Lai palielinātu vai samazinātu teksta burtu izmēru, izmantojiet šādas klaviatūras taustiņu kombinācijas:
Windows
Apple
Kiberdrošība – no aizsardzības uz drošību
19/12/2025
Ģirts Ozols
LVRTC valdes priekšsēdētājs
2025. gads viennozīmīgi ir turpinājis mainīt sabiedrības un arī IKT nozares priekšstatus par to, kas ir drošība, vai pretēji – kas ir apdraudējums.
2025. gada ikdiena – ik mēnesi izkrāpti miljoni. Aizvien. Neskatoties uz dažādām informatīvām kampaņām un teju katra pakalpojuma sniedzēja brīdinājumiem. Šis ir liels bizness, kurā ļaundari investēsies, jo iegūtā nauda ir liela un salīdzinoši – “viegla”. Kas ļaundariem palīdz – mūsu digitālais nogurums. Digitālajā vidē esam tikpat klātesoši kā analogajā vidē, ik dienu apstrādājam lielu digitālās informācijas daudzumu, tāpēc kļūdīties un iekrist slazdā kļūst arvien vienkāršāk.
Turpina mainīties arī tas, ko saucam par frontes līniju. Ar ko atšķiras kiberuzbrukums no konvencionāla uzbrukuma? Kiberuzbrukuma mērķis nav iznīcināt, bet pakļaut un izmantot. Konvencionālam karam ir robežas, digitālā telpā tādu nav un uzbrucēji var būt jebkur, un kā uzbrukuma ieroci izmantot kaut vai jūsu inficēto iekārtu.
Apdraudējuma formas kļūst daudz personīgākas un tādas, kas rada individuāla līmeņa bailes. Piemērs tam, kā naidnieks simboliski iedveš bailes, ir novembra beigās par interneta hītu kļuvušais Krievijas it kā izgudrotais biodrons – spiegu baloži.
Šis nebūtu pirmais gadījums, kad dzīvnieki kļūst par spiegošanas simbolu. Aukstā kara laikā Padomju Savienībā un ASV tika īstenotas programmas ar delfīniem un vaļiem, kas tika apmācīti zemūdens objektu novērošanai un mīnu atklāšanai. ASV sešdesmitajos gados pat mēģināja izmantot kaķus kā “dzīvus mikrofonus” tiesa gan, nesekmīgi. Šie stāsti vienmēr šķituši nedaudz eksotiski un attāli – saistīti ar okeāniem, slepenām militārām bāzēm un tehnoloģijām, kas ikdienas cilvēkam paliek ārpus redzesloka.
Balodis ir citāds, tas ir sastopams tepat – uz palodzes, pagalma kokā vai pilsētas jumta kores. Pazīstams, ikdienišķs, gandrīz nevainīgs. Var teikt, ka balodim vēsturiski ir labs PR. Kara laikā vairāki britu baloži pat saņēma medaļas par ieguldījumu cilvēku glābšanā. Balodis ir arī miera simbols. Tieši tāpēc balodis strādā kā spēcīga metafora mūsdienu apdraudējumiem: tie vairs nav kaut kur tālu vai abstrakti. Tie nav kā valis, kuram “uzdurties” būtu sarežģīti. Baloži ir klātesoši, nemanāmi un ikdienā sastopami. Un tieši tā pēdējo desmit gadu laikā ir mainījusies arī mūsu izpratne par apdraudējumu.
Desmit gadi, kas visu ir mainījuši
LVRTC kiberaizsardzības pakalpojumus sniedz kopš 2015.gada. Šo 10 gadu laikā ir būtiski mainījies tas, ko mēs, un tas, ko iestādes un organizācijas uztver kā apdraudējumu, Pasaules ekonomikas foruma Global Risk Report jau gadiem atspoguļo, kā mainās sabiedrības, uzņēmumu un valstu uztvere par riskiem. Ja 2007. gadā kā viens no nozīmīgākajiem draudiem tika minēts kritiskās infrastruktūras apdraudējums, tad 2012. gadā pirmo reizi visiespējamāko risku pirmajā pieciniekā parādījās kiberuzbrukumi. 2015. gadā tehnoloģiju riski jau tika formulēti daudz konkrētāk: liela mēroga kiberuzbrukumi, kritiskās informācijas infrastruktūras sabrukumi un masveida datu zādzības.
2025. gada skatījums ir vēl plašāks un vienlaikus daudz personiskāks. Pie tehnoloģiju riskiem tiek iekļauta dezinformācijas un mākslīgā intelekta nelabvēlīgās sekas, kiberspiegošana, tiešsaistes kaitējumi un cenzūra. Tie vairs nav tikai IT incidenti, bet arī procesi, kas ietekmē sabiedrības rīcību, lēmumus un uztveri.
Ja pirms desmit gadiem kiberapdraudējums bija kā valis ledus jūrā – zinām, ka tas tur ir, bet neesam redzējuši un virsū neuzskriesim, tad mūsdienās kiberdraudi vairāk pielīdzinās balodim. Tas sastopams visur – algoritmos, mākslīgajā intelektā, kas reaģē ātrāk par cilvēku un pikšķerēšanas uzbrukumos, kuru kvalitāti vairs nenosaka uzbrucēja prasmes, bet gan MI pieejamība. Kiberuzbrukumi jau kļūst ikdienišķi, pazīstami un līdz ar to arī bīstamāki.
Mākslīgais intelekts: par ātru, lai gaidītu
Interesanti, ka mākslīgā intelekta negatīvās sekas īstermiņā joprojām tiek vērtētas salīdzinoši zemu. Global Risk Report eksperti tās tuvāko divu gadu perspektīvā ierindojuši tikai 31. vietā no 33. Taču desmit gadu griezumā šis risks jau pakāpjas līdz sestajai vietai.
Jautājums ir vienkāršs – vai mums tiešām ir tik daudz laika? Šobrīd MI ieviešana notiek ar “gāzi grīdā”: organizācijas eksperimentē, ievieš rīkus ikdienas procesos, bieži vien vēl pirms ir skaidrs, kurš uzņemsies atbildību par drošību.
To apliecina arī Global Cybersecurity Outlook: 66% kiberdrošības ekspertu uzskata, ka tieši MI un mašīnmācīšanās tehnoloģijas visvairāk ietekmēs kiberdrošību. Tajā pašā laikā 63% organizāciju atzīst, ka tām nav procesa, lai pirms ieviešanas novērtētu MI rīku drošību.
Šo pretrunu mēs redzam arī ikdienas sarunās ar klientiem – ir liela vēlme ieviest, bet nav gatavības “parakstīties” par sekām. Tāpēc jau nākamā gada pirmajā pusē piedāvāsim saviem klientiem MI demo centru – drošu vidi, kurā organizācijas varēs pārbaudīt mākslīgā intelekta risinājumu drošību, efektivitāti un atbilstību organziācijas interesēm, nodrošinot datu glabāšanu drošā vidē.
No aizsardzības uz noturību
Kiberdrošība vairs nav atsevišķa digitālās vides disciplīna un kiberuzbrukumi nav izolēti no “reālās pasaules”. Tie ietekmē pakalpojumus, piegādes ķēdes, veselības aprūpi un galu galā arī cilvēku drošību.Tāpēc kiberaizsardzību pakāpeniski nomaina kibernoturība. Ir jāpieņem, ka 100% drošība nav sasniedzama, un vienlaikus jābūt gataviem incidentiem – samazināt to ietekmi, ātri atjaunoties un turpināt pildīt savus pamatuzdevumus.
Gartner prognozē, ka līdz 2030. gadam preventīvie drošības risinājumi veidos pusi no visiem drošības izdevumiem, jo organizācijas pāries no reaktīvas uz proaktīvu pieeju. Tas nozīmē pāreju no reaģēšanas uz iepriekš sagatavotu, sistemātisku risku pārvaldību.
Kibernoturība praksē: VESPC pieredze
Latvija mērķtiecīgi virzās uz digitālo autonomiju jau kopš 2018. gada. Nacionālās kiberdrošības prasības, augstas pieejamības infrastruktūra un lokālu datu centru izmantošana nav tikai regulējums, bet gan praktiskas izvēles, kas stiprina noturību.
LVRTC nodrošinātais Valsts elektronisko sakaru pakalpojumu centrs (VESPC) ir kibernoturības piemērs praksē. Tas aptver visus līmeņus, kuros “nolaižas kiberbaloži” – no datu pārraides un sistēmu izmitināšanas līdz platformu dzīves cikla pārvaldībai un kiberaizsardzībai. Šobrīd LVRTC mākoņdatošanas platformā ir izmitināti aptuveni 60% no valsts nozīmīgajām informācijas sistēmām, un šis skaits turpina augt.
VESPC darbības pamatā ir caurspīdīga izmaksu struktūra, noteikti peļņas griesti un ilgtermiņa skatījums uz valsts interesēm. Centralizācija ļauj ne tikai paaugstināt drošību un pieejamību, bet arī samazināt izmaksas, izmantojot mēroga efektu infrastruktūrā, personālā un administratīvajos procesos. Tas ir īpaši būtiski laikā, kad kibernoturības plaisa starp lielām un mazām organizācijām turpina palielināties un valsts sektoram šie izaicinājumi ir nesamērīgi lielāki.
Gravitātes SLA
Novembrī Maskavā prezentētais antropomorfais robots, kas nokrita dažas sekundes pēc debijas, internetā kļuva par joku objektu. “Pirmais pārsteigums – gravitāte aizvien eksistē,” ironizēja komentētāji.
Arī kibernoturība ir kā gravitāte. Tā attiecas uz visiem – neatkarīgi no nozares, izmēra vai tehnoloģiskā brieduma. Mēs neiznīcināsim visus baložus un mums tas nav jādara. Bet mums ir jābūt gataviem pasaulei, kurā pagalmi ir pilni ar tiem – un tieši tur sākas kibernoturība.