Drošība virtuālajā vidē - mīti un realitāte

Vārdu "kiberdrošība" vai "kiberaizsardzība" aizvien biežākais lietojums iezīmē ne vien pieaugošo virtuālās vides drošības jautājumu nozīmīgumu, bet nereti rada arī pārspīlēti mītisku priekšstatu par šo terminu nozīmi un praktisko izpausmi. Par drošību virtuālajā vidē atbild ikkatrs, un ar savu rīcību mēs veidojam kopējo drošību virtuālajā vidē.

Aizvien lielāka daļa gan iedzīvotāju, gan dažādu institūciju darbību notiek virtuālajā vidē — elektroniskais pasts, sociālie tīkli, elektroniskie bankas pakalpojumi, audio un vizuālie materiāli, balss sakaru pakalpojumi tiešsaistē ir tikai daļa no tām. Informācijas tehnoloģijas ļauj ikvienam ātrāk, ērtāk un efektīvāk pildīt ikdienas pienākumus. Attiecīgi daudzas darbības, kas iepriekš lielākoties notika fiziskajā vidē, pakāpeniski daļēji vai pilnībā pārceļas uz virtuālo vidi. Līdz ar šo procesu uz virtuālo vidi pārnāk arī draudi, kuri pastāv fiziskajā vidē, un to mērķis pēc būtības nemainās, tāpēc arī aizvien svarīgāka kļūst efektīva informācijas tehnoloģiju drošība.

Draudi virtuālajā vidē — arī spiegošana un militāri konflikti

Līdzīgi kā fiziskajā vidē, arī virtuālajā vidē aktuāli ir tādi draudi kā dažāda veida noziedzība, spiegošana vai militāra agresija, un šie draudi var ietekmēt ikvienu — kā indivīdus, uzņēmumus, institūcijas, tā arī valstis kopumā. Lai arī šie draudi izpaužas citādā veidā, tie ir tikpat nozīmīgi kā fiziskajā vidē, jo arī ļaundari izmanto virtuālo vidi ātrākai, ērtākai un efektīvākai savu darbību veikšanai.

Dažādu privātpersonu, uzņēmumu un institūciju datoru un informācijas sistēmu «uzlaušana» vai to darbības traucēšana ir ikdiena, un šo darbību mērķi var būt dažādi — informācijas vai naudas zādzība, atriebība, reputācijas bojāšana, pakalpojumu darbības traucēšana vai vienkārši izklaide. Taču šajā vidē aktuāli ir arī tādi draudi kā spiegošana — tā kā praktiski visa informācija mūsdienās tiek apstrādāta un uzglabāta virtuālajā vidē, tā kļūst par arēnu dažāda veida spiegošanai, turklāt šajā vidē pastāv mazāk ierobežojumu. Piemēram, atklājot spiegošanas gadījumu virtuālajā vidē, bieži vien nav iespējams noteikt vainīgo, jo parasti tiek izmantota datoru «uzlaušana» un citas metodes, kas neļauj identificēt ļaundari un iegūtās informācijas saņēmēju.

Savukārt saistībā ar militārajiem konfliktiem arī tādi pakalpojumi kā telekomunikācijas, radio, televīzija, dzelzceļa satiksme, gaisa satiksme, elektroapgāde un ūdens apgāde, pat modernu ieroču sistēmu un citu objektu darbība, kas aizvien vairāk ir saistīti ar virtuālo telpu, var kļūt par pirmajiem uzbrukuma mērķiem.

Piemēram, Krievijas un Gruzijas militārā konflikta laikā 2008. gadā notika būtiski incidenti virtuālajā vidē, bet virtuālās vides plašo iespēju demonstrāciju labi parādīja plaši apspriestā «Stuxnet» ļaundabīgā programmatūra, kuras uzdevums acīmredzot bija Irānas kodolbagātināšanas objektu darbības sabotēšana, radot fiziskus iekārtu bojājumus ar šo objektu iekārtu vadības programmu maiņu. Tātad ar līdzekļiem virtuālajā vidē iespējams bojāt vai pat iznīcināt objektus fiziskajā telpā, turklāt šādu darbību izmaksas varētu būt ievērojami zemākas nekā tādas pašas darbības veikšana fiziskajā telpā.

Tomēr minētie draudi vēl nenozīmē, ka virtuālā vide būtu uzskatāma par nedrošāku nekā fiziskā vide — šie draudi var īstenoties ne tikai virtuālajā vidē, bet arī ikdienā fiziskajā vidē, atšķirsies tikai līdzekļi to īstenošanai. Pēdējā laikā masu saziņas līdzekļos gan vairāk apspriež incidentus virtuālajā vidē, kaut gan līdzīga rīcība fiziskajā vidē neizraisītu tikpat lielu ažiotāžu — piemēram, institūcijas vai uzņēmuma mājaslapas «izķēmošana» parasti gūst lielāku uzmanību par fiziskajā vidē pielīdzināmu incidentu — institūcijas vai uzņēmuma ēkas sienu aprakstīšanu vai stiklu izsišanu.

Kā panākt drošību virtuālajā telpā

Atbilde uz šo jautājumu ir salīdzinoši vienkārša, ja ņem vērā piebildi, ka pilnīga drošība, visticamāk, nebūs panākama nekad.

Proti — nedarīt virtuālajā vidē to, ko mēs nedarītu fiziskajā vidē, un aizsargāt sevi un savas intereses virtuālajā telpā tieši tāpat, kā to darītu fiziskajā vidē.

Ir svarīgi apzināties, ka draudi virtuālajā vidē pastāv tieši tāpat kā fiziskajā vidē, tomēr tie izpaužas citādā veidā — būtiskākā atšķirība ir tā, ka tie ne vienmēr ir pamanāmi, turklāt atšķiras līdzekļi to novēršanai.

Pats svarīgākais priekšnosacījums ir ikviena cilvēka izglītotības līmeņa celšana par informācijas tehnoloģijām. Tradicionāli pieņemts uzskatīt, ka cilvēks drošas uzvedības pamatzināšanas apgūst ģimenē un skolā, tādējādi spējot adekvāti iekļauties, piemēram, ceļu satiksmē. Gluži dabiski, ka straujā informācijas tehnoloģiju evolūcija prasa aizvien plašākas drošas uzvedības pamatzināšanas, kā arī mācību procesa pilnveidi šajā jomā.

No praktiskiem apsvērumiem, pirmkārt, ikvienam ir būtiski rūpēties par sava datora drošību un būt uzmanīgam, izmantojot citu datorus, — lietot licencētu programmatūru vai bezmaksas atvērtā koda programmatūru (nevis pirātisko programmatūru, kas var saturēt slēptas ļaundabīgas programmatūras), regulāri veikt programmatūras atjauninājumus, lietot un regulāri atjaunināt pretvīrusu un pretļaunatūru programmatūru, izvēlēties drošas paroles un glabāt tās drošā veidā, izvēlēties drošus elektroniskā pasta pakalpojumus, nevērt vaļā aizdomīgus elektroniskos sūtījumus un mājaslapas utt. Vairāk padomu ikviens datorlietotājs par informācijas tehnoloģiju drošības jautājumiem var atrast portālā «Esi drošs» — www.esidross.lv.

Otrkārt, jāatceras, ka ikviens cilvēks ar neaizsargātu datoru vai nepareizu tā izmantošanu var ne tikai apdraudēt savu drošību, bet arī radīt apdraudējumu citiem. Piemēram, ja dators ir neaizsargāts vai ir vāji aizsargāts, ļaundari bez datora īpašnieka ziņas var to attālināti izmantot kā līdzekli zādzībām no citiem datoriem vai uzbrukumiem citiem datoriem (līdzīgā veidā 2007. gadā notika arī lielākā daļa uzbrukumu Igaunijā, izmantojot tā sauktos robottīklus).

Treškārt, ir svarīgi, lai arī dažādi uzņēmumi, valsts institūcijas un valstis kopumā rūpētos par savu informācijas tehnoloģiju drošību. Tāpēc nemitīgi ir jānovērtē pastāvošie riski, un tie jānovērš līdzīgā veidā kā ikvienam iedzīvotājam.

Katram uzņēmumam un institūcijai jānodrošina savu informācijas tehnoloģiju resursu drošība un jāsadarbojas ar citiem risku novēršanā un krīžu reaģēšanas sistēmās.

Efektīvu informācijas tehnoloģiju drošību iespējams panākt tikai caur sadarbību — turklāt ne tikai valsts līmenī, bet arī starptautiskā līmenī. Starptautiskā līmenī sadarbība ir īpaši svarīga, jo virtuālajā telpā valstu robežām ir ievērojami mazāka nozīme nekā fiziskajā telpā. Turklāt, kamēr būs valstis, kurās nekontrolēti var darboties ļaundari, nevienas valsts informācijas tehnoloģiju drošības organizācija nekad nevarēs būt pilnīgi droša.

Informācijas tehnoloģiju drošības sargi Latvijā

Latvijā informācijas tehnoloģiju drošības sistēmu veido Informācijas tehnoloģiju drošības likums un ar to saistītie Ministru kabineta noteikumi, kā arī Nacionālās drošības koncepcija.

Šobrīd būtiskākais praktiskais elements visā sistēmā ir CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūcija), ko var dēvēt arī par Latvijas virtuālās telpas "ģimenes ārstu" un "ugunsdzēsēju".

Kā izpaužas "ģimenes ārsta" funkcijas? Ģimene faktiski ir visa Latvijas sabiedrība, tāpēc šajās funkcijās ietilpst datorlietotāju izglītošana par riskiem un sevis pasargāšanu virtuālajā telpā, preventīvais darbs ar valsts un pašvaldību institūcijām un uzņēmumiem — gan apmācība, gan brīdināšana par aktuālajiem draudiem.

Savukārt "ugunsdzēsēja" funkcijas aptver pretkrīžu pasākumus — dažāda veida informācijas tehnoloģiju drošības incidentu novēršana vai palīdzība to novēršanā. Piemēram, 2011. gadā CERT.LV iesaistījās 90 interneta mājaslapu "izķēmošanas" (mājaslapas satura izmainīšana) gadījumu novēršanā, vairāku dalītās atteices uzbrukumu DDoS; šādi uzbrukumi bija izplatītākie Igaunijā 2007. gada pavasarī) un vēl daudzu citu incidentu novēršanā gan Latvijā, gan ārvalstīs.

Stratēģiskā līmenī noteicošā ir Nacionālā informācijas tehnoloģiju drošības padome, kuras pārziņā ir ar informācijas tehnoloģiju drošību saistīto uzdevumu un pasākumu veikšana Latvijā. Padomes sastāvā ietilpst dažādu ar informācijas tehnoloģiju drošību saistīto institūciju pārstāvji, un tai ir arī svarīga loma civilmilitārās sadarbības veidošanā — padomes priekšsēdētāja vietnieka posteni ieņem Nacionālo bruņoto spēku pārstāvis. Tomēr kopējā informācijas tehnoloģiju drošības sistēma Latvijā ir civila, jo informācijas tehnoloģiju infrastruktūru nodrošina civilais sektors. Atskatoties uz Igaunijas pieredzi 2007. gadā un dažādiem citiem incidentiem, var secināt, ka ļaundari savus mērķus efektīvāk spēj īstenot, traucējot vai kaitējot tieši civilā sektora informācijas tehnoloģiju darbībai — valsts institūcijām, masu medijiem, finanšu institūcijām, interneta pakalpojumu sniedzējiem.

Latvijā izveidotā informācijas tehnoloģiju drošības sistēma ir salīdzinoši jauna, tāpēc būtiska ir sistēmas tālākā attīstība. Šajā jomā Latvijas prioritātes nosaka Nacionālās drošības koncepcija: tiesiskā regulējuma pilnveidošana; starpinstitucionālās un starptautiskās sadarbības pilnveidošana, apdraudējuma identificēšanas un reaģēšanas pilnveidošana, kā arī informācijas tehnoloģiju lietotāju zināšanu pilnveidošana.

Māris Andžāns,
Nacionālās informācijas tehnoloģiju drošības padomes priekšsēdētājs,
speciāli žurnālam "Tēvijas Sargs"