institūcijas un uzņēmumi
“CERT.LV” galvenie pienākumi ir uzturēt un aktualizēt informāciju par informāciju tehnoloģiju (IT) drošības apdraudējumiem, sniegt atbalstu valsts institūcijām IT drošības jomā, kā arī sniegt atbalstu IT drošības incidentu novēršanā jebkurai fiziskai vai juridiskai personai.
Viņa arī pauž cerību, ka iestādes darbs ir spējis palīdzēt sabiedrībai – jo sevišķi pēdējā gada laikā, kad teju visu cilvēku ikdiena ir pārcēlusies kibertelpā. Ieilgušās Covid-19 pandēmijas apstākļos iedzīvotāji aizvien vairāk laika pavada tiešsaistē un daudz biežāk saskaras ar visdažādākajiem apdraudējumiem gan iepērkoties, gan mācoties, gan strādājot. B. Kaškina atklāj, ka pie “CERT.LV” vēršas ļoti daudzi interneta lietotāji, saskaroties ar krāpniecības mēģinājumiem vai sūtot informāciju par saņemtiem dīvainiem piedāvājumiem, lai vērstos pēc padoma, kā rīkoties vai pārliecinātos par saņemto “neticamo piedāvājumu” patiesumu.
Tāpat, lai informētu par notiekošo kibertelpā, “CERT.LV” arī organizē informatīvus un izglītojošus pasākumus gan valsts iestāžu darbiniekiem, gan IT drošības profesionāļiem, gan citiem interesentiem.
Pašu radītas sistēmas ar limitētu budžetu
B. Kaškina atklāj, ka sākotnēji institūcija sākusi darbu ar ļoti ierobežotiem resursiem. Tomēr, neskatoties uz to, “CERT.LV” ar savu kompetenci izdevies radīt pašus pirmos agrās brīdināšanas sistēmas jeb sensoru tīkla prototipus, kas ir pilnībā bāzēti uz atvērta koda programmatūru. Pēc “CERT.LV” vadītājas vārdiem – sensoru tīkla izveide un apjomīgā ieviešana atzīmējami kā iestādes būtiskākie praktiskie sasniegumi, kas dod iespēju diezgan precīzi redzēt un saprast, kas notiek Latvijas kibertelpā.
Tāpat “CERT.LV” izveidojusi ļoti labi funkcionējošu sistēmu, kā informēt par apdraudējumiem gala lietotājus. Izstrādāta apdraudējumu datu bāze, kurā ir informācija par inficētām vai apdraudētām lietotāju ierīcēm – piemēram, mājas interneta maršrutētājs, viedais TV, personīgais klēpjdators. Konstatējot apdraudējumu, informācija tiek nogādāta līdz gala lietotājiem ar interneta pakalpojuma sniedzēju starpniecību un sniegts padoms kā radušos apdraudējumu novērst.
Komanda, kurai darbs ir hobijs
“CERT.LV” vadītāja uzsver – viens no institūcijas produktīva darba stūrakmeņiem ir komandas spēja reaģēt un mācīties līdz ar kibertelpas straujo attīstību.
Vienlaikus gan viens no lielākajiem iestādes izaicinājumiem ir tieši komandas noturēšana. B. Kaškina skaidro – tas tādēļ, ka šāda mēroga speciālisti privātajā sektorā saņem daudzkārt lielāku atalgojumu. Tomēr, neskatoties uz konkurētspējīgo atalgojumu cituviet, institūcijai izdevies noturēt stabilu komandu ar nelielu cilvēkresursu mainību. B. Kaškina norāda – tas pateicoties tam, ka “CERT.LV” piedāvā ļoti interesantu darbu, izaugsmes un apmācības iespējas. Turklāt “CERT.LV” komandu motivē arī patriotiskas sajūtas, ka darbinieki ar savu darbu palīdz stiprināt Latvijas valsts kibertelpas drošību.
Atzinība par “CERT.LV” ieguldījumu desmit gadu garumā
“CERT.LV” savos darbības gados ir aktīvi iesaistījusies un sniegusi neatsveramu ieguldījumu Latvijas kibertelpas stiprināšanā, nacionālo tiesību aktu sagatavošanā un analīzē IT drošības jomā, sabiedrības informēšanā, kā arī izglītošanā par apdraudējumiem kibertelpā. Institūcija ir veicinājusi arī sekmīgu Digitālās drošības uzraudzības komitejas darbību. Tāpat “CERT.LV” ik gadu organizē starptautisko konferenci “Kiberšahs” un divas reizes gadā semināru “Esi Drošs”.
Savukārt starptautiski “CERT.LV” ir pilntiesīgs FIRST (Forum for Incident Response and Security Teams) biedrs, kā arī aktīvi līdzdarbojas CSIRT tīkla aktivitātēs. Institūcija aktīvi piedalās arī starptautiskajās mācībās, piemēram, “Locked Shields”, kā arī līdzdarbojusies NATO Kiberdrošības ekselences centra mācību “Crossed Swords” organizēšanā.
Institūcijas darbu ļoti atzinīgi novērtē arī Aizsardzības ministrija, “CERT.LV” apbalvojot ar goda rakstu par ieguldījumu Latvijas kiberdrošības stiprināšanā desmit gadu garumā.
“CERT.LV” vadītāja B. Kaškina pauž, ka ir pozitīvi pārsteigta un iepriecināta par piešķirto apbalvojumu. Viņa norāda, ka viņai pašai un arī kolēģiem ir svarīgi, ka Aizsardzības ministrija augstu novērtē “CERT.LV” darbu, tehnoloģisko kompetenci un viedokli.
Svarīgi saglabāt tehnisko kompetenci un iestādes neatkarību
Atbildot uz jautājumu par “CERT.LV” mērķiem nākamajiem desmit gadiem, B. Kaškina joko – desmit gadi kibertelpā ir ļoti ilgs laiks, lai varētu prognozēt notiekošo. Tāpēc iestāde izvirzījusi ambīcijas vien tuvākajiem pieciem gadiem.
B. Kaškina norāda – viens no nākotnes izaicinājumiem ir noturēt institūcijas tehnisko kompetenci visaugstākajā līmenī. Viņa uzsver, ka tas prasa arī turpmāku nepārtrauktu sekošanu līdzi pasaulē notiekošajam kiberjomā un nepārtrauktu mācīšanos. Tāpat vienlīdz būtiski “CERT.LV” atrast pareizo vietu kopējā kiber – ekosistēmā, jo gan Latvijas, gan Eiropas mērogā pēdējo gadu laikā jautājumi kiberjomā kļuvuši daudz nozīmīgāki. B. Kaškina arī informē, ka nesen publicēta jaunā Eiropas kiberstratēģija, kā arī plānota Tīklu un informācijas drošības direktīvas otrā versija, kas norāda, ka notiek un ir gaidāmas arvien vairāk izmaiņas arī politiskā līmenī.
“Manuprāt, mūsu izaicinājums un arī cerība ir saglabāt savu tehnisko kompetenci un iestādes centrālo lomu kiberdrošības jautājumos. Tas ir būtiski, lai mēs varētu veidot objektīvu viedokli par to, kas redzams kibertelpā un vienlaikus veiksmīgi sadarboties ar citiem kiber – ekosistēmas spēlētājiem, kas ir un būs atbildīgi par norisēm kibertelpā. Piemēram, kiberdrošības jomā tiek runāts par nepieciešamu produktu sertificēšanu, kā arī tiek runāts par plāniem paplašināt kibertelpas uzraudzības funkcijas. Redzēsim, kā attīstīsies situācija un kā varēsim nostiprināt savu centrālo pozīciju,” saka B. Kaškina.
