logo

Laiks attīstīt arī uzbrūkošās kiberspējas (2)

24.09.2014 Māris Andžāns Latvijā

Māris Andžāns, Dr.sc.pol., Nacionālās apvienības aizsardzības ministra amata kandidāts ir Latvijas Ārpolitikas institūta asociētais pētnieks. 12. Saeimas vēlēšanās startē Rīgas vēlēšanu apgabalā.

Kamēr Eiropas Savienības līmenī vēl tiek diskutēts par direktīvas pieņemšanu par tīklu un informācijas drošības līmeņa paaugstināšanu, Latvijā gandrīz visi direktīvas projektā noteiktie pienākumi jau ir izpildīti. Latvijā ir izdots speciāls likums, pieņemta stratēģija, sastādīti krīžu reaģēšanas plāni, izveidota kompetenta un starptautiski atzīta institūcija CERT.LV, notiek militārā sektora spēju attīstība, izveidota kritiskās infrastruktūras aizsardzības sistēma, notiek krīzes infrastruktūras attīstība, tiek veiktas regulāras apmācības un vingrinājumi.

Draudi kibertelpā ir ļoti dažādi izpausmju un apmēra ziņā – vērsti pret privātpersonām, uzņēmumiem, institūcijām, kā arī veselām valstīm. Tāpēc arī tālākajiem pasākumiem Latvijā jāspēj stāties pretī dažādiem draudu veidiem. Lai gan plānošanas dokumenti iezīmē dažādus pasākumus kibertelpas drošības uzlabošanai, tomēr pieredze rāda, ka reti kurš plānošanas dokuments tiek īstenots pilnībā.

Kā vienam no steidzamākajiem pasākumiem būtu jābūt Valsts policijas spēju celšanai kibernoziegumu apkarošanā un izmeklēšanā. Lai gan CERT.LV ikdienā novērš un aptur ievērojamu skaitu uzbrukumu, tikai neliela daļa no tiem tiek pilnvērtīgi izmeklēti un nonāk līdz tiesai. Tas savukārt veicina bezatbildības veidošanos, ļaundariem apzinoties, ka iespēja saņemt sodu ir neliela.

Ņemot vērā, ka pienākumi IT drošības jomā institūcijām un elektronisko sakaru uzņēmumiem ir noteikti, bet ne visi tos izpilda, aktuāls ir jautājums par jaunas uzraudzības institūcijas izveidi vai šo funkciju noteikšanu kādai citai institūcijai, kas nav CERT.LV, jo šīs funkcijas nesaskan ar citiem CERT.LV pienākumiem un līdzīgu institūciju pienākumiem citviet pasaulē.

Tāpat ir jāstiprina gatavība pret liela apmēra ārējiem uzbrukumiem. Jāturpina dažādi jau aizsāktie pasākumi, kā arī jāstiprina virtuālais ārējais elektronisko sakaru tīklu perimetrs un jāattīsta uzbrūkošās spējas un tiesiskais ietvars to pielietošanai. Aizvien vairāk pasaules valstu attīsta uzbrūkošās spējas kibertelpā, lai spētu efektīvāk traucēt un neitralizēt uzbrucējus, kā arī lai atturētu un atbaidītu potenciālos uzbrucējus. Pilnvērtīgai aizsardzības sistēmai arī Latvijai būtu jāseko šādai rīcībai. Turklāt tas varētu būt praktisks ieguldījums kopējās NATO spējās.

KomentāriKārtot pēc DatumaVērtējuma

  • Andris Jansons 26.09.2014 10:01

    Vispār jau eksistē šāda "institūcija", kas nav cert, tāpēc vēlvienu taisīt būtu muļķīgi.

    • Māris Andžāns 26.09.2014 10:42

      Rakstu par jaunas izveidi vai šo funkciju noteikšanu kādai citai institūcijai - tātad, iespējami un vērtējami abi varianti. Šobrīd saskaņā ar Informācijas drošības likumu uzraudzības pienākumi ir uzticēti tieši CERT.LV (Informācijas tehnoloģiju drošības institūcija). Rakstot minēto likumprojektu, jau sākotnēji bija iecerēts, ka nākotnē klasiskās CERT (CSIRT) funkcijas tiks nodalītas, jo prasību izpildes uzraudzība vairāk ir administratīva rakstura pienākums un tas daudzviet kavē uzticības iegūšanu.

    Lai komentētu, ir jābūt autorizētam lietotājam.