Simtiem tūkstošu kiberuzbrukumu ik mēnesi: kā sargājam Latvijas kritisko infrastruktūru?
Cilvēks aizvien ir vājākais kiberdrošības ķēdes posms, tāpēc Latvijas IKT nozares uzdevums ir kompensēt to ar mūsdienu drošības prasības apsteidzošiem tehnoloģiskajiem risinājumiem, kas stiprinātu kritisko infrastruktūru – vienisprātis bija VAS “Latvijas Valsts radio un televīzijas centrs” (turpmāk – LVRTC) augsta līmeņa konferences “Kibernakts 2024” dalībnieki. Konference norisinājās jau devīto reizi, turklāt šogad – LVRTC simtgades zīmē.
“Atskatoties uz simts gados paveikto, secinām, ka reti kurš Latvijas uzņēmums ir gājis tik ciešā kopsolī ar tehnoloģiju attīstību. Pērnā gadsimta sākumā LVRTC tika dibināts, lai ieviestu valstī radio apraidi, tai sekoja televīzijas apraides ieviešana, bet turpmākajos gados LVRTC būtiski paplašināja savu darbības jomu, nodrošinot datu pārraides risinājumus iestādēm un organizācijām. Jau 15 gadus nodrošinām arī eParakstu, kas kļuvis par pašsaprotamu ikdienas darbarīku. Mūsu apjomīgos datu centrus izmanto drošai valsts sistēmu darbībai, datu glabāšanai un organizāciju darbības nepārtrauktības nodrošināšanai. Interneta pakalpojumu un mobilo sakaru pakalpojumu sniedzēji nomājot izmanto vairāk nekā 6900 km LVRTC optiskā tīkla. Vienlaikus turpinām attīstīt arī kiberdrošības risinājumus, jo cilvēks ir kļuvis par vājāko posmu kiberdrošības ķēdē,” LVRTC izaugsmes simtgadi raksturo centra valdes priekšsēdētājs Ģirts Ozols.
“Mākslīgā intelekta attīstības rezultātā tehnoloģiskās evolūcijas temps pieaug daudz straujāk nekā līdz šim. Valstij un iedzīvotājiem ir jāspēj pielāgoties jaunajai – digitālajai pasaulei, kuras robežas ar reālo vidi pamazām izzūd. Lai stiprinātu valsts digitālās drošības spēju, viens no risinājumiem ir nacionālā mākslīgā intelekta centra izveide,” skaidro Ministru prezidenta padomnieks nacionālās drošības jautājumos Airis Rikveilis.
Digitālās vides apdraudējuma pieaugumu apstiprina arī CERT. LV vadītāja Baiba Kaškina: “Kopš 2007. gada Krievija īsteno pilna mēroga kiberoperācijas pret Latviju. Līdz šim esam cienījami noturējušies – nav bijusi paliekoša ietekme. LVRTC un citi operatori ir spējuši ne tikai reaģēt, bet arī īstenot prevenciju. Taču mēs nedrīkstam atslābt, jo uzbrucēji pielāgojas un atrod jaunus paņēmienus, kā mēģināt kaitēt ne tikai organizācijām, bet arī indivīdiem. Kopējais incidentu skaits kopš 2022. gada ir audzis par 40%. Sabiedrība to lielākoties neizjūt, jo mēs spējam turēties pretī.”
Demonstrējot statistiku par kiberuzbrukumu tendenci LVRTC aizsargātajiem valsts resursiem pēdējo trīs gadu laikā, LVRTC Kiberdrošības daļas vadītājs Sendijs Dzenītis uzsvēra, ka uzbrukumi kļuvuši būtiski apjomīgāki. “Salīdzinot ar pagājušo gadu, uzbrukumu skaits nav pieaudzis, tomēr to apjoms ir pieaudzis par 75%. Redzam, ka, gatavojoties uzbrukumam, uzbrucēji ir veikuši izpēti, adaptējušies, kā arī izmantojuši publisko pakalpojumu sniedzēju infrastruktūru Eiropā un citviet pasaulē. Taču arī aizsargi izmanto šo stratēģiju, ievācot datus par uzbrucējiem, avotiem un viņu izmantoto infrastruktūru, lai to ierobežotu. Novērojam, ka kiberuzbrucēji ir centralizēti vadīti, visbiežāk politiski motivēti, un ir pazīmes, ka arī apmaksāti, kas ļauj piesaistīt hakatīvistu grupējumu atbalstītājus. Līdz šim apjomīgāko uzbrukums valsts resursiem piedzīvojām šī gada augustā,” tā situāciju raksturo S. Dzenītis.
Lai nodrošinātu iespēju IT profesionāļiem, kā arī iestāžu un organizāciju vadītājiem stiprināts savas kiberdrošības prasmes, LVRTC ir uzsācis kiberpoligona izveidi. Kiberpoligons ir tehnoloģisko platformu kopums, kas ērtā veidā izmantojams kā mācību un simulāciju vide. Tā funkcijas novērtē arī Zemessardzes kiberaizsardzības vienība, kam šādi poligoni nepieciešami regulārai digitālo kaujas spēju stiprināšanai un uzturēšanai. LVRTC kiberpoligons drīzumā būs pieejams valsts pārvaldes iestādēm un valsts kapitālsabiedrībām, kurām šobrīd ir būtiski stiprināt savu darbības nepārtrauktību un noturību. “Ikvienā organizācijā jābūt apmācītiem darbiniekiem, un viņu spējas ir jāpārbauda. Kiberpoligonā slēgtā simulāciju vidē ir iespējams izdzīvot reālus kiberuzbrukuma scenārijus, konstatēt procesa nepilnības un pilnveidot aizsardzības stratēģiju,” skaidro kibersargs Armands Mačs.
Konferencē tika plaši vērtētas LVRTC nodrošinātās koplietojamās infrastruktūras iespējas, kā arī skaidroti infrastruktūras un tehnoloģisko platformu attīstības plāni.
Šobrīd LVRTC ir astoņi apjomīgi datu centri un uzņēmums ir uzsācis jauna, ilgtspējīga un mūsdienu tehnoloģiskajām un drošības prasībām atbilstoša datu centra izbūves projektu Kurzemē. LVRTC ir izveidojis un uztur gan valsts maģistrālo datu pārraides tīklu, gan vidējās jūdzes platjoslas optiskā tīkla infrastruktūru Latvijas reģionos, kas elektronisko sakaru komersantiem nodrošina iespēju sniegt kvalitatīva interneta pakalpojumus iedzīvotājiem un organizācijām. 11 reģionālie interneta pakalpojumu sniedzēji, viens nacionāla līmeņa interneta pakalpojumu sniedzējs, kā arī trīs mobilo sakaru pakalpojuma sniedzēji izmanto tīklu nomājot vairāk nekā 6900km tīkla.
LVRTC attīsta arī mākoņdatošanas pakalpojumus un kopš 2018.gada valsts pārvaldes iestādēm un kapitālsabiedrībām nodrošina Valsts elektronisko sakaru pakalpojumu centra (turpmāk – VESPC) iespējas. VESPC pakalpojumus izmanto vairāk kā 40 organizācijas, izmitinot vairāk nekā 160 informācijas sistēmas, kurām nepieciešama uzturēšana augstā konfidencialitātes, integritātes un pieejamības līmenī.
LVRTC aizvien ir lielākais TV un radio apraides pakalpojumu nodrošinātājs, kas nodrošina programmu izplatīšanu gan sabiedriskajiem medijiem, gan arī komercraidstacijām. LVRTC ir 30 torņi un masti visā Latvijā un septiņi no tiem ir augstāki par 200 metriem.
19. septembrī LVRTC rīkotajā ikgadējā konferencē “Kibernakts 2024” par digitālās vides drošības aspektiem un attīstības iespējām uzstājās arī NATO Stratēģiskās komunikācijas izcilības centra direktors Jānis Sārts, Aizsardzības ministrijas parlamentārais sekretārs Atis Švinka, Valsts kontrolieris Edgars Korčagins, LMT Drošības dienesta Kiberdrošības daļas vadītājs Mārtiņš Kaļķis, SIA “Rīgas namu pārvaldnieks” valdes loceklis Mārtiņš Paurs un VAS “Elektroniskie sakari” valdes loceklis Jurģis Poriņš.