Atmaskots: Kibersargi Latvijā. Kā tiek galā?

Kiberuzbrukumu izmantošana militārās operācijās un arī miera laikos kļuvusi par normu, kalpojot kā nozīmīgs papildinājums jebkurai militārajai operācijai.

NATO kiberpolitikas un hibrīdpolitikas vadītājs Kristians-Marks Liflanders norādījis: "Atšķirībā no karaspēka vai citiem militārās mobilizācijas veidiem, kas ir reti sastopami un labi pamanāmi, kiberoperācijas ir operatīvo ciklu rezultāts, kas notiek slepeni un nepārtraukti gan miera, gan kara laikā. Uzbrukumi svarīgiem objektiem miera laikā ļauj uzbrucējiem sagatavot pamatu ļaunprogrammatūrai, kas paredzēta izmantošanai kara laikā. Metodes, ko uzbrucēji izmanto, lai izveidotu sākotnējo pamatu spiegošanas darbībām, neatšķiras no metodēm, kas tiek izmantotas pirms kiberuzbrukumiem." Kiberuzbrukumu nozīme pierādās jebkurā bruņotā konfliktā, tostarp Krievijas iebrukumā Ukrainā. Nevalstiskā organizācija "CyberPeace Institute" novērojusi 636 nopietna apmēra kiberuzbrukumus pret Ukrainu kopš 2022. gada janvāra. Pret Latviju – 141. Vai ar visu tiekam galā?

Top Nacionālais kiberdrošības centrs

Kaut gan katram uzņēmumam, iedzīvotājam, nevalstiskajai organizācijai un valsts iestādei jāspēj cīnīties ar kiberuzbrukumiem arī pašu spēkiem, arvien lielāka nozīme kļūst kiberdrošībai kā daļai no valsts aizsardzības. Aizsardzības ministrija (AM) ir atbildīga par kiberdrošības politikas veidošanu un īstenošanu Latvijā, taču tiešu aizsardzību nodrošina dažādas valsts institūcijas sadarbībā arī ar privāto sektoru. Tas viss ir apvienots Nacionālās informācijas tehnoloģiju drošības padomē, kura koordinē ar informācijas tehnoloģiju drošību saistītās politikas izstrādi, kā arī attiecīgu uzdevumu un pasākumu plānošanu un īstenošanu.

Jau konkrētāk par kiberdrošību Latvijā atbild Informācijas tehnoloģiju drošības incidentu novēršanas institūcija (CERT), kas ir Latvijas Universitātes Matemātikas un informācijas institūta sastāvā un kas darbojas AM pakļautībā Informācijas tehnoloģiju drošības likuma ietvaros. Satversmes aizsardzības birojs (SAB) uzrauga informācijas tehnoloģiju kritisko infrastruktūru. Savukārt par aizsardzības nozares informācijas tehnoloģiju drošību rūpējas Militāro informāciju tehnoloģiju drošības incidentu novēršanas komanda MilCERT. 

Tās uzdevumos ietilpst veikt aizsardzības nozares kiberincidentu atklāšanu, apstrādi un novēršanu, kā arī drošības pārbaudes aizsardzības resora komunikācijas tīklos. 

Tāpat MilCERT sniedz atbalstu un konsultācijas aizsardzības nozarē par kiberdrošību atbildīgajiem darbiniekiem un izglīto kiberdrošības jomā.

Zemessardzes Kiberaizsardzības vienības atšķirības zīmē attēlots zirneklis.

Foto: Gatis Dieziņš/Aizsardzības ministrija

Visbeidzot ir arī Zemessardzes Kiberaizsardzības vienība, kuras mērķis ir krīzes vai apdraudējumu gadījumā sniegt atbalstu CERT un Nacionālajiem bruņotajiem spēkiem (NBS). Savukārt tuvā nākotnē paredzēts izveidot arī Nacionālo kiberdrošības centru (NKDC), kas būs galvenā nacionālā kompetentā institūcija, kuras funkcijas īstenos Aizsardzības ministrija sadarbībā ar SAB un CERT. Šobrīd AM strādā pie kiberdrošības pārvaldības reformas, tostarp šī NKDC izveides. Pagaidām gan nav skaidrs, kad kiberdrošības centrs varētu sākt savu darbu. Sākotnēji tā darbību bija paredzēts sākt jau no 2023. gada 1. janvāra, vēlāk ziņoja par darbu sākšanu pagājušā gada 2. ceturksnī.

CERT ir gatavi uzbrukumiem

Lai kādi plāni arī būtu nākotnē, šobrīd par galveno kiberdrošības iestādi dēvējama CERT. Institūcijā norāda, ka tās vīzija ir Latviju padarīt par grūtu mērķi kiberuzbrukumiem. "Tā ir gana ambicioza, bet drošības jomā jādara maksimālais. Līdz šim veiksmīgi esam pildījuši savu misiju – veicināt kiberdrošību Latvijā un būt par uzticamu viedokļa līderi Latvijas kibertelpā – aktīvi izvēršot darbību vairākos virzienos," saka CERT pārstāve Alise Gubene. Viņa norāda, ka CERT kopš 2016. gada ir arī starptautiski atzīta incidentu reaģēšanas vienība, iegūstot "Trusted Introducer" sertifikātu, turklāt pēdējo gadu laikā CERT kļuvusi par vienu no vadošajām incidentu reaģēšanas vienībām Eiropā. 

CERT arī vada kiberdraudu meklēšanas operācijas Latvijas kritiskās infrastruktūras iestādēs un uzņēmumos, tādējādi veicinot infrastruktūras sakārtošanu un noturības uzlabošanu pret kiberapdraudējumiem.

CERT piedalās un arī rīko dažādu veidu kibermācības, kas viss rezultējies ar to, ka Latvija pēc Nacionālā kiberdrošības indeksa, ko veido un regulāri atjauno "E-Governance Academy", iekļuvusi labāko valstu piecniekā. Gubene skaidro, ka indekss atspoguļo valstu gatavību novērst kiberapdraudējumus un risināt kiberincidentus. "Noteikti ar pārliecību var teikt – esam bijuši gatavi, kā arī papildus rūdījumu guvām laika posmā pēc Krievijas pilna mēroga iebrukuma Ukrainā, kad kiberuzbrukumu intensitāte pieauga īpaši strauji, taču būtisks kaitējums netika nodarīts. Tas, ka veiksmīgi esam atvairījuši līdzšinējos kiberuzbrukumus, nav "laimīga" nejaušība. Tam pamatā ir neatlaidīgs darbs teju 365 dienas gadā, cenšoties atrast labākos un efektīvākos risinājumus, un turpināsim to darīt arī turpmāk. Būtiska komponente ir arī veiksmīgā sadarbība ar kiberdrošības kopienu, uzņēmumu un iestāžu kiberdrošības atbildīgajiem," sacīja CERT pārstāve. Viņa piebilda, ka plānotā Nacionālā kiberdrošības koordinācijas centra izveide stiprinās Latvijas kiberdrošības kompetenču kopienas tehnoloģisko nodrošinājumu, informējot par iespējām saņemt ES līdzfinansējumu ar kiberdrošību saistīto projektu īstenošanai, tostarp domājot arī par attīstības virzienu saistībā ar cilvēkresursiem, lai veicinātu kopējo kibernoturību valstī.

Kaut gan kiberzemessargu vienības dienests ikdienā neaizrit mācībās atklātā dabā kā citos Zemessardzes bataljonos, arī kiberzemessargiem jāiziet Zemessardzes pamatapmācības kurss. Attēlā: Militārās pamatapmācības nometne Kiberaizsardzības vienības zemessargiem, ko 2022. gada augustā pirmo reizi organizēja pati vienība. Līdz tam Kiberaizsardzības vienības zemessargi pievienojās citu Zemessardzes vienību pamatapmācības nodarbībām.

Foto: Zemessardzes Kiberaizsardzības vienība

Runājot par kritiskās infrastruktūras (kuras sastāvs gan ir konfidenciāls) uzraudzību, to pilnā mērā veic SAB, piemēram, pārbauda un apstiprina katru kandidatūru, kas varētu būt atbildīga par kritiskās infrastruktūras drošību – gan atbildīgās personas, gan arī darbiniekus, kuriem ir piekļuve šai infrastruktūrai. Tāpat birojs kontrolē kritiskās infrastruktūras drošības pasākumu izpildi un sniedz ieteikumus pārbaudēs konstatēto trūkumu novēršanai, kā arī konsultē infrastruktūras īpašniekus un tiesiskos valdītājus par drošības pasākumu prasību piemērošanu.

Kopumā SAB Latvijas spējas kiberaizsardzībā novērtē kā apmierinošas, taču šis vērtējums var neatspoguļot konkrētas iestādes vai komersanta spējas. "Kiberaizsardzībā vienlīdz svarīgi ir gan cilvēkresursi, gan tehnoloģiskie resursi, taču to pieejamība iestādēm un komersantiem nav vienmērīga, kas atstāj iespaidu uz konkrētas iestādes vai komersanta spējām aizsargāties no draudiem kibertelpā."

Virtuālie zemessargi

Klusi un neredzami kiberaizsardzību nodrošina arī Zemessardzes Kiberaizsardzības vienība jeb kiberzemessargi. Vienība, kura dibināta 2013. gadā, gan miera, gan krīzes situācijās sniedz atbalstu CERT un attīsta NBS kiberspējas. Paralēli NBS atbalstam kiberzemessargi arī aktīvi izglīto sabiedrību – braukā pa skolām un runā gan ar skolēniem, gan pašām mācību iestādēm, tāpat notiek sadarbība ar bankām u. c. institūcijām.

Vienības komandieris, majors Ronalds Mandelis sarunā ar "Latvijas Avīzi" norāda, ka izglītošanas akcijas sākās mirklī, kad vienība sapratusi, ka sabiedrība nav pietiekami izglītota dažādos kiberdrošības jautājumos. 

"Ko dara krāpnieki – viņi mācās no savām kļūdām un pilnveidojas. Tikmēr cilvēki iemācās vienu lietu, bet negaida, ka parādīsies kas jauns. Mēs gribam panākt, lai cilvēki nevis neuzkāpj vēlreiz uz tā paša grābekļa, 

bet lai ieslēdz kritisko domāšanu un paši apzinās krāpniecības mēģinājumus. Stāstām par kiberhigiēnu, par to, kā uzstādīt drošības mehānismus, par atjauninājumu nozīmību. Arī par to, ka jābūt uzmanīgiem ar savu datu nodošanu trešajām pusēm, jo izdzēsti dati tāpat paliek kibertelpā," norāda Mandelis.

Par vienības komandieri Mendelis kļuva 2020. gadā, kaut gan sākotnēji nemaz neesot sevi redzējis šajā pozīcijā. Kiberaizsardzības vienībā viņš nokļuva 2017. gadā pēc tam, kad viņu uz to pierunāja nākt dienēt nu jau bijušais vienības komandieris Ivars Erčums. "Pabiju ANO misijā Mali, atbraucu atpakaļ uz Latviju, un šķita, ka visu esmu piedzīvojis un redzējis. Ko darīt tālāk? Sasolīja man zelta kalnus, lai nāku uz Kiberaizsardzības vienību. Uzķēros! Trakākais bija tas, ka pašā sākumā likās, ka esmu pieņēmis dzīvē sliktāko lēmumu," tā dienesta sākumu vienībā atceras majors. "Bet dzīvē man nekas nav nācis viegli, bijuši dažādi izaicinājumi. Pateicu sev, ka jāsaņemas, un lēnām sāku iegūt zemessargu uzticību, un beigās zemessargi zvanīja jau man, nevis komandierim. Varu teikt ar lepnumu, ka kaut kad arī man būs jāmaina dienesta vieta un būs sāpīgi iet prom. Katru dienu ir jauni izaicinājumi, nestandarta situācijas, kuras iepriekš neesi paredzējis. Katru nedēļu ir vismaz viena lieta, kuru daru pirmo reizi."

Mandelis kā lielāko izaicinājumu nosauc darbu pie tā, lai kiberzemessargiem nemitīgi tiktu saglabāta interese par dienestu, jo Zemessardzei laiks tiek atlicināts tikai darba dienu vakaros – pēc darba, turklāt atņemot laiku ģimenei. Otrs izaicinājums saistīts tieši ar aktivitāšu plānošanu – lai tās netraucē kiberzemessargu pamatdarbam. Likumā ir noteiktas piecas dienas, kuras zemessargiem tiek apmaksātas, un vienreiz gadā Kiberaizsardzības vienība arī izmanto šīs piecas dienas pēc kārtas, kurās kiberzemessargus iesaistīt nopietnākās mācībās.

Labākie IT eksperti Latvijā

Kāds tad ir dienests Kiberaizsardzības vienībā, un kā tas atšķiras no dienesta citos Zemessardzes bataljonos? Mandelis skaidro, ka vienību vada profesionālā dienesta karavīri, kuri par to saņem algu. 

"Es vadu savu komandu, kura pēc manām vadlīnijām realizē to, ko mēs gribam realizēt. Savukārt zemessargi ir brīvprātīgie. 

Daudzi ir tik aktīvi, ka nāk ar savām idejām un savu skatījumu, cenšoties mūs pārliecināt, un tad mēs kopīgi to realizējam. Tas ir arī viens veids, kā to dzirksteli viņu acīs radīt un saglabāt," stāsta Mandelis, norādot, ka vienībā dienē vairāki simti zemessargu. Viņaprāt, Kiberaizsardzības vienību veido labākie IT eksperti Latvijā. Tomēr svarīgi norādīt, ka Kiberaizsardzības vienībā iekļaujas ne tikai IT eksperti, bet arī citu nozaru pārstāvji, piemēram, vadītāji, juristi, komunikācijas speciālisti u. c., kuriem katram ir sava loma.

Kaut gan šie zemessargi lielāko daļu dienesta pavada pie datoriem, neiztiek arī bez klasiskām aktivitātēm. "Kiberaizsardzības vienības zemessargi ir pilntiesīgi zemessargi. Viņi tiek nodrošināti ar visu to pašu ekipējumu, ar ko citu bataljonu zemessargi. Jā, pa mežiem mēs dzīvojam maz, bet pamatapmācība ir jāiziet arī Kiberaizsardzības vienības dalībniekiem. Mēs to esam pielāgojuši savām vajadzībām – to organizējam pa vakariem, un noslēgums ir nedēļa mežā. Protams, uzsvars ir uz IT pamatapmācību, lai viņi saprot, kā mēs strādājam, bet ir svarīgi, lai zemessargs saprot arī to, kā nēsāt formastērpu, kā darboties ar ieroci, kā šaut, kā neapmaldīties trīs priedēs, kā sniegt pirmo palīdzību, kā apieties ar sakaru ierīcēm," stāsta vienības komandieris.

Liela nozīme ir mācībām. Tās vienība organizē divos veidos – gan attālināti, gan arī klātienē. Lai mācības varētu notikt attālināti, paši kiberzemessargi izveidojuši savu kiberpoligonu. 

Tas ir virtuāls veidojums, kur zemessargi testē visas savas idejas. Būtībā tā ir virtuāla treniņu vieta.

Lielākās un svarīgākās mācības kiberzemessargiem ir NATO kiberekselences centra organizētās mācības "Locked Shield", kurās Latvijas un Luksemburgas apvienotā komanda pērn ieguva 4. vietu no 24 komandām (piedalījās 35 valstu speciālisti). "Tas ir fantastisks veids, kā zināšanas pielietot praksē. Vide ir tik pietuvināta realitātei, ka saproti, viens neko nevari izdarīt, bet komandā var paveikt daudz," saka Mandelis.

Foto: Karīna Miezāja / Latvijas Mediji

Mācībās tiek simulētas dažādas problēmas un krīzes, turklāt bieži no reālās dzīves. Vieni kiberzemessargi strādā ar kritisko infrastruktūru, citi ar klientu sadaļu, vēl trešie ar monitoringu u. c. jomām. Kā jau minēts – savi uzdevumi ir arī juristiem, komunikācijas speciālistiem u. c. Komunikācijas cilvēkiem, piemēram, mācībās simulētā krīzes situācija jāpasniedz tā, lai sabiedrībā neradītu paniku. "Katru gadu šīm mācībām gatavojamies īpaši rūpīgi. Tās sāksies jau pavisam drīz – aprīlī. Līdzko tās beigsies, gatavosimies jau nākamajām."

Vienība piedalās arī NBS organizētajās mācībās "Namejs", bet nozīmīgas mācības esot arī pašu organizētās kibermācības "Cyber Baltic", kuras tiek rīkotas kopā ar igauņiem. Šogad mācības notiks jau septīto gadu, un pirmo reizi piedalīsies arī Lietuvas Kiberaizsardzības vienība. Tāpat uzaicināti arī Luksemburgas bruņotie spēki un ASV Mičiganas nacionālā gvarde.

Runājot par nākotni, Mandelis atklāja, ka vienība šobrīd strādājot pie tā, lai tuvā nākotnē tā kļūtu par bataljona līmeņa vienību. "Būsim neatkarīga vienība ar savu administratīvo elementu, arī skaitliski lielāki. Tas ir loģisks nākamais solis, augot mūsu ambīcijām. Prieks, ka ir atbalsts arī no ZS vadības. Tāpat turpināsim sabiedrības izglītošanu un atbalstīsim NBS, kā vien varēsim."

Kiberzemessargiem jāiztur atlase

Kā Kiberaizsardzības vienībā var iekļūt? Parasti trijos veidos.

• Pirmkārt, kāds no esošajiem kiberzemessargiem pierunā iestāties kādu savu draugu vai kolēģi. Tādā gadījumā kandidātam jānosūta e-pasts uz kibersargs@mil.lv, norādot, ka ir vēlme iestāties Kiberaizsardzības vienībā, kā arī jāpiesakās uz tuvāko testu.
• Otrkārt, jāraksta pieteikuma anketa, kas atrodama "esizemessargs.lv". Šajā vietnē Zemessardzes dienestam var pieteikties ikviens zemessargs, tāpēc anketā jānorāda, ka ir vēlme pieteikties tieši Kiberaizsardzības vienībā, un arī jāpiesakās uz testu. Treškārt, uz vienību var atnākt no cita ZS bataljona. Mandelis norāda, ka apmēram puse esošo kiberzemessargu atnākuši no kāda cita ZS bataljona.
• Ikvienam Kiberaizsardzības vienības kandidātam jāiziet atlases process. Kiberaizsardzības vienība ir šķietami vienīgā ZS vienība, kurā jāiziet šāds process, kas nozīmē, ka ir iespējami arī atteikumi. "Kandidātiem vispirms aizsūtām tādu kā mācību paketi, kur sarakstīta visāda veida likumdošana un instrumenti ar saitēm uz vērtīgu informāciju, kas kandidātu sagatavo testam. Tālāk nāk "capture the flag" uzdevums, kura mērķis ir kandidātu izsist no komforta zonas. Jāatrisina uzdevumi, uz kuriem nav gatavas atbildes. Testēšanas laikā ir pieejami mentori, kuriem var uzdot jautājumus un kuri var iedot pavedienus, lai uz kādu uzdevumu nesanāk "uzkārties". Ir arī "hack the box", reversās inženierijas un OSINT (uzdevumi, kas saistīti ar atvērto avotu izlūkošanu) uzdevumi. Mūsu plāns ir pārbaudīt gan teorētiskās zināšanas, gan to, kā cilvēks jūtas vidē, kuru nepārzina. Skatāmies speciālistu daudzpusību. Kad saņemu testu rezultātus, bieži skatos, kāda cilvēkam bijusi attieksme – cik daudz prasījis palīdzību, kā komunicējis ar testa grupu utt. Man ļoti svarīgs ir testēšanas grupas komentārs. Iegūtie punkti spēlē lomu, bet mentoru ieraksts arī ir ļoti svarīgs," norāda Kiberaizsardzības vienības komandieris majors Ronalds Mandelis.

Avots: "CyberPeace Institute".

Uzziņa

Uzbrukumi kritiskajai infrastruktūrai un civilajiem objektiem

Laika posmā no 2022. gada janvāra līdz 2023. gada decembrim pasaulē novēroti 3225 kiberuzbrukumi un operācijas, ko veikuši 126 dažādi kibergrupējumi.

636 uzbrukumi veikti pret Ukrainu, 331 pret Krieviju, bet 2258 pret pārējām pārskatā apskatītajām valstīm (kopumā – 56, neskaitot Ukrainu un Krieviju).

No visiem uzbrukumiem 2774 bijuši DDoS jeb pakalpojumatteices uzbrukumi, ko veic, pārplūdinot datortīklu ar milzīgu pieprasījumu skaitu, kas palēnina vai pat aptur normālu datu plūsmu.

MAF 2023

Foto: #sif_maf2023

Mediju atbalsta fonda ieguldījums no Latvijas valsts budžeta līdzekļiem. Par publikācijas saturu atbild "Latvijas Avīze".