Kiberuzbrukumu izmantošana militārās operācijās un arī miera laikos kļuvusi par normu, kalpojot kā nozīmīgs papildinājums jebkurai militārajai operācijai.
NATO kiberpolitikas un hibrīdpolitikas vadītājs Kristians-Marks Liflanders norādījis: "Atšķirībā no karaspēka vai citiem militārās mobilizācijas veidiem, kas ir reti sastopami un labi pamanāmi, kiberoperācijas ir operatīvo ciklu rezultāts, kas notiek slepeni un nepārtraukti gan miera, gan kara laikā. Uzbrukumi svarīgiem objektiem miera laikā ļauj uzbrucējiem sagatavot pamatu ļaunprogrammatūrai, kas paredzēta izmantošanai kara laikā. Metodes, ko uzbrucēji izmanto, lai izveidotu sākotnējo pamatu spiegošanas darbībām, neatšķiras no metodēm, kas tiek izmantotas pirms kiberuzbrukumiem." Kiberuzbrukumu nozīme pierādās jebkurā bruņotā konfliktā, tostarp Krievijas iebrukumā Ukrainā. Nevalstiskā organizācija "CyberPeace Institute" novērojusi 636 nopietna apmēra kiberuzbrukumus pret Ukrainu kopš 2022. gada janvāra. Pret Latviju – 141. Vai ar visu tiekam galā?
Top Nacionālais kiberdrošības centrs
Kaut gan katram uzņēmumam, iedzīvotājam, nevalstiskajai organizācijai un valsts iestādei jāspēj cīnīties ar kiberuzbrukumiem arī pašu spēkiem, arvien lielāka nozīme kļūst kiberdrošībai kā daļai no valsts aizsardzības. Aizsardzības ministrija (AM) ir atbildīga par kiberdrošības politikas veidošanu un īstenošanu Latvijā, taču tiešu aizsardzību nodrošina dažādas valsts institūcijas sadarbībā arī ar privāto sektoru. Tas viss ir apvienots Nacionālās informācijas tehnoloģiju drošības padomē, kura koordinē ar informācijas tehnoloģiju drošību saistītās politikas izstrādi, kā arī attiecīgu uzdevumu un pasākumu plānošanu un īstenošanu.
Jau konkrētāk par kiberdrošību Latvijā atbild Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT), kas ir Latvijas Universitātes Matemātikas un informācijas institūta sastāvā un kas darbojas AM pakļautībā Informācijas tehnoloģiju drošības likuma ietvaros. Satversmes aizsardzības birojs (SAB) uzrauga informācijas tehnoloģiju kritisko infrastruktūru. Savukārt par aizsardzības nozares informācijas tehnoloģiju drošību rūpējas Militāro informāciju tehnoloģiju drošības incidentu novēršanas komanda MilCERT.
Tās uzdevumos ietilpst veikt aizsardzības nozares kiberincidentu atklāšanu, apstrādi un novēršanu, kā arī drošības pārbaudes aizsardzības resora komunikācijas tīklos.
Tāpat MilCERT sniedz atbalstu un konsultācijas aizsardzības nozarē par kiberdrošību atbildīgajiem darbiniekiem un izglīto kiberdrošības jomā.
Visbeidzot ir arī Zemessardzes Kiberaizsardzības vienība, kuras mērķis ir krīzes vai apdraudējumu gadījumā sniegt atbalstu CERT un Nacionālajiem bruņotajiem spēkiem (NBS). Savukārt tuvā nākotnē paredzēts izveidot arī Nacionālo kiberdrošības centru (NKDC), kas būs galvenā nacionālā kompetentā institūcija, kuras funkcijas īstenos Aizsardzības ministrija sadarbībā ar SAB un CERT. Šobrīd AM strādā pie kiberdrošības pārvaldības reformas, tostarp šī NKDC izveides. Pagaidām gan nav skaidrs, kad kiberdrošības centrs varētu sākt savu darbu. Sākotnēji tā darbību bija paredzēts sākt jau no 2023. gada 1. janvāra, vēlāk ziņoja par darbu sākšanu pagājušā gada 2. ceturksnī.
CERT ir gatavi uzbrukumiem
Lai kādi plāni arī būtu nākotnē, šobrīd par galveno kiberdrošības iestādi dēvējama CERT. Institūcijā norāda, ka tās vīzija ir Latviju padarīt par grūtu mērķi kiberuzbrukumiem. "Tā ir gana ambicioza, bet drošības jomā jādara maksimālais. Līdz šim veiksmīgi esam pildījuši savu misiju – veicināt kiberdrošību Latvijā un būt par uzticamu viedokļa līderi Latvijas kibertelpā – aktīvi izvēršot darbību vairākos virzienos," saka CERT pārstāve Alise Gubene. Viņa norāda, ka CERT kopš 2016. gada ir arī starptautiski atzīta incidentu reaģēšanas vienība, iegūstot "Trusted Introducer" sertifikātu, turklāt pēdējo gadu laikā CERT kļuvusi par vienu no vadošajām incidentu reaģēšanas vienībām Eiropā.
CERT arī vada kiberdraudu meklēšanas operācijas Latvijas kritiskās infrastruktūras iestādēs un uzņēmumos, tādējādi veicinot infrastruktūras sakārtošanu un noturības uzlabošanu pret kiberapdraudējumiem.
CERT piedalās un arī rīko dažādu veidu kibermācības, kas viss rezultējies ar to, ka Latvija pēc Nacionālā kiberdrošības indeksa, ko veido un regulāri atjauno "E-Governance Academy", iekļuvusi labāko valstu piecniekā. Gubene skaidro, ka indekss atspoguļo valstu gatavību novērst kiberapdraudējumus un risināt kiberincidentus. "Noteikti ar pārliecību var teikt – esam bijuši gatavi, kā arī papildus rūdījumu guvām laika posmā pēc Krievijas pilna mēroga iebrukuma Ukrainā, kad kiberuzbrukumu intensitāte pieauga īpaši strauji, taču būtisks kaitējums netika nodarīts. Tas, ka veiksmīgi esam atvairījuši līdzšinējos kiberuzbrukumus, nav "laimīga" nejaušība. Tam pamatā ir neatlaidīgs darbs teju 365 dienas gadā, cenšoties atrast labākos un efektīvākos risinājumus, un turpināsim to darīt arī turpmāk. Būtiska komponente ir arī veiksmīgā sadarbība ar kiberdrošības kopienu, uzņēmumu un iestāžu kiberdrošības atbildīgajiem," sacīja CERT pārstāve. Viņa piebilda, ka plānotā Nacionālā kiberdrošības koordinācijas centra izveide stiprinās Latvijas kiberdrošības kompetenču kopienas tehnoloģisko nodrošinājumu, informējot par iespējām saņemt ES līdzfinansējumu ar kiberdrošību saistīto projektu īstenošanai, tostarp domājot arī par attīstības virzienu saistībā ar cilvēkresursiem, lai veicinātu kopējo kibernoturību valstī.
Runājot par kritiskās infrastruktūras (kuras sastāvs gan ir konfidenciāls) uzraudzību, to pilnā mērā veic SAB, piemēram, pārbauda un apstiprina katru kandidatūru, kas varētu būt atbildīga par kritiskās infrastruktūras drošību – gan atbildīgās personas, gan arī darbiniekus, kuriem ir piekļuve šai infrastruktūrai. Tāpat birojs kontrolē kritiskās infrastruktūras drošības pasākumu izpildi un sniedz ieteikumus pārbaudēs konstatēto trūkumu novēršanai, kā arī konsultē infrastruktūras īpašniekus un tiesiskos valdītājus par drošības pasākumu prasību piemērošanu.
Kopumā SAB Latvijas spējas kiberaizsardzībā novērtē kā apmierinošas, taču šis vērtējums var neatspoguļot konkrētas iestādes vai komersanta spējas. "Kiberaizsardzībā vienlīdz svarīgi ir gan cilvēkresursi, gan tehnoloģiskie resursi, taču to pieejamība iestādēm un komersantiem nav vienmērīga, kas atstāj iespaidu uz konkrētas iestādes vai komersanta spējām aizsargāties no draudiem kibertelpā."
Virtuālie zemessargi
Klusi un neredzami kiberaizsardzību nodrošina arī Zemessardzes Kiberaizsardzības vienība jeb kiberzemessargi. Vienība, kura dibināta 2013. gadā, gan miera, gan krīzes situācijās sniedz atbalstu CERT un attīsta NBS kiberspējas. Paralēli NBS atbalstam kiberzemessargi arī aktīvi izglīto sabiedrību – braukā pa skolām un runā gan ar skolēniem, gan pašām mācību iestādēm, tāpat notiek sadarbība ar bankām u. c. institūcijām.