CERT.LV pakalpojumi
Rūpējoties par Latvijas kibertelpas drošību, CERT.LV piedāvā plašu ar kiberdrošību saistītu pakalpojumu klāstu valsts un pašvaldību iestādēm, elektronisko sakaru komersantiem, pamatpakalpojuma un digitālo pakalpojumu sniedzējiem, kā arī kritiskās infrastruktūras uzturētājiem. Daļa risinājumu pieejami arī ikvienam Latvijas iedzīvotājam un Latvijā reģistrētai juridiskai personai. Visi CERT.LV nodrošinātie pakalpojumi ir bez maksas.
CERT.LV eksperti nodrošina ātru un efektīvu reaģēšanu uz dažādiem kiberapdraudējumiem, veicot padziļinātas drošības pārbaudes, apdraudējumu analīzi un incidentu novēršanu. CERT.LV veic arī kritisku tiešsaistes resursu ielaušanās testus un draudu simulācijas, lai palīdzētu novērtēt ieviesto drošības risinājumu un prakšu efektivitāti. Piedāvājam arī apmācības un lekcijas, lai uzlabotu organizāciju un indivīdu digitālo drošību.
CERT.LV ir uzticams partneris ar ilgstošu pieredzi un ekspertīzi dažāda mēroga kiberincidentu risināšanā un Latvijas kibertelpas stiprināšanā jau kopš 2011.gada, kā arī CERT.LV ir valstī lielākais kiberapdraudējumu datu un informācijas apkopotājs, kas automatizēti apstrādā un analizē vairākus miljonus ienākošo signālu mēnesī, par kuriem ar elektronisko sakaru komersantu starpniecību informē gala lietotājus, lai apdraudējums tiktu mazināts vai novērsts.
- CERT.LV apkopotā aktuālā statistika par kopējo apdraudēto IP adrešu skaitu mēnesī un ceturksnī pieejama šeit: https://cert.lv/lv/incidenti/statistika
- CERT.LV publiskie ceturkšņa un gada pārskati par situāciju Latvijas kibertelpā pieejami šeit: https://cert.lv/lv/par-mums/parskati
►
CERT.LV pakalpojumu saraksts:
1. Kiberdrošības incidentu risināšana un diennakts atbalsts
2. Koordinēta ievainojamību atklāšana
3. Pikšķerēšanas uzbrukumu simulācija
4. Kiberapdraudējumu simulācija
5. DNS ugunsmūris
5.1. DNS ugunsmūra pakalpojums ikvienam Latvijas iedzīvotājam un uzņēmumam
5.2. DNS ugunsmūra pakalpojums ar RPZ tehnoloģiju tiem, kas paši uztur savus DNS rekursīvos serverus
6. Informācijas tehnoloģiju drošības apdraudējumu agrās brīdināšanas sistēma
7. Sabiedrības izglītošana – lekcijas un dalība pasākumos
8. Latvijas kiberdrošības kopienas ziņapmaiņas platforma
9. NTP laika serveris
10. CERT.LV MISP - ar ļaunatūru saistītās informācijas apmaiņas platforma
11. Kiberdrošības draudu medības
12. Drošības operāciju centra (SOC) pakalpojums
13. Industriālās automatizācijas un vadības sistēmu drošības laboratorijas pakalpojums
►
1. Kiberdrošības incidentu risināšana un diennakts atbalsts
Jebkurš var ziņot CERT.LV par informācijas tehnoloģiju drošības incidentu, kiberapdraudējumu vai ievainojamību, kas saistīti ar Latvijas kibertelpu, gan elektroniski, gan telefoniski. Informācija par saņemtajiem ziņojumiem nav publiska, lai nodrošinātu incidentā iesaistīto pušu intereses un tiesības. Pusēm ir iespēja sazināties šifrētā veidā, izmantojot PGP vai GPG atslēgas, vai arī, pusēm vienojoties, izmantot citas šifrēšanas vai identifikācijas (piemēram, eParaksts) metodes.
Ārpus CERT.LV pamata darba laika (plkst. 9.00 – 18:00) tiek risināti tikai incidenti ar būtisku ietekmi, bet par zemākas ietekmes incidentiem tiek pieņemti ziņojumi un sniegts pamata atbalsts pa tālruni +371 67085888.
CERT.LV speciālisti iesaistīsies incidenta izmeklēšanā un risināšanā un palīdzēs saprast, kā incidents ir noticis un ko darīt, lai tas vairs neatkārtotos, kā arī apziņos citas iestādes, kas varētu kļūt par šī uzbrukuma mērķiem. Taču CERT.LV neveic operatīvo izmeklēšanu vai likumpārkāpēju sodīšanu, to dara Valsts policija. Tādēļ finansiālu zaudējumu gadījumā upuris tiks aicināts rakstīt iesniegumu arī Valsts policijai.
Lai veicinātu kolektīvās aizsardzības principus, CERT.LV operatīvi dalās ar kiberdrošības incidentu indikatoriem arī MISP platformā un CERT.LV kopienā ar vietējiem un uzticamiem starptautiskajiem partneriem.
- Kad ziņot CERT.LV par incidentu: https://cert.lv/lv/kad-zinot-par-incidentu
- Kā pareizi pārsūtīt kaitīgus e-pastus CERT.LV: https://cert.lv/lv/kontakti/ka-parsutit-kaitigus-e-pastus
- Pie kurām institūcijām Latvijas kibertelpā un kādos jautājumos vērsties: https://cert.lv/lv/kontakti/noderigi-kontakti
Mērķauditorija: Ikviens Latvijas iedzīvotājs, organizācija vai uzņēmums. Prioritāri - Valsts un pašvaldību iestādes, IT kritiskās infrastruktūras uzturētāji, pamatpakalpojumu un digitālo pakalpojumu sniedzēji un elektronisko sakaru komersanti.
Kontakti saziņai: cert vai +371 67085888
►
2. Koordinēta ievainojamību atklāšana
CERT.LV ir izveidojusi un uztur ievainojamību ziņošanas platformu https://cvd.cert.lv. Šī platforma paredzēta, lai atvieglotu valsts pārvaldes un pašvaldību iestāžu sadarbību ar kiberdrošības pētniekiem un uzlabotu informācijas un komunikāciju tehnoloģiju (IKT) resursu drošību.
CVD platformā iestāde var reģistrēt informāciju par visiem tās izmantotajiem IKT resursiem, par kuriem tā vēlas saņemt ziņojumus par atklātajām ievainojamībām. Platforma nodrošina pārredzamu un ērtu saskarni, kurā iespējams apskatīt visus saņemtos ziņojumus un uzturēt saziņu ar pētniekiem un citām iesaistītajām pusēm.
Mērķauditorija: Prioritāri Latvijas valsts un pašvaldību iestādes un kiberdrošības pētnieki / ētiskie hakeri, sekundāri – jebkura Latvijā reģistrēta juridiska persona.
Kā saņemt pakalpojumu:
Informācija par reģistrēšanās procesu, t.sk. platformas lietošanas noteikumi pieejami šeit: https://cvd.cert.lv/statictexts/view/terms-and-conditions
Kontakti saziņai: cvd
►
3. Pikšķerēšanas uzbrukumu simulācija
CERT.LV piedāvā pikšķerēšanas uzbrukumu simulācijas pakalpojumu, lai uzlabotu iestāžu darbinieku digitālo drošību un pratību. Ar CERT.LV pakalpojuma palīdzību organizācijas var simulēt pielāgotus un reālus pikšķerēšanas uzbrukumus, lai apmācītu darbiniekus un veicinātu personāla spējas identificēt potenciāli riskantus uzvedības modeļus un atpazīt un novērst kiberapdraudējumus un informācijas noplūdi. Šis pakalpojums palīdzēs stiprināt organizāciju aizsardzību pret sociālās inženierijas uzbrukumiem, tādā veidā mazinot cilvēciskā faktora riskus.
Mērķauditorija: Prioritāri valsts un pašvaldību iestādes, IT kritiskās infrastruktūras uzturētāji, pamatpakalpojumu sniedzēji.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi saņemt pakalpojumu.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
►
4. Kiberapdraudējumu simulācija
CERT.LV piedāvā kiberuzbrucēju rīku, metožu un darbību simulāciju iestādes draudu identificēšanas spēju pārbaudei un pilnveidošanai. Pakalpojums ietver arī SOC (Security Operations Center) / SIEM (Security Information and Event Management) / EDR (Endpoint Detection and Response) / XDR (Extended Detection and Response) /MDR (Managed Detection and Response) spēju, procedūru, tvēruma, kvalitātes un reakcijas testus.
Mērķauditorija: Valsts un pašvaldību iestādes, IT kritiskās infrastruktūras uzturētāji, pamatpakalpojumu sniedzēji.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi saņemt pakalpojumu.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
►
5. DNS ugunsmūris
5.1. DNS ugunsmūra pakalpojums ikvienam Latvijas iedzīvotājam un uzņēmumam
CERT.LV sadarbībā ar NIC.LV (augstākā līmeņa domēna .LV reģistra uzturētāju) ir izveidojuši DNS ugunsmūri - bezmaksas rīku individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas vietnes u.c.
Latvijā regulāri notiek kampaņveidīgas krāpnieciskās aktivitātes – gan viltus vietnes bankas kontu, e-pasta vai sociālo tīklu piekļuves datu izkrāpšanai, gan vīrusu izplatīšanai kibertelpā. CERT.LV novēro šādas kampaņas un operatīvi ievieto šo kampaņu indikatorus DNS ugunsmūrī, lai tā lietotājus pasargātu no identificētajiem kiberapdraudējumiem.
DNS ugunsmūris nodrošina aktīvu aizsardzību, kā, piemēram, ļaunatūras lejupielādes bloķēšanu, tādējādi novēršot lietotāju piekļūšanu bīstamajiem resursiem un pārvirzot tos uz brīdinājuma vietni. Arī gadījumos, kad ļaunatūra jau ir inficējusi kādu iekārtu, DNS ugunsmūris sniedz iespēju ātrāk identificēt šādas iekārtas, kas sistēmu administratoriem dod iespēju operatīvi veikt seku novēršanu.
Mērķauditorija: Ikviens Latvijas iedzīvotājs, uzņēmums vai iestāde.
Kā saņemt pakalpojumu:
DNS ugunsmūra pakalpojums ir BEZ MAKSAS, un to var uzstādīt katrs lietotājs pats savā ierīcē, sekojot tīmekļa vietnē (https://dnsmuris.lv/) sniegtajām instrukcijām.
Kontakti saziņai: cert
Vairāk: https://dnsmuris.lv
5.2. DNS ugunsmūra pakalpojums ar RPZ tehnoloģiju tiem, kas paši uztur savus DNS rekursīvos serverus
CERT.LV piedāvā iespēju uzņēmumiem un iestādēm, kas paši uztur savus DNS rekursīvos serverus, izmantot CERT.LV uzturētās DNS RPZ (Reakcijas politikas zonas jeb Response Policy Zone), kas satur CERT.LV identificēto bīstamo resursu sarakstus.
Papildus CERT.LV uztur arī kompetento iestāžu veidotos sarakstus, kuros iekļauti resursi, kam atbilstoši normatīvajiem aktiem Latvijā, jāierobežo piekļuve elektronisko sakaru tīklos. CERT.LV izveidojis atsevišķu DNS RPZ zonu katras kompetentās iestādes sarakstam. CERT.LV sadarbojas ar šo sarakstu veidotājiem, tai skaitā, pirms informācijas atjaunošanas pārbauda resursu pieraksta pareizību un unificē resursu sarakstus.
Ar RPZ zonu sarakstu var iepazīties šeit: https://cert.lv/lv/elektronisko-sakaru-komersantiem/sadarbiba-ar-cert-lv#dnsrpz
Mērķauditorija: Elektronisko sakaru komersanti un citi Latvijā reģistrēti uzņēmumi / iestādes, kas uztur paši savus DNS rekursīvos serverus.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt pakalpojuma līgumu.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
Video prezentācija, kurā CERT.LV kiberdrošības eksperts Armīns Palms iepazīstina ar DNS ugunsmūri:
►
6. Informācijas tehnoloģiju drošības apdraudējumu agrās brīdināšanas sistēma
Informācijas tehnoloģiju drošības apdraudējumu agrās brīdināšanas sistēma ir CERT.LV nodrošināts pakalpojums, kas veic datu plūsmas anomāliju analīzi un kiberuzbrukumu pazīmju identificēšanu pakalpojuma saņēmēja infrastruktūrā.
Pakalpojums ietver:
- nepārtrauktu datu plūsmas anomāliju analīzi un ļaunprogrammatūras aktivitāšu atpazīšanu;
- brīdinājumu nosūtīšanu pakalpojumu saņēmējam par konstatētajiem augstas prioritātes kiberapdraudējumiem;
- regulāru CERT.LV aktuālo kiberapdraudējumu indikatoru atjaunošanu;
- pakalpojuma saņēmēju konsultēšanu un atbalstu.
Pakalpojums nenodrošina aktīvas tīkla aizsardzības funkcijas (t.i. ugunsmūra vai Interneta pakalpojuma sniedzēja funkcijas).
Mērķauditorija: Prioritāri valsts un pašvaldību iestādes, IT kritiskās infrastruktūras uzturētāji, pamatpakalpojumu sniedzēji. Citas iestādes un uzņēmumi - izvērtējot sadarbībā ar valsts drošības iestādēm.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt pakalpojuma līgumu.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
►
7. Sabiedrības izglītošana – lekcijas un dalība pasākumos
Atbilstoši informācijas tehnoloģiju drošības normatīvajiem aktiem organizācijām darbinieku instruktāžu par informācijas tehnoloģiju drošību jāveic vismaz reizi gadā, lai panāktu vienotu izpratni par aktuālajiem kiberriskiem un kiberdrošību. Šo instruktāžu nodrošina un organizē organizācijas atbildīgais par informācijas tehnoloģiju drošību. CERT.LV piedāvā organizācijām iespēju instruktāžu par informācijas tehnoloģiju drošību papildināt ar CERT.LV sagatavotu prezentāciju vai izglītojošu pasākumu.
Mērķauditorija: Prioritāri valsts un pašvaldību iestādes, IT kritiskās infrastruktūras uzturētāji, pamatpakalpojumu un digitālo pakalpojumu sniedzēji, un elektronisko sakaru komersanti. Sekundāri – jebkura Latvijā reģistrēta juridiska persona.
CERT.LV piedāvā:
- CERT.LV prezentācijas paraugu (.PPTX), ko atbildīgie par informācijas tehnoloģiju drošību var izmantot un pielāgot savas organizācijas vajadzībām.
- Informatīva lekcija: CERT.LV piedāvā iespēju valsts un pašvaldību iestādēm ikgadējās organizācijas instruktāžas ietvaros klātienē vai attālināti noklausīties informatīvu CERT.LV pārstāvja prezentāciju par informācijas tehnoloģiju drošību. Prezentācijas garums ir pielāgojams – no 1h līdz 1,5h. Katru gadu prezentācijas saturs tiek atjaunots un papildināts ar aktuālāko informāciju.
- Praktiskā kiberincidenta izmeklēšanas izspēle: CERT.LV piedāvā organizāciju darbiniekiem iespēju iejusties kiberdetektīvu lomā un interaktīvā veidā pētīt un analizēt kiberuzbrukuma gaitu starptautiskā uzņēmumā. Viens no izspēles centrālajiem uzdevumiem ir noskaidrot vainīgo, kurš ir atbildīgs par uzbrukumu, kā arī pārrunāt tā sekas. Lai piedalītos izspēlē, dalībniekiem nav nepieciešamas tehniskās zināšanas. Izspēle būs noderīga gan biroja darbiniekiem, gan uzņēmumu vadītājiem, lai gūtu labāku priekšstatu par kiberuzbrukumu gaitu un potenciālajiem scenārijiem.
Spēles ilgums – aptuveni pusotra stunda. Vienā izspēlē var piedalīties ap 40 cilvēku, kas sadalīti 5-7 cilvēku lielās komandās. Iespējams arī lielāks cilvēku skaits, atsevišķi par to vienojoties. - Galda mācības (Tabletop Exercise): CERT.LV piedāvā organizācijām izstrādāt un novadīt individuāli izveidotas galda mācības, lai palīdzētu novērtēt kiberdrošības procedūras, reaģēšanu uz incidentiem, komunikāciju, tehniskos risinājumus vai citas aktuālas tēmas. Mācības var tikt balstītas uz scenāriju vai uz konkrēta gadījuma (case study) izpēti. Kiberdrošības galda mācību ilgums, balstoties uz mērķiem un auditoriju, var būt no divām stundām līdz pat vienai dienai. Par mērķiem, auditoriju, norisi ar organizāciju notiek vienošanās mācību plānošanas laikā.
Mācību laikā var tikt noskaidrotas atbildes, piemēram, uz šādiem jautājumiem:
- Kādi ir galvenie prasmju/ rīku/ procedūru trūkumi jūsu organizācijā? Kādus kiberapdraudējumus tie rada?
- Kādi ir zināmie riski? Kuri no tiem ir prioritāte?
- Kādi kiberincidenti rada vislielākās grūtības?
- Kādas ir komunikācijas procedūras jūsu organizācijas iekšienē/ ar ārējiem partneriem kiberuzbrukumu vai krīzes gadījumā?
- Kādā gatavībā ir jūsu kiberdrošības stratēģija, vai tā ir līdzsvarā ar valsts stratēģiju, Latvijas un ES normatīvajiem aktiem?
- Kādā gatavības pakāpē ir jūsu kiberincidentu reaģēšanas, krīzes gatavības, darbības nepārtrauktības plāni?
- Kāda ir jūsu sadarbība ar trešajām pusēm, kā tā ir dokumentēta, vai jūs pārzināt viņu kiberdrošības stratēģijas, plānus?
- Dalība semināros un konferencēs: CERT.LV pārstāvji regulāri uzstājas arī dažādās Latvijā organizētās konferencēs un semināros, lai informētu par aktualitātēm Latvijas kibertelpā.
Kā saņemt pakalpojumu:
- Lekcijām un praktiskai izspēlei var pieteikties, rakstot uz kursi.
- Ja vēlaties CERT.LV pārstāvja prezentāciju arī savā pasākumā, aicinām aizpildīt runātāja pieprasījuma veidlapu: https://cert.lv/lv/par-mums/pieprasit-runataju
►
8. Latvijas kiberdrošības kopienas ziņapmaiņas platforma
CERT.LV ir izveidojusi un uztur aktīvu kiberdrošības kopienas Mattermost ziņapmaiņas kanālu, kuram šobrīd pievienojušies jau vairāk nekā 750 Latvijas kiberdrošības ekspertu gan no publiskā, gan privātā sektora. Kanāls paredzēts, lai operatīvi apmainītos ar informāciju kopienas ietvaros par aktualitātēm Latvijas kibertelpā, t.sk. par pamanītiem kiberapdraudējumiem un kiberincidentiem reālā laikā.
Mērķauditorija: Latvijas valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, kā arī ikviens cits Latvijas kiberdrošības jomas eksperts.
Kā saņemt pakalpojumu:
Pieteikties var, rakstot uz cert ar rekomendāciju no esoša Mattermost dalībnieka.
►
9. NTP laika serveris
CERT.LV ir uzstādījis vairākus Stratum-1 un Stratum-2 līmeņu tīkla laika protokola (NTP) serverus, kuri pieejami publiski ar nosaukumu ntp.cert.lv. Šie serveri ir arī daļa no lv.pool.ntp.org publiskajiem NTP serveriem.
Iemesli, kādēļ būtu ieteicams izmantot iespēju sinhronizēties ar augstas precizitātes laika serveri:
- CERT.LV NTP serveru klāsteris kalpo kā tīkla primārais laika avots un nodrošina laiku ar augstu precizitāti (līdz pat ±10E-11 sekundē, 5x10E-10 gadā);
- Tas ir vienots un uzticams laika avots;
- Nodrošina iespēju precīzi fiksēt notikumu secību, kas ir svarīgi pagātnes notikumu secības atjaunošanai;
- NTP izmantošana nodrošina atbilstību MK noteikumiem nr.442, kuri nosaka, ka žurnālfailos pieļaujamā laika kļūda nedrīkst pārsniegt 1 sekundi.
Mērķauditorija: Ikviens Latvijas iedzīvotājs, uzņēmums vai iestāde.
Kā saņemt pakalpojumu:
Lai izmantotu iespēju sinhronizēties ar augstas precizitātes laika serveri, ir nepieciešams NTP servisa konfigurācijā norādīt laika servera vai klāstera vārdu ntp.cert.lv.
Papildu informācija: https://cert.lv/lv/2017/07/ntp-laika-serveris
Kontakti saziņai: cert
►
10. CERT.LV MISP - ar ļaunatūru saistītās informācijas apmaiņas platforma
CERT.LV MISP (Malware Information Sharing Platform) ir CERT.LV nodrošināta platforma, kurā tiek apkopotas, koplietotas, uzglabātas un korelētas informācijas tehnoloģiju drošības apdraudējumu pazīmes (Indicators of Compromise - IoC) dažāda veida apdraudējumiem, nodrošinot pakalpojuma saņēmējiem iespēju ātrāk atklāt un novērst uzbrukumus vai apdraudējumus.
Pakalpojums ietver:
- Plašu apdraudējuma pazīmju (IoC) un citu indikatoru datu bāzi, kas satur informāciju par ļaunatūras paraugiem, incidentiem, uzbrucējiem un citu saistīto informāciju;
- Savstarpēju informācijas tehnoloģiju drošības incidentu, ļaunatūras un ar tiem saistītās informācijas apmaiņu;
- Automātiskās korelācijas iespēju, meklējot sakarību starp ļaunatūru, uzbrukuma kampaņu vai citiem analīzes atribūtiem un indikatoriem. Korelācija var tikt iespējota vai atspējota katram atribūtam un indikatoram atsevišķi;
- Ērtu datu eksportēšanu un importēšanu datu integrēšanai citos pakalpojuma saņēmēja izmantotajos rīkos (pieejamie datu formāti apkopoti MISP lietotāju rokasgrāmatā);
- Iespēju veikt apdraudējumu kopīgu analīzi;
- Atbalstu lietotāju izveidei un konsultācijas CERT.LV MISP izmantošanā.
Mērķauditorija: Prioritāri valsts un pašvaldību iestādes, IT kritiskās infrastruktūras uzturētāji, pamatpakalpojumu un digitālo pakalpojumu sniedzēji, un elektronisko sakaru komersanti. Sekundāri – jebkura Latvijā reģistrēta juridiska persona.
Kā saņemt pakalpojumu:
- Jāiepazīstas ar MISP dokumentāciju (https://www.misp-project.org/documentation/).
- Rakstot uz cert, jāinformē CERT.LV par vēlmi parakstīt līgumu par pakalpojuma saņemšanu un jānorāda informācija par darbiniekiem, kuri lietos CERT.LV MISP pakalpojumu (vārds, uzvārds, e-pasts, PGP atslēga).
►
11. Kiberdrošības draudu medības
Latvija ir līderis kiberdrošības draudu medību operāciju vadīšanā Eiropas Savienībā. Draudu medību operācijas tiek veiktas kopš 2022.gada ar mērķi identificēt kiberapdraudējumu klātbūtni Latvijai svarīgās infrastruktūras sistēmās.
CERT.LV atsevišķi un kopā ar sadarbības partneru apvienoto komandu darbojas iepriekš izvēlētā informācijas sistēmu tīklā (mērķa iestādes izvēle tiek izvērtēta sadarbībā ar valsts drošības iestādēm), lai identificētu uzbrucēja klātbūtni, atklātu, uzraudzītu un analizētu ļaunprātīgas darbības, kā arī lai analizētu uzbrukumu taktiku, paņēmienus un procedūras.
Divu gadu laikā analīze veikta vairāk nekā 100 000 gala iekārtās, kā rezultātā identificēti un mērķa infrastruktūrā neitralizēti Krievijas, Ķīnas un komerciāli motivēti kiberuzbrucēji.
Mērķauditorija: Valsts iestādes, IT kritiskās infrastruktūras uzturētāji un pamatpakalpojumu sniedzēji. Mērķa iestādes izvēle tiek izvērtēta sadarbībā ar valsts drošības iestādēm.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
►
12. Drošības operāciju centra (SOC) pakalpojums
Līdz ar valsts nozīmes datu centru izveidi, Latvijā tiek veidots visaptverošs, centralizēts kiberdrošības stiprināšanas modelis, kas paredz CERT.LV Drošības operāciju centra (Security Operations Center (SOC)) integrēšanu katrā no valsts nozīmes datu centriem. Tas koplietošanas datu centros nodrošinās mūsdienu izaicinājumiem atbilstošas apdraudējumu monitoringa, reaģēšanas, izmeklēšanas un apdraudējumu identificēšanas spējas.
SOC pakalpojums ietver datu apmaiņas plūsmas uzraudzību, tajā skaitā, plūsmas monitoringu, analīzi un CERT.LV komandas reaģēšanu uz drošības apdraudējumiem un uzbrukumiem, kuri vērsti pret datu centra infrastruktūru vai konkrētajām iestādēm.
SOC pakalpojums paredz arī valsts iestāžu gala iekārtu telemetrijas datu vākšanu, analīzi un reaģēšanu uz drošības apdraudējumiem, kas vērsti pret publisko sektoru.
SOC nodrošināšana ir būtiska daļa no Latvijas kiberdrošības stratēģijas 2023.-2026.gadam, attīstot valsts līmenī proaktīvas un reaktīvas aizsardzības spējas pret šodienas un nākotnes kiberapdraudējumiem.
Mērķauditorija: Valsts nozīmes datu centri, valsts un pašvaldību iestādes.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt līgumu par pakalpojuma saņemšanu.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
►
13. Industriālās automatizācijas un vadības sistēmu drošības laboratorijas pakalpojums
Lai veicinātu industriālās automatizācijas un kontroles sistēmu drošību, 2020.gadā CERT.LV izveidoja Industriālās automatizācijas un vadības sistēmu drošības laboratoriju, kas paredzēta operacionālo tehnoloģiju (OT), to iekārtu, programmatūras, un lietoto komunikācijas protokolu drošības testēšanai.
CERT.LV piedāvā dažādu sektoru infrastruktūras turētājiem (enerģētika, transports, ūdens u.c) veikt industriālās automatizācijas un vadības komponenšu drošības testēšanu.
Darbs pie laboratorijas izveides aizsākts jau 2018.gadā. Lai panāktu laboratorijas maksimālu atbilstību reālajām vidēm, CERT.LV sadarbībā ar Latvijas enerģētikas sektora pārstāvjiem identificēja būtiskās sistēmas un to komponentes. Šīs sistēmas tika integrētas vienotā laboratorijas testa platformā, kurā realizēt drošības testus.
Lai nodrošinātu plašāku redzamību pār OT sistēmām, to tīkliem, lietotajām iekārtām, to komunikāciju protokoliem un agrīnu reaģēšanu uz incidentiem, CERT.LV izstrādā šīm sistēmām atbilstošu sensoru sistēmu. Kopš 2022.gada sadarbībā ar Latvijas industrijas partneriem CERT.LV veic darbu pie OT drošības sensora prototipa izstrādes un tā testēšanas.
Mērķauditorija: IT kritiskās infrastruktūras uzturētāji un pamatpakalpojumu sniedzēji.
Kā saņemt pakalpojumu:
- Aicinām rakstīt uz cert un informēt par vēlmi izmantot pakalpojumu un gatavību slēgt līgumu par pakalpojuma saņemšanu. Mērķa iestādes izvēle tiek izvērtēta sadarbībā ar valsts drošības iestādēm.
- E-pastā norādiet iestādes vai uzņēmuma nosaukumu un kontaktpersonu.
