Lai gan drošības jautājumu fokusā šobrīd ir droni, kas pēdējā laikā šķērsojuši Latvijas gaisa telpu, nedrīkstam aizmirst, ka svarīga aizsardzības joma ir arī mūsu kibertelpa un kritiskās infrastruktūras sistēmas. Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.lv dati liecina, ka Latvijas kibertelpa piedzīvo pilnu spektru dažāda veida kiberuzbrukumu, apdraudējuma līmenis saglabājas augsts, bet identificēto apdraudēto iekārtu skaits sasniedzis teju 800 000, kas ir augstākais rādītājs līdz šim. Mākslīgais intelekts (MI) būtiski maina arī kiberapdraudējumu raksturu – uzbrukumi kļūst ātrāki, automatizētāki un grūtāk pamanāmi. Tehnoloģiju uzņēmuma “Google” kiberdrošības analītiķi nesen norādījuši, ka MI jau šobrīd tiek izmantots, lai pilnveidotu un mērogotu kiberuzbrukumus industriālā apjomā.
Uzbrukumi kļūst arvien automatizētāki
Laikrakstā “The Guardian” nesen publicēts raksts, kurā uzsvērts – kiberdrošības sacensība vairs nav nākotnes scenārijs, tā jau ir sākusies. MI šobrīd tiek izmantots ne tikai aizsardzībai, bet arī arvien sarežģītāku kiberuzbrukumu veikšanai. Arī Latvijas kiberdrošības eksperti norāda, ka uzbrukumi kļūst arvien automatizētāki un balstīti sociālajā inženierijā. MI iespēju paplašināšanās paātrina krāpniecības, ielaušanās un automatizētu uzbrukumu veikšanu. Lielākais izaicinājums nav viens izolēts drauds, bet gan vairāku risku vienlaicīga iestāšanās.
Īpaši ievainojamas ir novecojušas sistēmas
Ja agrāk valsts drošību asociējām galvenokārt ar militāro spēku, fizisko robežu vai gaisa telpas aizsardzību, tad šodien arvien lielāka nozīme ir spējai aizsargāt savas digitālās robežas. Elektrības padeves traucējumi, datu noplūdes, paralizētas valsts sistēmas vai uzbrukumi slimnīcu un transporta infrastruktūrai var radīt ne mazāku haosu kā konvencionāli uzbrukumi. Mūsdienās karš notiek ne tikai uz zemes vai gaisā, tas notiek arī serveros, datu centros un kritiskās infrastruktūras sistēmās. Īpaši ievainojamas šajā kontekstā ir novecojušas jeb tā dēvētās legacy sistēmas, kas daudzviet joprojām tiek izmantotas publiskajā sektorā un kritiskajā infrastruktūrā. Šādas sistēmas bieži nav projektētas mūsdienu apdraudējumu videi, to uzturēšana ir sarežģīta, bet drošības atjauninājumu ieviešana – lēna un dārga.
Ukrainas pieredze – digitalizācija un elastība
Ko šajā kontekstā varam mācīties no Ukrainas? Stratēģisko un starptautisko pētījumu centra (The Center for Strategic and International Studies) pētījums “Kā un kāpēc Ukrainas militārais sektors kļūst digitāls” (“How and Why Ukraine’s Military Is Going Digital”) skaidro, ka, kopš pilna mēroga iebrukuma Ukrainas aizsardzības sistēma ir būtiski mainījusies un kļuvusi daudz digitālāka un elastīgāka. Mainījusies arī iepirkumu politika – ja agrāk tā bija balstīta padomju modelī – centralizēta, birokrātiska un cieši saistīta ar lielajiem valsts uzņēmumiem, šobrīd tā kļuvusi daudz dinamiskāka un ātrāka. Tajā iesaistās mazi uzņēmumi, jaunuzņēmumi, tehnoloģiju izstrādātāji un brīvprātīgās organizācijas, kas spēj ļoti ātri radīt un piegādāt risinājumus, atbilstoši mainīgajām vajadzībām. Ukrainas pieredze liecina, ka modernā aizsardzība balstās ne tikai uz tradicionālo militāro industriju, bet arī uz inovācijām, tehnoloģiju uzņēmumiem un ātru sadarbību starp valsti un privāto sektoru.
Valsts digitālie pakalpojumi arī kara laikā
Arī Hārvarda Universitātes Starptautiskās attīstības centrs rakstā “Ukrainas digitālā transformācija: inovācijas valsts noturības stiprināšanai” (“Ukraine’s Digital Transformation: Innovation for Resilience”) uzsvērts, ka Ukraina būtiski stiprinājusi savu kiberdrošību, decentralizējot valsts digitālās sistēmas un sadarbojoties ar pasaules tehnoloģiju uzņēmumiem. Pat kara laikā iedzīvotājiem joprojām ir pieejami valsts digitālie pakalpojumi lietotnē “Diia”, kas kļuvusi par piemēru tam, kā nodrošināt valsts digitālo nepārtrauktību krīzes apstākļos. Svarīgu lomu spēlē arī brīvprātīgo organizācijas, piemēram, “IT Army of Ukraine”, kas darbojas kā decentralizētas kibercīņas vienības. Tās īsteno uzbrukumus Krievijas kritiskajai infrastruktūrai, finanšu sistēmām un valsts iestāžu mājaslapām. Ukraina plaši izmanto dronu tehnoloģijas un elektroniskās karadarbības risinājumus, kas palīdz traucēt pretinieka sakarus, navigāciju un dronu darbību.
Ukrainas pieredze liecina, ka 21. gadsimta karš notiek arī serveros, datu centros un kritiskās infrastruktūras sistēmās, tāpēc Latvijas drošības jautājumos, līdzās pretgaisa aizsardzībai, arvien lielāka uzmanība jāpievērš arī digitālajai noturībai. Vienlaikus tas nozīmē arī nepieciešamību pārskatīt to, cik elastīgi un ātri spējam ieviest jaunas tehnoloģijas publiskajā sektorā un aizsardzības jomā. Ukrainas piemērs liecina, ka mūsdienu drošībā izšķiroša nozīme ir ne tikai tehnoloģijām, bet arī spējai ātri sadarboties ar privāto sektoru, jaunuzņēmumiem un inovāciju veidotājiem, pielāgojot risinājumus mainīgajiem apdraudējumiem. Valsts spēja ātri ieviest drošus, modernus un pielāgojamus digitālos risinājumus nākotnē būs tikpat svarīga kā tradicionālā militārā aizsardzība.
