CERT.LV dalība starptautiskajos pasākumos

Ja vajadzētu skaidrot CERT.LV lomu starptautiskajā līmenī, tad to varētu salīdzināt ar salu arhipelāgā, kur CERT.LV ir nevis vientuļš paugurs okeānā, bet gan nozīmīga daļa no CERTu kopienas arhipelāga. Salu uzbūve un darbības principi ir līdzīgi, tāpat kā ikdienas izaicinājumi un apdraudējumi. Tāpēc ir svarīgi savstarpēji dalīties ar pieejamo informāciju, pieredzi un zināšanām šo problēmu risināšanā un savlaicīgā diagnosticēšanā. Eiropas līmenī CERT.LV ir viena no „vadošajām salām”, kuras viedokli respektē un ieklausās -  CERT.LV vadītāja Baiba Kaškina ir TF-CSIRT (Task Force Of Computer Security Incident Response Teams) darba grupas priekšsēdētāja jau kopš 2014.gada, kas tik mazai valstij kā Latvija ir nozīmīgs sasniegums.

Regulāra informācijas apmaiņa un kontaktu uzturēšana starptautiskā līmenī ir nopients darbs, kas prasa ne tikai saņemt, bet arī ieguldīt – CERT.LV eksperti regulāri piedalās dažāda līmeņa diskusijās, vada darba grupas, apmācības un iesaistās lēmumu pieņemšanas procesos. Šī gada jūnijā CERT.LV dalība starptautiskajos pasākumos bijusi īpaši aktīva. Nedaudz plašāk par dažiem no tiem raksta turpinājumā.

"Cyber Week 2019" konference Tel-Avivā - viens no lielākajiem reģionālajiem kiberdrošības pasākumiem Eiropā un Tuvajos Austrumos

No 23. līdz 27.jūnijam CERT.LV pārstāvis piedalījās "Cyber Week 2019" konferencē Tel-Avivā, Izraēlā - vienā no lielākajiem reģionālajiem kiberdrošības pasākumiem Eiropā un Tuvajos Austrumos. Konference, piecu dienu garumā, ar vairāk kā 50 dažādiem pasākumiem un 400 runātājiem, piesaistīja vairāk nekā 8000 starptautisko ekspertu no 80 valstīm. Piesātinātais "Cyber Week" saturs ar tehniskajām un vadības līmeņa diskusijām, prezentācijām un tehnoloģisko inovāciju demonstrācijām aicināja visiem klātesošajiem pilnveidot sevi un pasauli ap sevi caur atvērtām sarunām, informācijas un pieredzes apmaiņu, dalīšanos prasmēs, un kopīgas sadarbības veicināšanu.

Attēls: CERT.LV privātais arhīvs

31. FIRST konference Edinburgā - lielākā vēsturē

Jūnijā Edinburgā notika 31. FIRST konference, kurā piedalījās vairāk nekā 1000 pārstāvji no dažādām CERT komandām un citām saistītām organizācijām no vairāk nekā 80 valstīm. FIRST ir incidentu reaģēšanas vienību jeb CERTu globālā asociācija, kuras biedrs jau kopš 2008.gada ir arī CERT.LV. Šī organizācija apvieno 485 komandas no 92 valstīm.

Šī gada FIRST konference ir lielākā vēsturē, Eiropā tā notiek katrus 3-4 gadus, šogad pulcējot īpaši daudz dalībnieku tieši no mūsu reģiona valstīm.

CERT.LV aktīvi piedalījās šajā FIRST konferencē, vadot vairākas tehniskās sesijas, pārstāvot Latviju ikgadējā biedru kopsapulcē, kā arī startējot "capture the flag" izaicinājumu risināšanas sacensībās. CERT.LV pārstāvis piedalījās arī FIRST konferences programkomitejā, palīdzot veidot interesanto un saistošo pasākuma saturu.

Šis pasākums nav tikai konference, tas ir līdzīgi domājošo kiberdrošības ekspertu salidojums no gandrīz visas pasaules, lai pozitīvā gaisotnē veidotu uz uzticēšanos balstītas attiecības, apmainītos ar pieredzi un kopīgi risinātu jaunākos kiberdrošības izaicinājumus.

FIRST oficiālā preses relīze: https://www.first.org/newsroom/releases/20190617
FIRST dalībvalstis: https://www.first.org/members/map

Attēlā: B.Kaškina, TF-CSIRT priekšsēdētāja, kopā ar FIRST prezidentu Thomas Schrek un NIS CSIRT Network priekšsēdētāju Kauto Huopio. CERT.LV privātais arhīvs.

Bukarestes simpozijs - veltīts globālai kiberdrošības izpratnei

26.-27.jūnijā CERT.LV pārstāvis piedalījās Bukarestes simpozijā, kas tika veltīts globālai kiberdrošības izpratnei (awareness). Šis bija jau ceturtais ikgadējais simpozijs, kas klātienē pulcēja globālās kiberdrošības iniciatīvas „APSTĀJIES.PADOMĀ.PIESLĒDZIES.” dalībniekus.

Simpozija mērķis ir veicināt informācijas un labās prakses apmaiņu informatīvi izglītojošu kiberdrošības kampaņu organizēšanai gan nacionālā, gan starptautiskā līmenī, iepazīstinot dalībniekus ar jaunākajiem pētījumiem kibernoziegumu apkarošanā un prevencijā, izmantojot izpratnes veicināšanas un izglītošanas metodes.

Šogad simpozijs tika organizēts ar Eiropas Komisijas, Eiropas Parlamenta, Rumānijas nacionālās informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT-RO un ICI (Nacionālais Informātikas izpētes un attīstības institūts) atbalstu.

„APSTĀJIES.PADOMĀ.PIESLĒDZIES.” iniciatīva ir izveidota 2010.gadā un tās mērķis ir palīdzēt ikvienam datorlietotājam atpazīt digitālās vides apdraudējumus un sniegt atbalstu šo apdraudējumu mazināšanā, veicinot izpratni un drošus interneta lietošanas paradumus. CERT.LV iniciatīvai pievienojās 2016.gadā.

Informācija par pasākumu: https://apwg.eu/bucharest-global-cybersecurity-awareness-2019/
„Apstājies. Padomā. Pieslēdzies.” iniciatīva: https://www.esidross.lv/2017/03/10/apstajies-padoma-piesledzies/

Attēls: CERT.LV privātais arhīvs

NIS Direktīvas CSIRT tīkla sanāksmē CERT.LV pārstāvis dalās ar informāciju par jaunu algoritmu pielietošanu apdraudējumu izsekošanā Latvijā

5. un 6. jūnijā Bukarestē, Rumānijā uz astoto NIS Direktīvas CSIRT tīkla sanāksmi pulcējās CSIRT  komandas no visām Eiropas Savienības dalībvalsīm. CERT.LV ir Latvijas oficiālais pārstāvis šajā tīklā.

Divu dienu garumā tika apspriesti visdažādākie jautājumi - sākot no aktuālajiem incidentiem un sadarbības veidiem starp valstīm līdz augstāka līmeņa politiskiem jautājumiem, kas saistoši kiberdrošības jomai. Šajā sanāksmē CERT.LV pārstāvis dalījās ar informāciju par jaunu algoritmu pielietošanu apdraudējumu izsekošanā Latvijā.

Sanāksmes ietvaros notika arī tematiskās darba grupas un CERT.LV aktīvi piedalījās divās darba grupās:  „Cyber Weather” darba grupā, kura regulāri apkopo informāciju par būtiskākajiem kiberincidentiem un reizi ceturksnī izstrādā kiberlaikapstākļu pārskatu Eiropai; un „Maturity” darba grupā, kura rūpējas par ES dalībvalstu CSIRT komandu brieduma līmeņa paaugstināšanu.

CSIRT (Cyber Security Incident Response Team) tīkla darbības mērķi nosaka NIS Direktīvas 12. pants: Ar šo tiek izveidots valstu CSIRT tīkls, lai palīdzētu attīstīt paļāvību un uzticēšanos starp dalībvalstīm un veicinātu ātru un efektīvu operatīvo sadarbību. CSIRT tīkls sastāv no dalībvalstu CSIRT komandām un CERT-EU pārstāvjiem. Eiropas Komisija piedalās CSIRT tīklā novērotāja statusā. ENISA nodrošina sekretariātu un aktīvi atbalsta sadarbību starp CSIRT.

NIS (2016/1148) Direktīva: https://eur-lex.europa.eu/legal-content/LV/TXT/?uri=CELEX:32016L1148)

Attēls: CERT.LV privātais arhīvs

CERT.LV pārstāvju dalība semināros notiek, pateicoties Eiropas Savienības CEF projektam “Improving Cyber Security Capacities in Latvia” (INEA/CEF/ICT/A2017/1528784).