logo

Rihards Kols: Kibertelpai vajag savus “satiksmes noteikumus”

15.08.2017 Rihards Kols Pasaulē

Foto: Reuters/LETA
Foto: Reuters/LETA

Uzbrukumi informācijas sistēmām, masu dezinformācijas kampaņas, sensitīvu datu nopludināšana un uzbrukumi kritiskajai infrastruktūrai vairs nav futūristiska distopija – tie ir reāli draudi, kas ik dienu ietekmē privātpersonas, uzņēmumus un valdības. Uzbrukumi un manipulācija ar kibertelpu jeb kiberagresija ir kļuvusi par nozīmīgu platformu, caur kuru iespējams sasniegt stratēģiskus mērķus, destabilizēt valstis un radīt milzīgus ekonomiskus zaudējumus. Ne velti kiberdrošība Latvijā ir Aizsardzības ministrijas pakļautībā – kā pierādījās jau 2007. gadā, kad Krievija īstenoja vairākus mērķtiecīgus pakalpojumatteices (DoS) uzbrukumus Igaunijai, kibervide ir tāda pati militārā sfēra kā zeme, gaiss un jūra. Ja kiberuzbrukums var būt par pamatu, lai iedarbinātu NATO 5. pantu, ir jāapzinās, ka tas nav kas “virtuāls” vai abstrakts. Mums jāstrādā kopā, starptautiskā līmenī, lai apkarotu šos draudus.

Kiberuzbrukumi šodien ir ienesīga industrija, no kuras ik dienas cieš miljoniem cilvēku visā pasaulē un, saskaņā ar aplēsēm, pērn Eiropas Savienības valstīm vien tie nodarījuši vairāk kā 60 miljardu eiro lielus zaudējumus. Mums, mūsu komunikācijas un pārvaldes sistēmām, biznesam un infrastruktūrai kļūstot arvien nesaraujamāk atkarīgām no kibertelpas, kibernoziedziniekiem ir arvien lielākas iespējas apdraudēt gan privātu personu, gan uzņēmumu, gan visas sabiedrības intereses, faktiski apdraudot demokrātijas pamatprincipus.

2016. gads bija pagrieziena punkts kibernoziedzībā – ASV oficiāli apsūdzēja Krieviju kiberuzbrukumu sponsorēšanā pret Demokrātisko partiju ar mērķi ietekmēt ASV prezidenta vēlēšanas, plaši kiberuzbrukumi notika arī Francijas un Vācijas vēlēšanu laikā, savukārt plašsaziņas līdzekļi ziņoja par rekordlieliem datu aizsardzības pārkāpumiem pasaulē. Arī Latvijas Informācijas tehnoloģiju drošības novēršanas institūcija CERT.lv savā publiskajā pārskatā norādījusi, ka viena no būtiskākajām pērnā gada iezīmēm ir mērķēti uzbrukumi, kas vērsti uz valsts un pašvaldības iestādēm, ar mērķi izkrāpt no darbiniekiem piekļuves datus iestāžu IT resursiem.

Pērn un arī šogad pieredzētie kiberuzbrukumi norāda uz būtisku problēmu starptautisko konvenciju un tiesību aktu kontekstā, kur kibertelpa joprojām lielākoties atrodas “pelēkajā zonā”. Laikā, kad lielākā daļa pasaules informāciju pārraida un glabā tieši internetā, tādas starptautiskas konvencijas, kas noteiktu kibertelpas “etiķeti”, informācijas un kiberinstrumentu pielietojuma pieļaujamās robežas, trūkums nav izprotams un nodrošina iespēju kibertelpai turpināt eksistēt pelēkajā zonā, kurā nav skaidru noteikumu un normu.

Šai neskaidrībai nevajadzētu pastāvēt – ir jāizstrādā un jāapstiprina starptautiski principi, kas definētu kibertelpas “uzvedības normas”. Tāpat kā savulaik bija nepieciešams izstrādāt un apstiprināt Jūras tiesību konvenciju, sava konvencija nepieciešama kibertelpai.
Lai arī gan Eiropas Savienība, gan Apvienoto Nāciju Organizācija (ANO) ir veikušas nopietnu darbu un guvušas ievērojamu progresu, definējot, kā šīm normām vajadzētu strādāt un kādi pamatprincipi tajās būtu jāiestrādā, dialogs par plašāka regulējuma izstrādi turpina “iesprūst” institūciju gaiteņos un diskusijās par to, ko tad mēs patiesībā vēlamies pasargāt – interneta lietotājus, valstis, infrastruktūru, pašu kibervidi vai informāciju.

Lai gan publiskajā telpā arvien biežāk parādās termina “kiberkarš” lietojums, to definējot kā hibrīdapdraudējuma aspektu, pats “kiberkarš” nemaz nav ticis definēts, nemaz nerunājot par nopietno izpratnes trūkumu par to, ko nozīmē termini “uzbrukums”, “aizsardzība”, “atturēšana”, “eskalācija”, “normas” un “ieroču kontrole” kibertelpas kontekstā.

Kiberuzbrukums Igaunijai notika gandrīz pirms desmit gadiem. Tam vajadzēja būt kā trauksmes zvanam, kas vairotu apziņu par steidzamu nepieciešamību rīkoties. Taču pēdējo desmit gadu laikā valstu savstarpējie kiberuzbrukumi kļuvuši par daudz biežāku parādību; vēl pavisam nesen 150 pasaules valstis piedzīvoja līdz šim lielāko kiberuzbrukumu. Šodien kibernoziedziniekiem ir potenciāls ne tikai iznīcināt kritisko infrastruktūru, bet arī graut uzticību institūcijām un demokrātijas pamatprincipiem. Pēc pieredzētā pērn, kad ārēji spēki mērķtiecīgi, agresīvi un efektīvi manipulēja ar demokrātisku valstu vēlēšanām, nepieciešamība pēc starptautiski atzīta kibertelpas regulējuma ir svarīgāka nekā jebkad agrāk.

Ja mēs nenoteiksim konkrētas, precīzas normas, Krievija un citas valstis turpinās ar taktiskiem uzbrukumiem pārbaudīt un iztaustīt savu kibertelpas iespēju robežas. Šādas “spēlītes” ir bīstamas visiem, lai gan joprojām ir valstis, kuru valdības apgalvo, ka, viņuprāt, kibernoziegumi viņu valstīs nenotiek un tie neesot reāli draudi. Faktiski tas nozīmē, ka daudzviet joprojām trūkst spēju identificēt, meklēt un reaģēt uz kiberuzbrukumiem.

Eiropas Padomes konvencija par kibernoziegumiem jeb Budapeštas konvencija, kuras parakstītājvalsts ir arī Latvija, šobrīd ir nozīmīgākais starptautiskais nolīgums, kuras mērķis ir atturēt no darbībām, kas vērstas pret datorsistēmām, tīklu un elektronisko datu konfidencialitāti, integritāti un pieejamību, kā arī šādu sistēmu ļaunprātīgu izmantošanu. Parakstītājvalstu skaits turpina pieaugt, tāpat arī dalībvalstu savstarpējā sadarbība šo normu iedzīvināšanā un likumu harmonizācijā. Krievija, Ķīna, Indija un citas lielvalstis ir atteikušās ratificēt Budapeštas konvenciju, apgalvojot, ka konvencijas ratificēšana pārkāpšot šo valstu suverenitāti. Bet pēc būtības kibernoziegumu izmeklēšana un apturēšana pieprasa plašu pārrobežu koordināciju – jo pati kibertelpa ir ne-teritoriālas dabas. Starptautiskajam tiesiskajam regulējumam ir jāspēj pielāgoties šodienas realitātei – tam ir jābūt praktiski lietojamam, jāspēj aizsargāt kritisko infrastruktūru un reaģēt uz notiekošajiem uzbrukumiem.

Skatoties no praktiskās puses, jauna starptautiska un visaptveroša līguma par kibernoziedzību sagatavošana un ratificēšana visticamāk prasīs intensīvu diplomātisku piepūli ilgu gadu garumā, un pozitīvs rezultāts nav garantēts. Bet Budapeštas konvencija ir pierādījusi, ka esam spējīgi strādāt šajā virzienā un vienoties par principiem. Tāpēc nepamatota, pat graujoša ir valdošā skepse par spēju panākt vispārēju vienošanos par to, kā cīnīties pret kibernoziedzību. Dialogam par šāda veida starptautisku vienošanos jābūt balstītam nevis politiskā pozīciju cīņā, bet gan vērstam uz praktisku sadarbību, definējot kolektīvu nostāju par informāciju vai uzvedību kibertelpā, kas de facto būtu kaitīga jebkurai valstij, neatkarīgi no politiskās ideoloģijas.

Tikai sadarbojoties mēs spēsim nodrošināt efektīvu, starptautisku stratēģiju kibernoziedzības apkarošanai. Tas ir centrālais jautājums nacionālajai drošībai, un starptautiska līmeņa vienošanās ne tikai uzlabos mūsu drošības situāciju, bet palīdzēs nodrošināt arī globālās ekonomikas un finanšu sistēmas stabilitāti un attīstību.

KomentāriKārtot pēc DatumaVērtējuma

Lai komentētu, ir jābūt autorizētam lietotājam.