Raksti

Kiberdrošība Latvijas prezidentūras digitālajā dienaskārtībā

Foto: EU2015.LV
2015. gads 29. jūnijs

Digitālo tehnoloģiju klātbūtne mūsdienās sastopama praktiski visās dzīves jomās un ikdienas pakalpojumos un savstarpējā komunikācija bez tām vairs nav iedomājama. Tajā pašā laikā, tehnoloģijām kļūstot arvien pieejamākām, pieaug arī to radītie potenciālie riski un ļaundaru centieni ar to palīdzību gūt labumu.

Tehnoloģiju straujā attīstība un plašā izmantošana uzliek par pienākumu būt dinamiskiem, sekot jaunajiem drošības izaicinājumiem un attiecīgi rīkoties ne tikai digitālo pakalpojumu sniedzējiem, bet arī valsts pārvaldei un ikvienam lietotājam.

Zem kiberdrošības lietussarga ietverts plašs tehnoloģiju un nozaru loks, sākot ar datu drošību sociālajos tīklos, internetbankā vai interneta veikalos un beidzot ar militāro sistēmu un tīklu aizsardzību. Gan valsts pārvaldes iestādes kā ministrijas, gan mazākas struktūras kā slimnīcas, skolas, bērnudārzi, biznesa korporācijas, mikrouzņēmumivai vienkārši individuāli datorlietotāji – ikviens ir kiberdrošības ''klients''. Tāpēc pirmais un būtiskākais uzdevums ir informācijas apmaiņa starp iesaistītajām pusēm, izpratnes veidošana un sadarbība, lai virtuālā vide un rīcība tajā būtu droša.

Aizsardzības resorā kiberdrošība ir neatņemama sastāvdaļa. Gan industrija, gan militārais resurss bieži kalpo kā vide jaunām inovācijām. Vēlāk jaunie risinājumi ieņem būtisku lomu civilajā sektorā un kļūst par pamatu vairāku valstij kritisku funkciju īstenošanā, piemēram, telekomunikācijās, enerģijas piegādē vai finanšu kapitāla plūsmā. Lai nodrošinātu šo un citu funkciju nepārtrauktu darbību, valstī tiek īstenota kiberdrošības un aizsardzības politika. Turklāt ir aizvien grūtāk novilkt skaidru robežu, kur beidzas kiberdrošība un kur sākas kiberaizsardzība. Par kopīgiem drošības izaicinājumiem un bieži vien - arī kopīgiem risinājumiem - civilo sektoru pārstāvji un militārpersonas plaši diskutē arī starptautiskos forumos.

Prezidentūra ES Padomē un gatavošanās tai bija unikāla iespēja Latvijai gūt padziļinātu ieskatu šī brīža kiberdrošības un aizsardzības jomas situācijā Eiropas Savienībā un atsevišķās tās dalībvalstīs, kā arī veidot tās kopēju politiku, sniegt savu redzējumu un piedāvāt jaunus risinājumus.

Latvijas uzdevums bija turpināt darbu pie pirmā ES līmeņa juridiskā regulējuma kiberdrošības jomā – Eiropas Savienības Tīklu un informācijas drošības direktīvas (NIS). Direktīva noteiks minimālās prasības dalībvalstīm kiberdrošības politikas veidošanā, kā arī tīklu un informācijas drošības incidentu ziņošanā.

Latvija aktuālos kiberdrošības tematus uzrunāja dažāda līmeņa pasākumos gan Briselē, gan divpusējos sadarbības formātos Eiropas valstu galvaspilsētās. Tā piemēram, martā Berlīnē Latvija un Vācija kopīgi rīkoja konferenci par aktuālajiem kiberaizsardzības jautājumiem Eiropā, bet maijā Rīgā tika pārrunātas Eiropas valstu politikas un stratēģijas kiberdrošības jomā.

Meklējot risinājumus virtuālās telpas drošībai, prezidentūras laikā Latvija uzsākusi diskusiju par datorincidentu un ievainojamības atbildīgu atklāšanu gan nacionālā, gan ES līmenī. Šis princips ļautu jebkuram pētniekam vai ētiskajam hakerim ziņot par ievainojamībām informāciju sistēmās, produktos vai pakalpojumos, tādejādi informējot īpašnieku par riskiem jeb nepilnībām un aicinot tās novērst. Atbildīgas atklāšanas politiku šobrīd īsteno galvenokārt globālās kompānijas, taču ir vairākas valstis, kur šāda politika tiek izmantota arī valsts un pašvaldības iestāžu līmenī, piemēram, Nīderlandē. Tas neprasa papildu resursus, taču mobilizē esošās prasmes un talantus sabiedrībā un paplašina sabiedrības iesaisti drošākas virtuālās telpas veidošanā.

Kā būtiskākais pasākums prezidentūras laikā, kas veltīts digitālās dienaskārtības jautājumiem, jāpiemin Digitālā asambleja, kas jūnijā notika Rīgā. Tās fokusā bija Eiropas Digitālais vienotais tirgus un digitālā drošība kā neatņems priekšnosacījums šāda tirgus ieviešanai. Diemžēl, joprojām liela sabiedrības daļa neuzticas digitālajiem tiešsaistes pakalpojumiem un savu datu drošībai jeb privātumam tajos, tādēļ ir nepieciešama pēc iespējas plašāka diskusija par sabiedrības izpratnes un uzticības veicināšanu, kā arī par drošu pakalpojumu un produktu veidošanu virtuālajā vidē.

Apzinoties, ka 97% no visiem kiberdrošības incidentiem notiek apzinātas vai neapzinātas cilvēka uzvedības dēļ un no tiem ir iespējams izvairīties un trūkst „kiberhigiēnas”, ir svarīgi strādāt ar lietotāju izglītošanu. Latvijas un Igaunijas Aizsardzības ministrijas ir uzsākušas iniciatīvu kiberhigiēnas izstrādei un ieviešanai, kurai pievienojušās arī Austrija, Lietuva, Nīderlande, Polija Somija un ES institūcijas. Praksē tas nozīmēs, ka iestāžu darbinieki, uzsākot darba gaitas vai noteiktā laika periodā, soli pa solim iepazīsies ar interaktīvu programmu, kas skaidros un mācīs kiberdrošības pamatus ikdienas darbam ar informācijas tehnoloģijām.

Šī gada maijā, atklājot semināru, kurā pārrunāja ES dalībvalstu kiberdrošības stratēģijas, Latvijas Aizsardzības ministrijas valsts sekretārs Jānis Sārts uzsvēra, ka nav iespējams attīstīt digitālu ekonomiku un digitālu Eiropu, negarantējot tās drošību un aizsardzību. Nākotnē, palielinoties digitālo pakalpojumu sinerģijai ar ikdienas pakalpojumiem un sadzīvi, droša un uzticama virtuālā telpa būs svarīgs priekšnosacījums, lai nodrošinātu brīvu un pastāvīgu ekonomisko izaugsmi.