2023. gada 10. oktobris

Mārtiņš Kaļķis: Vērtību sardzē: kiberdrošības risinājumi ikdienas un ne tik ikdienišķai lietošanai

Ja kādai lietai vai procesam parādās vērtība, uzrodas arī tie, kas pēc šīs vērtības negausīgi tīko. Tā notiek arī ar digitālajiem resursiem un faktiski visu, kas pieslēgts tīklam. Tehnoloģijas mums ļauj dzīvot ērtāk un efektīvāk, savukārt kiberdrošības mērķis ir saglabāt šo ērtību spēju uzticami darboties. Tas nozīmē sargāt digitālos resursus pret hakeru, spameru, izspiedēju un citu darboņu uzbrukumiem. Kiberdrošība nav kaut kas abstrakts, ar ko nodarbojas tikai CERT.LV, kamēr pārējie noskatās. Tā ir mūsu visu atbildība - regulārs jautājums katras organizācijas dienaskārtībā un ikvienas privātpersonas dzīvē (vismaz tā tam vajadzētu būt). No elementāras kiberhigiēnas līdz komplicētiem risinājumiem un mākslīgā intelekta rīkiem. Aizsardzībai ir jābūt visaptverošai, tādēļ ir svarīgi atcerēties arī par it kā pašsaprotamo - parūpēties, lai kiberdroši tehnoloģiskie risinājumi būtu izvietoti fiziski aizsargātā vidē.  

Uzņēmumi un privātpersonas – arī katrs pats sev glābējs 

Sākoties pilna mēroga karam Ukrainā, arī Latvijas kibertelpa krietni “uzsila”. Redzamākie bija t.s. dalītās slodzes atteices uzbrukumi jeb DDoS, kuru primārais mērķis ir padarīt resursu nepieejamu, to pārslogojot. Popularitāti saglabāja arī komerciāli motivēti kiberuzbrukumi, kuru ietvaros uzbrucēji cenšas aizšifrēt un nokopēt organizācijas resursus, lai pēc tam izspiestu naudu no organizācijas par datu atdošanu un neizpaušanu. Ārpakalpojumu ērā daļa organizāciju ir atkarīgas no saviem piegādātājiem, tie savukārt no saviem utt., un šī ķēde var būt krietni gara. Tādēļ likumsakarīgi izplatītāki kļuvuši arī piegāžu ķēžu incidenti, kuros organizācijas cieš kāda kompromitēta piegādātāja dēļ. 

Privātpersonām joprojām visizplatītākie apdraudējumi ir dažāda veida pikšķerēšanas uzbrukumi jeb uzbrukumi cilvēka prātam. Tie izmanto pozitīvos dzinuļus – romantiku vai negaidītus labumus, kā arī negatīvos – steigu, spiedienu un stresu, lai samazinātu upura dabisko piesardzību un panāktu uzbrucējam vēlamo rezultātu. Tāpēc ikkatram būtu svarīgi rūpēties par elementāru kiberdrošības higiēnu un izmantot vienkāršus, pieejamus risinājumus. Pirmais un galvenais – uz mirkli apstāties, apdomāties un pajautāt sev – kas tagad notiek, vai tiešām šādi ir pareizi? Piemēram, ja ziņu sūta it kā bērns, bet vaicā ko netipisku vai neparastā veidā, tad piezvanīt bērnam uz zināmo telefona numuru, pajautāt, vai tiešām viņš šo ziņu sūtīja. Ja saņemu ziņu par laimestu loterijā, bet loterijā es nepiedalījos, tad kā gan es varētu laimēt loterijā?  Kā virtuālo sargu steidzīgajā ikdienā varam izmantot arī LMT Interneta sargu, kas brīdina klientu par potenciāli bīstamas lapas apmeklēšanu. 

Mašīnmācīšanās un mākslīgais intelekts – nevis drauds, bet izpalīgs zinošam speciālistam 

IT nozares apjoms un automatizācija turpina pieaugt, šim procesam turpinoties arī kiberdrošības risinājumiem ir atbilstoši jāaug gan funkcionāli, gan kapacitātē. Mašīnmācīšanās ir viens no iespējamajiem risinājumiem.  Tas var būt noderīgs palīgs, kas sekmē drošības notikumu ātrāku atklāšanu, palīdz automatizēt to izpēti un īstenot kompensējošas darbības, piemēram, nepieciešamības gadījumā pieregulēt ugunsmūri. Taču jāatceras, ka mašīnmācīšanās ir uzticams palīgs tad, ja to lieto zinošs speciālists, kurš spēj kontrolēt piedāvāto risinājumu. Mašīnmācīšanās rīki izmanto iepriekš radītus datus lai “trenētos” un, ja šajos datos ir drošības trūkumi, tādi var būt arī jums piedāvātajos rezultātos. Reizēm modelim nespējot radīt ticamu atbildi, tā var tikt izgudrota un ne vienmēr būs patiesa. Nākotnē ir prognozējams pieprasījums pēc tādiem kiberdrošības speciālistiem, kuri darba efektivizācijai var pielietot mašīnmācīšanās rīkus.  

Savlaicīga, precīza un uzticama informācija – iespēja panākt un apsteigt draudus 
Viena no būtiskākajām kiberdrošības atslēgām Latvijā ir informācijas pieejamība un apmaiņa. Šajā ziņā Latvijai veicas lieliski. Svarīga loma te ir konferencei CyberChess, kurā ik gadu satiekas simtiem nozares ekspertu no visas pasaules, lai dalītos pieredzē, apmainītos ar informāciju par aktuālajiem incidentiem un inovatīviem risinājumiem un kopīgiem spēkiem būtu priekšā kiberdrošības traucētājiem. Arī ikdienā Latvijā ir ļoti aktīva kiberdrošības kopiena, kuru ap sevi pulcē CERT.LV un Aizsardzības ministrija.  

Inovatīvi risinājumi – katrai nozarei un pat katram uzņēmumam savi
Katra nozare un katrs uzņēmums var pieiet kiberdrošības jautājumam radoši un skatīties uz to plašāk. Te gribētu minēt piemēru no LMT pieredzes, ar kuru patiešām lepojos. Mobilajiem sakariem ir nozīmīga loma tautsaimniecībā, tie ir nepieciešami praktiski visās jomās. Mēs dzīvojam drošā valstī, tomēr arī šajos apstākļos varam pievienot savu artavu rīkojoties valstiski, kad tāda iespēja rodas. To apzinoties un mīlot savu zemi, LMT ir kļuvis par vienu no pirmajiem Latvijas uzņēmumiem, kurā ir izveidota sava Zemessardzes apakšvienība. Apakšvienības galvenais mērķis ir LMT infrastruktūras drošības un aizsardzības pasākumu stiprināšana. Īpaši pateicīgs esmu tiem LMT grupas patriotiskajiem darbiniekiem, kuri darbojas LMT ZS apakšvienībā. 

Kāda būs nozares attīstība? 

Lūkojoties nākotnē, esmu pārliecināts, ka kiberdrošība ir un paliks būtisks ikdienas uzdevums gan organizācijām, gan privātpersonām. Visticamāk, pieaugs tehnoloģiju sarežģītība, un līdz ar to arī šo risinājumu drošības uzturēšana kļūs izaicinošāka. Taču vienlaikus attīstīsies arī rīki un metodes aizsardzībai, tāpēc paredzu, ka kopējais līdzsvars saglabāsies. Noteikti savu uzvaras gājienu turpinās mākslīgā intelekta rīki – taču galvenokārt kā palīgi un darbarīki kiberdrošības speciālistiem, saglabājot nepieciešamību pēc kiberdrošības speciālistiem un viņu zināšanām, kuri pieejamos rīkus lietos efektīvi un ar izpratni. Kiberdrošība nav sasniedzama kā galamērķis - tā ir kā ceļš, kurā vienmēr būs mērķi, uz kuriem tiekties, un akmeņi, pret kuriem jāvairās paklupt. 

Dalīties ar saiti