“Neredzamie karotāji” – ZS Kiberaizsardzības vienība aicina komandā IT speciālistus Rīgā un reģionos

NBS
Sargs.lv
Image
Kiberdrošība
Zemessardzes Kiberaizsardzības vienības simbolika. Foto: Gatis Dieziņš/Aizsardzības ministrija

Šī gada 30. jūlijā apritēja astoņi gadi, kopš Zemessardzes sastāvā izveidota kāda ļoti īpaša struktūra – Kiberaizsardzības vienība. Kā saka tās komandieris majors Ronalds Mandelis, vienībā esošie speciālisti ir tādi kā “neredzamie karotāji”, kuru galvenais ierocis ir dators. Viņi savu darbu dara klusi un it kā nemanāmi, taču tas ir ļoti nozīmīgs Latvijas nacionālās kiberdrošības struktūras atbalstam. Komandieris gan atzīst – lai arī izglītība IT jomā ir obligāta, reizēm daudz svarīgāk par iepriekšējo pieredzi ir cilvēka vēlme, gribasspēks un cīņas spars atrisināt konkrēto uzdevumu un arī prasme darboties komandā.

No vietnieka par komandieri

Majors R. Mandelis Zemessardzes Kiberaizsardzības vienībā dien jau gandrīz četrus gadus, no kuriem trīs bijis komandiera vietnieks un tagad vienu gadu jau aizvadījis komandiera amatā. Kā pats saka – šajā vienībā ir pirmais, kurš no vietnieka ir “izaudzis” par komandieri, līdz ar to vienības specifiku un ar to saistītos pienākumus pārzina ļoti labi. Iepriekš kā vietnieks gan vairāk darbojies ar plānošanas un citiem ar vienības attīstību saistītiem jautājumiem, tagad klāt vēl nākusi reprezentatīvā funkcija – komandieris pārstāv vienību, tiekoties, piemēram, ar sadarbības partneriem, NBS vadību, kā arī publiskos pasākumos.

Latvijas kiberdrošības struktūras atbalsta elements

Raksturojot Kiberaizsardzības vienības vietu nacionālajā kiberdrošības struktūrā, kā sava veida lietussargs ir Aizsardzības ministrija, kuras paspārnē kopš 2016. gada strādā Militāro informācijas tehnoloģiju drošības incidentu novēršanas komanda jeb “Milcert” un kopš 2013. gada ministrijas pārraudzībā Valsts kiberdrošības stratēģiju palīdz īstenot  arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā “CERT.LV”. Savukārt Zemessardzes Kiberaizsardzības vienība ir kā drošs lietussarga rokturis, kas vajadzības gadījumā sniedz atbalstu un iet palīgā.

Image
Kiberdrošība
Foto: Gatis Dieziņš/Aizsardzības ministrija
Ar visām iesaistītajām institūcijām izveidojusies veiksmīga sadarbība, kas tiek stiprināta gan ikdienas režīmā, gan dažādās nacionāla un starptautiska mēroga kiberdrošības mācībās.

Lielākās no tām ir starptautiskās kiberdrošības mācības “Locked Shields”, kas notiek jau kopš 2010. gada. Tās pat vairs nav tikai NATO līmeņa, bet nu jau daudz plašāka mēroga mācības, kurās piedalās gan NATO dalībvalstis, gan arī partnervalstis, kas nav aliansē.

Image
Locked Shields
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)

Šī gada mācībās “Locked Shields 2021”, kas tiešsaistes formātā norisinājās no 13. līdz 16. aprīlim, piedalījās vairāk nekā 2000 dalībnieku no 30 valstīm, tostarp arī Latvijas institūciju pārstāvji. Mācību laikā dalībniekiem saskaņā ar scenāriju ir jānodrošina izdomātas valsts funkciju darbība apstākļos, kad pret tās lielākajām militārajām un civilajām informācijas tehnoloģiju sistēmām tiek vērsti dažādi koordinēti kiberuzbrukumi.

Otras lielākās kiberdrošības mācības ir “Crossed Swords”. Sadarbojoties NATO Apvienotajam kiberaizsardzības izcilības centram (CCDCoE) un “CERT.LV”, „Crossed Swords” ir attīstījušās no tīri tehniskām mācībām par unikālu un kompleksu treniņu programmu, kas apvieno dažādas tehniskās prasmes ar kinētisko spēku, un aptver vairākus ģeogrāfiskos atrašanās punktus vienlaicīgi. Pie pārējām mācībām jāmin arī NATO “Cyber Coalition”, ENISA “Cyber Europe” un “Cyber Baltic”.

Image
Kiberdrošība
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)

Kiberaizsardzības spēju attīstība reģionos

Bruņoto spēku vadības uzstādījums paredz – nākotnē ieviest un attīstīt kiberaizsardzības spējas visās Zemessardzes brigādēs, lai ar šo kiberaizsardzības tīklu noklātu maksimāli visu Latvijas teritoriju. Sākotnēji tā varētu būt arī neliela grupa ar IT speciālistiem, kuri vajadzības gadījumā sniegtu atbalstu brigāžu komandieriem tieši kiberjautājumu risināšanā, tikmēr jau esošā Zemessardzes Kiberaizsardzības vienība atbalstītu reģionālās vienības.

Kā veiksmīgu piemēru majors R. Mandelis min Valmieru, kur jau aptuveni gadu darbojas šāda vienība, kas piesaistīta Zemessardzes 2. Vidzemes brigādei. Zemessargi aktīvi tiek iesaistīti visās vienības organizētajās mācībās un aktivitātēs.

Tikmēr arī Zemessardzes 4. Kurzemes un 3. Latgales brigādē jau esot iestrādes šādu vienību veidošanā, esot pat apzināts personāls, iespējamās telpas, taču lielākais izaicinājums šobrīd – atrast profesionālā militārā dienesta karavīrus, kuri būtu gatavi mainīt dienesta vietu un kļūt par šo vienību vadītājiem. Kā saka majors R. Mandelis, viņam pat nav obligāti jābūt IT jomas speciālistam, jo viņš pats esot lielisks piemērs tam, ka arī bez iepriekšējas izglītības informāciju tehnoloģijās var veiksmīgi pildīt pienākumus.

Image
Kiberdrošība
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
“Ja šādas zināšanas un pieredze ir, tas ir lieliski, taču der arī cilvēks, kurš ir uzņēmīgs, ar līdera dotībām un spējīgs komandu saturēt kopā, dodot pareizo darbības virzienu,” viņš saka, piebilstot – IT jomu var “piedzīt”, apmeklējot dažādus kursus un mācības, galvenais – lai labs menedžeris, kurš spēj gan uzklausīt, gan dot padomu, gan atrisināt arī dažādas situācijas.

Viņš pats pirms dienesta Zemessardzes Kiberaizsardzības vienībā dienējis Sauszemes spēku Mehanizētajā kājnieku brigādē kā arī NBS Štāba bataljonā.

“2017. gadā nomainīju jomu, kurā iepriekš biju dienējis, sāku no baltas lapas, kas bija liels izaicinājums. Taču pēc pārliecības esmu cilvēks, kurš nekad nepadodas un cīnās līdz galam. Nu jau šajā vienībā esmu gandrīz 4 gadus. Ja man jautā, vai šī ir mana vieta, es teiktu, ka noteikti! Daudz jau esmu izdarījis un vēl daudz ko vēlos paveikt turpmākajos gados,” viņš saka.

Komandā aicina IT speciālistus

Tāpat Kiberaizsardzības vienībā Rīgā un arī topošajās vienībās reģionos tiek aicināti arī civilie eksperti. Prasības kandidātiem – augstākā izglītība IT jomā. Tas nozīmē, ka vēlāk viņiem ir iespēja pabeigt virsnieka speciālista kursu Nacionālajā aizsardzības akadēmijā, iegūstot leitnanta pakāpi.

Vēlama ir arī pieredze IT vai sakaru jomā vai juridiskā izglītība, taču tā ne vienmēr ir noteicošā. Kiberazisardzības vienībā jau tagad ir zemessargi ar dažādu pieredzi – gan studenti, gan augstskolu docetāji, gan doktori, bet viņus visus vieno patriotisms un vēlme iegūt jaunas zināšanas, veltot laiku Latvijas kibertelpas drošībai vismaz 1-4 dienas mēnesī. Tomēr daudzi to darot krietni biežāk. Tāpat kandidātiem jābūt vēlmei kļūt par zemessargu, un tas attiecīgi paredz arī zināmas drošības pārbaudes.

Image
Kiberdrošība
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)

Zemessargu kandidātu piemērotība dienestam Kiberaizsardzības vienībā tiek pārbaudīta intervijā un zināšanu un spēju testā. Vienībā izveidota pašiem sava īpaša testēšanas sistēma, lai ar tās palīdzību atlasītu vispiemērotākos cilvēkus.

“Ar katru kandidātu es runāju individuāli, jo CV var būt iespaidīgs, bet rakstītais var arī nesaskanēt ar reālo. Pēc tam seko testēšana, lai pārbaudītu dažāda līmeņa iemaņas – gan teorija, gan praktiskie uzdevumi, kas pašiem jāatrisina. Vērtējam, kā cilvēks rīkojas nestandarta situācijās, kā meklē informāciju, kā sadarbojas ar citiem, jo ļoti svarīgs ir arī darbs komandā,” stāsta majors R. Mandelis.

Tajā pašā laikā viņš iedrošina, ka reizēm svarīgāk par pašām zināšanām ir cilvēka gribasspēks, apņemšanās atrisināt situāciju, veids, kā tikt pie atbildēm. Tāpat arī, ja vienībā vēlas iestāties, piemēram, datortīklu vai cita veida tehniskais speciālists, tad viņš arī tiek testēts attiecīgajā jomā. Pēc testiem seko dokumentu formēšana, lai iestātos Zemessardzes rindās.

“Man vissvarīgāk ir, ka kandidāts cīnās un nepadodas pat tad, ja viņam nesanāk. Varbūt kandidāts izpilda tikai daļu no testa uzdevumiem, taču tas tiek darīts ar lielu entuziasmu un gribasspēku. Tādā gadījumā tas jau ir pluss, jo viņš ir cīnītājs. Bet, ja kandidāts ne ar vienu nekomunicē un necenšas rast kopīgu risinājumu, tad, visticamāk, šķirsimies kā draugi,” saka vienības komandieris.

Ieguvumi zemessargam un darba devējam

Jautāts, kad vienības zemessargi pilda pienākumus vienībā, komandieris atbild – tie parasti ir vakari pēc civilā darba laika beigām, mazāk brīvdienas, kad, savukārt, citu vienību zemessargiem ir aktīvs apmācību laiks. Taču daudz kas esot atkarīgs no darba devēja, cik viņi ir elastīgi palaist darbinieku uz mācībām.

Image
Kiberdrošība
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
Foto: NATO Kooperatīvās kiberaizsardzības izcilības centrs (CCDCOE)
“Ja, piemēram, es būtu IT uzņēmuma īpašnieks, būtu priecīgs, ka manā komandā ir Kiberaizsardzības vienības zemessargs, kurš ārpus darba laika regulāri papildina savas zināšanas dažādās starptautiskās mācībās,” saka majors R. Mandelis.

Tāpat arī Covid pandēmijas laiks nav īpaši ietekmējis vienības darbu, jo katrs zemessargs to var darīt attālināti – no savām mājām vai biroja, atliek tikai pārslēgties uz citu darbības virzienu.

Komandieris arī stāsta, ka Kiberaizsardzības vienībā neviens zemessargs nav atalgojuma dēļ, pārsvarā viņi visi ir ļoti labi nodrošināti savos civilajos darbos, tāpēc Zemessardzei pievienojušies galvenokārt patriotismu jūtu vadīti.

Viņi ir motivēti un viņiem rūp valsts drošība tieši kiberjomā. Tas esot arī abpusēji izdevīgi, jo kolēģu starpā notiek pieredzes apmaiņa. Tāpat bieži vien pēc tam viņi arī strādā cits cita uzņēmumā, jo nodibinājuši veiksmīgus kontaktus un var viens otru ieteikt kā labu speciālistu konkrētā jomā. Kas pats svarīgākais – bieži viņi nāk ar savām idejām, kā uzlabot drošību.

Lai arī datori ir vienības ieroči, jo šeit dienošie zemessargi ir “keyboard warriors” (tulk. – datora klaviatūras karotāji), par vissvarīgāko vienības elementu komandieris min cilvēkus, kuri šos datorus lieto. “Lai arī parasti neviens mūs neredz, par mūsu darbiem bieži runā – labā nozīmē. Jo mēs darām visu, lai uzlabotu mūsu IT jomu un drošību,” saka majors R. Mandelis.

Image
Kiberdrošība
Foto: Pixabay.com
Foto: Pixabay.com

Vienībai 8 gadi

Zemessardzes Kiberaizsardzības vienība izveidota 2013. gada 30. jūlijā, kad Aizsardzības ministrs parakstīja pavēli par Nacionālo bruņoto spēku (NBS) organizatoriskās struktūras izmaiņām, tajā iekļaujot šo vienību. Vienība tika izveidota saskaņā ar Latvijas Republikas Zemessardzes likumu, apvienojot privātajā sektorā nodarbinātos un brīvprātīgi iesaistīties gribošus ekspertus, kuri brīvajā laikā ir ieinteresēti veidot regulāru sadarbību informācijas tehnoloģiju (IT) drošības jautājumos, pilnveidot ekspertīzi un zināšanas nacionālā un starptautiskā līmenī, piedalīties un organizēt kiberuzbrukumu novēršanas mācības un nepieciešamības gadījumā arī sniegt atbalstu valsts un privātajām struktūrām.

Kiberaizsardzības vienības galvenais mērķis ir attīstīt spējas, lai sniegtu atbalstu krīzes vai apdraudējuma situācijā IT drošības incidentu novēršanā un radušos seku pārvarēšanā kibertelpā, ja NBS vai CERT.LV rīcībā esošie resursi būtu nepietiekami, ja vienības piesaiste paātrinātu neatliekamo pasākumu īstenošanu, vai ja tās rīcībā būtu speciāli resursi šo darbību veikšanai.

Vienības uzdevumi – apzināt un rekrutēt IT ekspertus dalībai Kiberaizsardzības vienībā, pilnveidot ekspertīzi un zināšanas nacionālā un starptautiskā līmenī, piedalīties un organizēt kiberuzbrukumu novēršanas mācības un nepieciešamības gadījumā, sniegt atbalstu valsts un privātajām struktūrām.

Interesenti, kuri no sava civildarba brīvajā laikā vēlas kļūt par zemessargiem Kiberaizsardzības vienībā, aicināti savu CV un pieteikumu sūtīt uz epasta adresi: kibersargs@mil.lv

Tāpat Zemessardzes Kiberaizsardzības vienība būs pārstāvēta 21. augustā notiekošajās Zemessardzes 30. gadadienas svinībās Jelgavā. Visi interesenti tiek aicināti no plkst. 12. 00 līdz 17. 00 izmēģināt spēkus CTF tipa vingrinājumos vienības teltī. Būšot padomāts arī par mazākajiem IT entuziastiem!

Dalies ar šo ziņu