Šī gada 30. jūlijā apritēja astoņi gadi, kopš Zemessardzes sastāvā izveidota kāda ļoti īpaša struktūra – Kiberaizsardzības vienība. Kā saka tās komandieris majors Ronalds Mandelis, vienībā esošie speciālisti ir tādi kā “neredzamie karotāji”, kuru galvenais ierocis ir dators. Viņi savu darbu dara klusi un it kā nemanāmi, taču tas ir ļoti nozīmīgs Latvijas nacionālās kiberdrošības struktūras atbalstam. Komandieris gan atzīst – lai arī izglītība IT jomā ir obligāta, reizēm daudz svarīgāk par iepriekšējo pieredzi ir cilvēka vēlme, gribasspēks un cīņas spars atrisināt konkrēto uzdevumu un arī prasme darboties komandā.
No vietnieka par komandieri
Majors R. Mandelis Zemessardzes Kiberaizsardzības vienībā dien jau gandrīz četrus gadus, no kuriem trīs bijis komandiera vietnieks un tagad vienu gadu jau aizvadījis komandiera amatā. Kā pats saka – šajā vienībā ir pirmais, kurš no vietnieka ir “izaudzis” par komandieri, līdz ar to vienības specifiku un ar to saistītos pienākumus pārzina ļoti labi. Iepriekš kā vietnieks gan vairāk darbojies ar plānošanas un citiem ar vienības attīstību saistītiem jautājumiem, tagad klāt vēl nākusi reprezentatīvā funkcija – komandieris pārstāv vienību, tiekoties, piemēram, ar sadarbības partneriem, NBS vadību, kā arī publiskos pasākumos.
Latvijas kiberdrošības struktūras atbalsta elements
Raksturojot Kiberaizsardzības vienības vietu nacionālajā kiberdrošības struktūrā, kā sava veida lietussargs ir Aizsardzības ministrija, kuras paspārnē kopš 2016. gada strādā Militāro informācijas tehnoloģiju drošības incidentu novēršanas komanda jeb “Milcert” un kopš 2013. gada ministrijas pārraudzībā Valsts kiberdrošības stratēģiju palīdz īstenot arī informācijas tehnoloģiju drošības incidentu novēršanas institūcija Latvijā “CERT.LV”. Savukārt Zemessardzes Kiberaizsardzības vienība ir kā drošs lietussarga rokturis, kas vajadzības gadījumā sniedz atbalstu un iet palīgā.
Lielākās no tām ir starptautiskās kiberdrošības mācības “Locked Shields”, kas notiek jau kopš 2010. gada. Tās pat vairs nav tikai NATO līmeņa, bet nu jau daudz plašāka mēroga mācības, kurās piedalās gan NATO dalībvalstis, gan arī partnervalstis, kas nav aliansē.
Šī gada mācībās “Locked Shields 2021”, kas tiešsaistes formātā norisinājās no 13. līdz 16. aprīlim, piedalījās vairāk nekā 2000 dalībnieku no 30 valstīm, tostarp arī Latvijas institūciju pārstāvji. Mācību laikā dalībniekiem saskaņā ar scenāriju ir jānodrošina izdomātas valsts funkciju darbība apstākļos, kad pret tās lielākajām militārajām un civilajām informācijas tehnoloģiju sistēmām tiek vērsti dažādi koordinēti kiberuzbrukumi.
Otras lielākās kiberdrošības mācības ir “Crossed Swords”. Sadarbojoties NATO Apvienotajam kiberaizsardzības izcilības centram (CCDCoE) un “CERT.LV”, „Crossed Swords” ir attīstījušās no tīri tehniskām mācībām par unikālu un kompleksu treniņu programmu, kas apvieno dažādas tehniskās prasmes ar kinētisko spēku, un aptver vairākus ģeogrāfiskos atrašanās punktus vienlaicīgi. Pie pārējām mācībām jāmin arī NATO “Cyber Coalition”, ENISA “Cyber Europe” un “Cyber Baltic”.
Kiberaizsardzības spēju attīstība reģionos
Bruņoto spēku vadības uzstādījums paredz – nākotnē ieviest un attīstīt kiberaizsardzības spējas visās Zemessardzes brigādēs, lai ar šo kiberaizsardzības tīklu noklātu maksimāli visu Latvijas teritoriju. Sākotnēji tā varētu būt arī neliela grupa ar IT speciālistiem, kuri vajadzības gadījumā sniegtu atbalstu brigāžu komandieriem tieši kiberjautājumu risināšanā, tikmēr jau esošā Zemessardzes Kiberaizsardzības vienība atbalstītu reģionālās vienības.
Tikmēr arī Zemessardzes 4. Kurzemes un 3. Latgales brigādē jau esot iestrādes šādu vienību veidošanā, esot pat apzināts personāls, iespējamās telpas, taču lielākais izaicinājums šobrīd – atrast profesionālā militārā dienesta karavīrus, kuri būtu gatavi mainīt dienesta vietu un kļūt par šo vienību vadītājiem. Kā saka majors R. Mandelis, viņam pat nav obligāti jābūt IT jomas speciālistam, jo viņš pats esot lielisks piemērs tam, ka arī bez iepriekšējas izglītības informāciju tehnoloģijās var veiksmīgi pildīt pienākumus.
Viņš pats pirms dienesta Zemessardzes Kiberaizsardzības vienībā dienējis Sauszemes spēku Mehanizētajā kājnieku brigādē kā arī NBS Štāba bataljonā.
“2017. gadā nomainīju jomu, kurā iepriekš biju dienējis, sāku no baltas lapas, kas bija liels izaicinājums. Taču pēc pārliecības esmu cilvēks, kurš nekad nepadodas un cīnās līdz galam. Nu jau šajā vienībā esmu gandrīz 4 gadus. Ja man jautā, vai šī ir mana vieta, es teiktu, ka noteikti! Daudz jau esmu izdarījis un vēl daudz ko vēlos paveikt turpmākajos gados,” viņš saka.
Komandā aicina IT speciālistus
Tāpat Kiberaizsardzības vienībā Rīgā un arī topošajās vienībās reģionos tiek aicināti arī civilie eksperti. Prasības kandidātiem – augstākā izglītība IT jomā. Tas nozīmē, ka vēlāk viņiem ir iespēja pabeigt virsnieka speciālista kursu Nacionālajā aizsardzības akadēmijā, iegūstot leitnanta pakāpi.
Vēlama ir arī pieredze IT vai sakaru jomā vai juridiskā izglītība, taču tā ne vienmēr ir noteicošā. Kiberazisardzības vienībā jau tagad ir zemessargi ar dažādu pieredzi – gan studenti, gan augstskolu docetāji, gan doktori, bet viņus visus vieno patriotisms un vēlme iegūt jaunas zināšanas, veltot laiku Latvijas kibertelpas drošībai vismaz 1-4 dienas mēnesī. Tomēr daudzi to darot krietni biežāk. Tāpat kandidātiem jābūt vēlmei kļūt par zemessargu, un tas attiecīgi paredz arī zināmas drošības pārbaudes.
Zemessargu kandidātu piemērotība dienestam Kiberaizsardzības vienībā tiek pārbaudīta intervijā un zināšanu un spēju testā. Vienībā izveidota pašiem sava īpaša testēšanas sistēma, lai ar tās palīdzību atlasītu vispiemērotākos cilvēkus.
Tajā pašā laikā viņš iedrošina, ka reizēm svarīgāk par pašām zināšanām ir cilvēka gribasspēks, apņemšanās atrisināt situāciju, veids, kā tikt pie atbildēm. Tāpat arī, ja vienībā vēlas iestāties, piemēram, datortīklu vai cita veida tehniskais speciālists, tad viņš arī tiek testēts attiecīgajā jomā. Pēc testiem seko dokumentu formēšana, lai iestātos Zemessardzes rindās.
Ieguvumi zemessargam un darba devējam
Jautāts, kad vienības zemessargi pilda pienākumus vienībā, komandieris atbild – tie parasti ir vakari pēc civilā darba laika beigām, mazāk brīvdienas, kad, savukārt, citu vienību zemessargiem ir aktīvs apmācību laiks. Taču daudz kas esot atkarīgs no darba devēja, cik viņi ir elastīgi palaist darbinieku uz mācībām.
Tāpat arī Covid pandēmijas laiks nav īpaši ietekmējis vienības darbu, jo katrs zemessargs to var darīt attālināti – no savām mājām vai biroja, atliek tikai pārslēgties uz citu darbības virzienu.
Komandieris arī stāsta, ka Kiberaizsardzības vienībā neviens zemessargs nav atalgojuma dēļ, pārsvarā viņi visi ir ļoti labi nodrošināti savos civilajos darbos, tāpēc Zemessardzei pievienojušies galvenokārt patriotismu jūtu vadīti.
Lai arī datori ir vienības ieroči, jo šeit dienošie zemessargi ir “keyboard warriors” (tulk. – datora klaviatūras karotāji), par vissvarīgāko vienības elementu komandieris min cilvēkus, kuri šos datorus lieto. “Lai arī parasti neviens mūs neredz, par mūsu darbiem bieži runā – labā nozīmē. Jo mēs darām visu, lai uzlabotu mūsu IT jomu un drošību,” saka majors R. Mandelis.
Vienībai 8 gadi
Zemessardzes Kiberaizsardzības vienība izveidota 2013. gada 30. jūlijā, kad Aizsardzības ministrs parakstīja pavēli par Nacionālo bruņoto spēku (NBS) organizatoriskās struktūras izmaiņām, tajā iekļaujot šo vienību. Vienība tika izveidota saskaņā ar Latvijas Republikas Zemessardzes likumu, apvienojot privātajā sektorā nodarbinātos un brīvprātīgi iesaistīties gribošus ekspertus, kuri brīvajā laikā ir ieinteresēti veidot regulāru sadarbību informācijas tehnoloģiju (IT) drošības jautājumos, pilnveidot ekspertīzi un zināšanas nacionālā un starptautiskā līmenī, piedalīties un organizēt kiberuzbrukumu novēršanas mācības un nepieciešamības gadījumā arī sniegt atbalstu valsts un privātajām struktūrām.
Kiberaizsardzības vienības galvenais mērķis ir attīstīt spējas, lai sniegtu atbalstu krīzes vai apdraudējuma situācijā IT drošības incidentu novēršanā un radušos seku pārvarēšanā kibertelpā, ja NBS vai CERT.LV rīcībā esošie resursi būtu nepietiekami, ja vienības piesaiste paātrinātu neatliekamo pasākumu īstenošanu, vai ja tās rīcībā būtu speciāli resursi šo darbību veikšanai.
Vienības uzdevumi – apzināt un rekrutēt IT ekspertus dalībai Kiberaizsardzības vienībā, pilnveidot ekspertīzi un zināšanas nacionālā un starptautiskā līmenī, piedalīties un organizēt kiberuzbrukumu novēršanas mācības un nepieciešamības gadījumā, sniegt atbalstu valsts un privātajām struktūrām.
Interesenti, kuri no sava civildarba brīvajā laikā vēlas kļūt par zemessargiem Kiberaizsardzības vienībā, aicināti savu CV un pieteikumu sūtīt uz epasta adresi: kibersargs@mil.lv
Tāpat Zemessardzes Kiberaizsardzības vienība būs pārstāvēta 21. augustā notiekošajās Zemessardzes 30. gadadienas svinībās Jelgavā. Visi interesenti tiek aicināti no plkst. 12. 00 līdz 17. 00 izmēģināt spēkus CTF tipa vingrinājumos vienības teltī. Būšot padomāts arī par mazākajiem IT entuziastiem!
