Kopš Krievijas iebrukuma Ukrainā kiberdrošības apdraudējums Eiropā pieaudzis vairākkārtīgi, tā intervijā “Sargs.lv” norāda Eiropas Savienības Kiberdrošības aģentūras (ENISA) direktors Juhans Lepasārs (Juhan Lepassaar), kurš oficiālā vizītē viesojās Latvijā. Jautāts par vizītes mērķis, eksperts saka, ka viņa uzdevums ir saprast, kā aģentūra var palīdzēt katrai dalībvalstij efektīvāk ieviest jauno kiberaizsardzības politikas ietvaru, lai tādējādi stiprinātu noturību pret uzbrukumiem kibervidē. Viņš piebilst - Eiropas Savienības kopējā kiberdrošība ir tik stipra, cik tās vājākais posms, tāpēc svarīgi, ka visas dalībvalstis šo jautājumu uztver nopietni un investē kibeaizsardzības stiprināšanā.
Jau ziņots, ka 2022. gada pavasarī Eiropas Komisija ierosināja jaunus pamatnoteikumus, lai ieviestu kopīgus kiberdrošības un informācijas drošības pasākumus visās ES iestādēs, struktūrās, birojos un aģentūrās. Ar ierosinātajām ES mēroga likumdošanas izmaiņām NIS2 direktīvā (“The Network and Information Security (NIS) Directive” – red.piez.) tiks izveidots ietvars pārvaldei, riska pārvaldībai un kontrolei, uzlabojot kiberdrošības spējas, brieduma novērtēšanu un kiberhigiēnu, teikts Eiropas komisijas pārstāvniecības Latvijā ziņojumā.
Līdz ar to visām iestādēm un uzņēmumiem būs vēl vairāk jādomā par noteikto kiberdrošības nosacījumu izpildi, lai uzbrukuma gadījumā varētu saņemt nepieciešamo palīdzību =. Kā arī – lai izvairītos no sodiem, kuri būs līdzīgi tiem, kas ir zināmi ES Vispārējās personas datu aizsardzības regulas kontekstā.
Kibervides apdraudējums Eiropā pieaug
Kā stāsta ES Kiberdrošības aģentūras direktors, kiberdrošības apdraudējums vairākkārtīgi pieaudzis arī kopš Krievijas iebrukuma Ukrainā, un arī šos izaicinājumus ES dalībvalstīm Kiberdrošības aģentūra palīdz dalībvalstīm pārvarēt. Lai to veiksmīgāk izdarītu, ir jāstiprina gan fiziskās infrastruktūras jeb tehniskās ierīces, gan arī dažādas programmatūras.
“Krīzes situācijās ir īpaši svarīgi apzināties, kurā ieviešanas etapā esam, kādas ir mūsu problēmas un kā Eiropas institūcijas Latvijai un citām dalībvalstīm var palīdzēt tās efektīvi pārvarēt,” viņš saka.
Uz jautājumu, vai kiberdrošības apdraudējums, tai skaitā arī no Krievijas, un tā izpausmes ir līdzīgas visām trim Baltijas valstīm, viņš norāda – tās patiesībā ir līdzīgas visā Eiropas Savienībā. Drīzumā plānots publicēt arī jaunāko kibervides apdraudējuma ziņojumu, un nav pārsteigums, ka sākotnēji Krievija pret ES valstīm vērsa dažādas spiegošanas kampaņas. Dažas no ES dalībvalstīm cieta vairāk. Redzama sakarība ar šo valstu atbalstošo attieksmi un palīdzību Ukrainai.
Tāpat Krievijas kiberuzbrukumiem ir dažāds hibrīdraksturs. Var novērot vairāku ar Krieviju saistītu aktīvistu grupu kampaņas ES dalībvalstīs, un, tā kā Eiropas Savienība atbalsta un turpinās atbalstīt Ukrainu cīņā pret Krievijas iebrukumu, paredzams, ka šādi uzbrukumi notiks arī nākotnē.
Taču jāsaprot, ka Krievija nav vienīgā, kas pret Eiropas Savienības valstīm vērš mērķtiecīgus uzbrukumus kibervidē, ir arī citas valstis.
Stiprākas dalībvalstis, stiprāka Eiropas Savienība
“Jāņem vērā, ka Eiropas Savienības kopējā kiberdrošība ir tik stipra, cik tās vājākais posms, tāpēc svarīgi, ka visas dalībvalstis šo jautājumu uztver nopietni un investē kibeaizsardzības stiprināšanā, lai būtu noturīgākas pret šādiem apdraudējumiem. Prieks, ka gan valsts, gan privātais sektors to apzinās, un IT budžeti ir palielināti, tostarp arī Latvijā, jo neviena valsts negrib būt tas vājais posms,” saka J. Lepasārs.
Kiberdrošības stiprināšanā svarīgi arī profesionāļi
Pieaugošais IT nozares finansējums ir svarīgs, lai novērstu kibervides apdraudējumu, taču tikpat svarīgi ir arī cilvēku kopums, profesionāli eksperti, kuri gatavi šajā jomā strādāt. Līdzīgi kā tas ir, piemēram, slimnīcās, kuras vienmēr teiks, ka viņiem nepietiek ārstu, un skolas, kurās vienmēr trūkst kāds skolotājs, tā ir arī kiberaizsardzības jomā.
Tāpēc, viņaprāt, ir vajadzīgas vismaz trīs ilgtermiņa stratēģijas. Pirmkārt, nepieciešams likumdošanas ietvars, kas veicinātu j karjeras izvēli IT, tai skaitā kiberdrošības, jomā. ES Kiberdrošības aģentūra dalībvalstīm palīdz arī šajā jomā, piesaistot studentus un parādot, ka šis darbs ir ne tikai svarīgs, bet arī interesants.
Jau septīto reizi šogad tik organizēts starptautiskais Eiropas kiberdrošības izaicinājums – Cybersecurity Challenge - ikgadējs pasākums, kas pulcē jaunos IT talantus no visas Eiropas, lai sacenstos spēles veidā kiberdrošības jomā. Šogad pirmo reizi konkursā piedalījās arī dalībnieki no ASV, Āfrikas un Latīņamerikas valstīm. Konkursanti ne tikai savstarpēji sacentās, bet arī savstarpēji iepazinās un risināja ar drošību saistītus uzdevumus tādās jomās kā tīmekļa un mobilā drošība, kriptogrāfijas mīklas, reversā inženierija un citās.
Viņš arī min jauno direktīvu, kas noteiks daudz vairāk jomu, kurās būs jāuzlabo kiberdrošības vide, līdz ar to arī daudziem uzņēmumiem būs vairāk jāinvestē šajā, lai mazinātu ievainojamību kibervidē.
Oktobris – Eiropas kiberdrošības mēnesis
Oktobris jau tradicionāli ir Eiropas kiberdrošības mēnesis. Šogad tas notiek jau 10. reizi, un tā ilggadējais sauklis ir “Domā, pirms klikšķini!”. Eiropas kiberdrošības mēnesis ir ikgadēja izpratnes veicināšanas kampaņa, kas notiek visā Eiropas Savienībā, un tā mērķi ir palielināt izpratni par kiberdrošības apdraudējumiem, popularizēt kiberdrošību iedzīvotāju un organizāciju vidū, sniegt informāciju par to, kā sevi aizsargāt tiešsaistē, izglītojot un apmainoties ar paraugpraksi.
Sadarbībā ar dalībvalstīm un Eiropas Komisiju katru gadu tiek izvēlēts konkrēts motīvs jeb temats, un šogad tas ir izspiedējprogrammatūra un pikšķerēšana – divas galvenās tendences, kas vērojamas pašreizējā kiberdraudu vidē.
Pikšķerēšana jeb tā sauktais fišings ir nelikumīgs veids, kurā ļaundari mēģina ar viltu iegūt no interneta lietotāja slepenu informāciju, piemēram, lietotāju vārdus, paroles, kredītkaršu numurus, lai vēlāk, tos izmantojot, gūtu labumu, visbiežāk finansiālu.
Kā uzsver J. Lepasārs, kārtējo reizi ES valstu iedzīvotāji tiek aicināti padomāt, pirms kaut ko klikšķināt.
Uz jautājumu, vai iedzīvotāji tomēr mācās no savām kļūdām un, piemēram, parolei izvēlas drošāku burtu un ciparu kombināciju, nevis ļaundariem kaut ko ļoti viegli atminamu, ES Kiberdrošības aģentūras direktors šeit min līdzības – motorizēti transportlīdzekļi pa ceļiem brauc jau vairāk nekā simt gadu, taču satiksmes negadījumi joprojām notiek. Jā, to ir mazāk un daudz devusi prevencija un drošības pasākumi, taču tie notiek. Līdzīgi ir ar incidentiem kibervidē, un jāsaprot, ka arī nākotnē kiberuzbrukumi būs, taču mums kopīgi jāmācās tos atpazīt un novērst, pirms tie notiek.
Latvijā būs Nacionālais kiberdrošības centrs
Uzsverot Latvijas panākto kibervides stiprināšanā, jāmin Nacionālā kiberdrošības centra izveide, kas, kā to paredz šī gada 7. jūnijā Ministru kabinetā pieņemtais lēmums, savu darbību sāks no 2023. gada 1. janvāra.
Centra mērķis ir kiberdrošības pārvaldības uzlabošana, risinot tādus izaicinājumus kā atšķirīgs kiberdrošības līmenis valsts un pašvaldību iestādēs, kvalificēta personāla un konkurētspējīga atalgojuma nodrošināšana, kā arī Eiropas Savienības tiesību aktos noteikto funkciju veikšana kiberdrošības jomā.
Centra uzdevumi būs Latvijas kiberdrošības stratēģijas izstrāde, nacionālās kiberdrošības politikas koordinācija un tās ieviešanas uzraudzība, valsts informācijas sistēmu attīstības projektu drošības prasību izvērtēšana, Eiropas Savienības tiesību aktos noteikto kiberdrošības prasību izpilde, tostarp valsts funkcionēšanai būtisko un svarīgo vienību identificēšana un uzraudzība, kā arī kiberdrošības incidentu risināšana un arī valsts pārvaldes un plašākas sabiedrības informēšana par kiberdrošību.
Jau ziņots, ka turpmāko trīs gadu laikā finansējums valsts aizsardzībai tiks pakāpeniski palielināts līdz 2,5% no attiecīgajam gadam prognozētā iekšzemes kopprodukta apjoma. Nacionālās kiberdrošības spējas stiprināšana ir viena no prioritārajām jomām, kurai tiks novirzīts piešķirtais papildu finansējums.
Eiropas Savienības Kiberdrošības aģentūras (ENISA) direktors Juhans Lepasārs (Juhan Lepassaar) šajā amatā ir kopš 2019. gada 16. oktobra. Viņam ir vairāk nekā 15 gadu pieredze darbā ar Eiropas Savienības jautājumiem, un pirms kļūšanas par Kiberdrošības aģentūras vadītāju viņš sešus gadus strādāja arī Eiropas Komisijā, tostarp būdams arī par digitālo vienoto tirgu atbildīgā viceprezidenta Andrusa Ansipa kabineta vadītājs. Šajā amatā viņš arī vadīja un koordinēja Kiberdrošības likuma sagatavošanu procesu un sarunas.
Savu karjeru ES lietās J. Lepasārs sāka Igaunijas valdības birojā, piecus gadus vadot nacionālo ES koordinācijas sistēmu kā ES lietu direktors un premjerministra padomnieks šajos jautājumos.
Informācija par Eiropas kiberdrošības mēnesi angļu valodā: https://cybersecuritymonth.eu/
Informācija latviešu valodā: https://drossinternets.lv/lv/posts/view/oktobris-eiropas-kiberdrosibas-menesis
