Lielbritānijas NCSC intervē CERT.LV vadītāju

CERT.LV vadītāja Baiba Kaškina intervijā ar Apvienotās Karalistes Nacionālā kiberdrošības centra (NCSC) operatīvās darbības direktoru Paul Chichester pārrunāja kiberdrošības situāciju Latvijā un Lielbritānijā. Sarunā apskatīti galvenie izaicinājumi un risinājumi kiberdrošības jomā, abu valstu gatavība reaģēt uz kiberincidentiem, kā arī Latvijas pieredze draudu medību (threat hunting) aktivitātēs, kas tiek īstenotas sadarbībā ar Kanādas bruņotajiem spēkiem.
 

Aktuālie kiberdraudi Latvijā

Pēdējā gada laikā Latvijā novēroti trīs galvenie kiberdraudu virzieni: visizplatītākie ir finansiāli motivēti kiberuzbrukumi, kuru mērķis ir izkrāpt bankas pieejas datus vai panākt, ka pats lietotājs veic pārskaitījumu. Tāpat Latvija regulāri piedzīvo arī Krieviju atbalstošu haktīvistu īstenotus DDoS uzbrukumus un dezinformācijas kampaņas, īpaši kopš 2022. gada, kad Krievija uzsāka karu Ukrainā. Tomēr visbīstamākie ir tieši citu valstu sponsorētie kiberuzbrukumi, kas pamatā tiek vērsti pret kritisko infrastruktūru, publisko sektoru, dažos gadījumos arī nozīmīgām privātā sektora organizācijām. Uzbrukumu mērķis parasti ir izlūkošana un informācijas vākšanas operācijas, lai nepieciešamības gadījumā šo informāciju un atklātās ievainojamības varētu izmantot destruktīvām darbībām, vai lai nostiprinātu savas pozīcijas reāla apdraudējuma gadījumā.
 

Preventīvie pasākumi un draudu medības

Latvijas Nacionālais kiberdrošības centrs (CERT.LV ir daļa no šī centra) uzsver preventīvo pasākumu nozīmi – izglītošanu, apmācības, simulētus uzbrukumus un IT sistēmu testēšanu. Latvijā darbojas DNS ugunsmūris, kas nu jau arī valsts līmenī bloķē aktuālas krāpniecikas kampaņas un pasargā no kiberapdraudējumiem. No CERT.LV puses tiek nodrošināti arī citi pakalpojumi valsts sektora iestādēm, kritiskajai infrastruktūrai utt. Īpaša uzmanība pēdējo pāris gadu laikā tiek veltīta draudu medībām, kuru laikā tiek rūpīgi pārbaudītas valsts pārvaldes IT sistēmas. Šis process ir laikietilpīgs, bet efektīvs, un tiek veikts ciešā sadarbībā ar sabiedrotajiem, piemēram, Kanādas bruņotajiem spēkiem.

Sadarbība un izaicinājumi kiberdrošības ieviešanā

Latvijas un CERT.LV ciešā sadarbība ar NATO un starptautiskajiem partneriem sniedz būtisku pienesumu – gan resursu, gan zināšanu apmaiņas procesos. Tajā pašā laikā viens no lielākajiem izaicinājumiem ir panākt uzņēmumu un organizāciju apzinātu rīcību, ieviešot elementāras kiberdrošības prasības savās iestādēs. Tas ir saistīts gan ar finansēm, gan kopējo biznesa attīstību un dzīvošanu ilūzijās, ka viss ir kārtībā, vismaz līdz brīdim, kad notiek incidents. Lai to mainītu, tiek īstenota gan uzņēmumu un iestāžu izglītošana, gan tiesiskā regulējuma stiprināšana. Ceram, ka nākotnē kiberdrošība kļūs par normu, bet šobrīd vēl esam pārejas periodā, kurā organizācijas tikai sāk apzināties tās nozīmi.

Pilns sarunas ieraksts pieejams šeit: