Militārais žurnāls "Tēvijas Sargs", 2017. gada oktobris.

DROŠĪBA 5. oktobrī CERT.LV un ISACA Latvijas nodaļa sadarbībā ar «Latvijas mobilo telefonu», «SQUALIO cloud consulting» un «Accenture Latvia» rīkoja starptautisko kiberdrošības konferenci «Kiberšahs 2017». Šogad konferences galvenā uzmanība tika pievērsta lietu interneta ( Internet of Things ) drošības aspektiem. Konferenci atklāja aizsardzības mi- nistrs Raimonds Bergmanis, uzsverot, ka «Kiberšahs 2017» ir gada nozīmīgākā ki- berdrošības konference Latvijā. «Mēs dzīvojam laikā, kad tehnoloģiju lietojums mājās un darbā ir pilsoņu lab- klājības atslēga. Tehnoloģiju attīstība sniedz izaugsmes potenciālu ekonomikas attīstībai Latvijā un citās valstīs. Kopš 2016. gada ir nozīmīgi mainījusies globālā kiberdrošības ainava. To mainījuši divi apjomīgi kiberuzbrukumi, kuru sekas bi- ja jūtamas vairākās valstīs, —no « Wanna- Cry » un « NotPetya » izspiedējvīrusu uz- brukumiem cieta gan kompānijas, gan privātpersonas. Uzbrukumi lika uzņē- mumiem pārvērtēt kiberdrošības nozīmi digitālajā sabiedrībā. Kiberdrošības standartu uzlabošana šobrīd ir galvenā prioritāte NATO , Eiro- pas Savienībai un citām starptautiskām organizācijām. Arī Aizsardzības ministri- ja strādā, lai nodrošinātu drošu vidi un atrisinātu kiberdrošības incidentus. Katru gadu ministrija iesaistās dažādās kiber- drošības mācībās. Un viena no ministrijas prioritātēm ir NIS direktīvas ieviešana.» NIS direktīva nodrošinās augstākus standartus valsts iestāžu un privātā sektora sadarbībai 2016. gada jūlijā Eiropas Parlaments pieņēma direktīvu « The Directive on secu- rity of network and information systems » ( NIS direktīva), kura tagad stājusies spēkā. Dalībvalstīm tiek dots 21 mēnesis laika, lai iekļautu direktīvas prasības valsts nacio­ nālajos likumdošanas aktos. Visaugstākās prasības un palielināta uzmanība NIS direktīvas ietvaros ir plā- nota finanšu resursu drošībai internetā, mākoņglabātavām un interneta meklēša- nas sistēmām. NIS direktīva nosaka arī kritiskās infrastruktūras sniedzēju grupas, uz kurām tā attieksies, piemēram, enerģē- tikas, transporta, naftas un gāzes, medicī- nas, finanšu un citās nozarēs. Konferencē notika arī NIS direktīvas ieviešanai veltīta paneļdiskusija, kurā eks­ perti no Latvijas, Igaunijas un Nīderlan- des diskutēja par veidiem, kā valstis no- teiks ziņošanu par incidentiem kritiskajās iestādēs. Datu drošība un privātums — galvenais konferences temats Valsts iestādes un uzņēmēji cenšas no- drošināt savu informācijas sistēmu un sniegto pakalpojumu drošību un pieeja- mību, tādēļ datu drošība un privātums bija galvenais konferences temats arī šogad. Svarīgs aspekts lietotājiem ir personisko datu drošība, jo tendences rāda, ka dator- vadāmas iekārtas pārņems automašīnas, sadzīves ierīces un rūpnieciskās iekārtas, kā arī medicīnas iekārtas. Tuvākajā laikā Eiropas Savienībā tiks pārskatīti daudzi regulējumi, lai nodroši- nātu patērētāju drošību. Kā mainīsies dro- šības prasības nākamo gadu laikā? Kā tās ietekmēs IT sektoru un galu galā — patē- rētājus? Uz šiem jautājumiem konferencē centās sniegt atbildi vairāki runātāji, pie- mēram, Eireans Leverets un Egons Bušs. LMT drošības direktors Egons Bušs skaid- roja, kā kiberdrošība darbojas, kad inter- netā tiek savienotas lietas, precīzāk, lielā- kas un mazākas iekārtas. «Ražošanā noti- kusi ceturtā industriālā revolūcija, kas patiesībā ir automatizācija un datu apmai- ņas inovācijas — sensori, kas veido kiber- fiziskas sistēmas. Tas noticis, lai uzlabotu ekonomiskos rādītājus.» Pasaulē jau ir 8,3 miljardi iekārtu, un paredzams, ka trīs gadu laikā to skaits būs pāri par 20 miljardiem, minēts pētījumā ( https://www.gartner.com/newsroom/ id/3598917) , savukārt, pēc LMT datiem, jau tagad katrs piektais lietotājs LMT tīklā ir robots. Otra puse lietu interneta stāstam ir kiberuzbrukumi un to tendences. Lietu interneta ierīces ne vienmēr ir pienācīgi droši konfigurētas, pakļaujot tās kompro- mitēšanas riskam. Pilsētas ūdens apgādes iekārtas var tikt pakļautas uzbrukuma ris- kam nenozīmīgu sīkumu dēļ, piemēram, nav nomainīta noklusējuma parole. Ap- draudēti ir gan ūdens, gan elektrības, gan citu veidu viedie skaitītāji, sadzīves tehni- ka un medicīnas iekārtas. Lai novērstu riskus, kas saistīti ar in- ternetā savienotajām lietām, nepieciešams izvēlēties drošu ražotāju un arī pašam lie- tot ierīces atbildīgi, vērtējot piedāvājumus kritiski. Tātad der papētīt, cik lietas ir dro- šas un kāda ir to ievainojamība. Tas notiek līdzīgi, kā iegūstot atsauksmes par preci, ko pērkat internetā. Konference «Kiberšahs 2017» pulcēja vairāk nekā 500 IT drošības speciālistu un interesentu. Konferencē uzstājās pasaules kiberdrošības eksperti no Latvijas, Liel- britānijas, Igaunijas, Čehijas, ASV un Nī- derlandes. Konferences mērķauditorija ir valsts un pašvaldību iestāžu atbildīgās personas par IT drošību, IT drošības spe- ciālisti, IT drošības entuziasti, kā arī citi nozares pārstāvji. Konferences tiešraidi vēroja 3484 ap- meklētāji, kas ir divreiz vairāk nekā pagāju- šajos gados. Runātāju prezentācijas un to video ieraksti pieejami vietnē www.cert.lv . Konference notika Eiropas kiberdro- šības mēneša ietvaros. Kiberdrošības mē- neša mērķis ir veicināt sabiedrības izprat- ni par kiberdrošību. Lietu interneta laikmetā pieaug kiberdrošības nozīme Informāciju sagatavojusi Svetlana Amberga , CERT.LV sabiedrisko attiecību grupas vadītāja. Foto—Normunds Mežiņš. 12