04.12.2014

Aizvadīta Latvijas kibedrošības jautājumiem veltītā sesija “Latvijas prezidentūra Eiropas Savienības Padomē – Latvijas iespēja IT inovācijām”

Piektdien, 28.novembrī norisinājās DPA un EY (Ernst & Young) organizētā Latvijas kiberdrošības jautājumiem veltītā sesija "Latvijas prezidentūra Eiropas Savienības Padomē – Latvijas iespēja IT inovācijām", kuras laikā dalījāmies savā pieredzē un viedokļos par IT drošības inovāciju jautājumiem un mūsu neierobežotajām iespējām šajā jomā.

Kiberdrošības jautājumu sesija notika par godu gaidāmajai Latvijas prezidentūrai Eiropas Savienības Padomē, kas būs nozīmīgākais mūsu valsts pasākums nākošajā gadā. 2015.gads būs brīdis, kad Latvijas vārds pasaulē izskanēs biežāk nekā ierasts, laiks, kad daudzas augstas amatpersonas, gudrie prāti viesosies pie mums un vērtēs, ko spējam piedāvāt, cik inovatīvi esam. Latvijas prezidentūras laiks Eiropas Savienības Padomē mums ir jāizmanto, lai parādītu mūsu valstiskos sasniegumus un iniciatīvas, ar ko mēs lepojamies.

DPA un EY organizēto sesiju atklāja Latvijas Republikas Ministru prezidente Laimdota Straujuma, kura klātesošajiem uzsvēra Latvijas prioritātes prezidentūras Eiropas Savienības Padomē kontekstā – Eiropas konkurētspēju, t.sk., investīciju piesaisti, Digitālo Eiropu un Eiropu globālajā pasaulē. Ministru prezidente arī skaidroja, ka digitālā prioritāte tiks dalīta trīs virzienos – digitālā programma kā Eiropas ekonomikas dzinējspēks; digitālā drošība organizācijām un privātpersonām; digitālās prasmes. Lai virzītu nozarei nozīmīgos jautājumus, L. Straujuma savas uzrunas noslēgumā aicināja visus IT nozares pārstāvjus aktīvi sadarboties ar Vides aizsardzības un reģionālās attīstības ministriju un Satiksmes ministriju, kuras pārstāvēs Digitālās prioritātes jautājumus Latvijas prezidentūras laikā Eiropas Savienības Padomē.

DPA Jaunu biznesa virzienu attīstības vadītājs Aigars Jaundālders iepazīstināja sesijas dalībniekus ar digitālā kara jeb IT drošības inovāciju iespējām, uzsverot, ka jebkura personas identitāte ir jāsargā, jo tā ir uzbrucēju primārais mērķis (lietotājvārdi un paroles). Turklāt ātrums ir viena no asimetrijas pazīmēm – uzbrucēja priekšrocība neatkarīgi no viņa zināšanām. DPA pārstāvis uzsvēra, ka mūsdienu IT drošības aizsardzības līdzekļi ir kļuvuši neefektīvi, tie vairs nav konkurētspējīgi. Lai uzlabotu situāciju, pirmais un visefektīvākais līdzeklis ir atteikšanās no paroles kā vienīgā lietotāju autentifikācijas līdzekļa. Pasākumā tika demonstrēts DPA izstrādātais jaunās paaudzes lietotāju autentifikācijas rīks Acto Enterprise Identity.

A.Jaundālders uzsvēra, ka asimetriskais digitālais karš nav saistīts ar izmēru un vietu, tas var notikt jebkurā laikā un vietā, bieži vien tad, kad ir cilvēkam neierastas situācijas un viņš tajā brīdī neatrodas pie datora, piemēram, ir ģimenes brīvdienās, Ziemassvētku svinības utml.

EY vadības konsultāciju nodaļas direktore Renāte Strazdiņa informēja pētījumiem, ko veicis EY Kiberdrošības ekselences centrs, uzsverot tendences kiberuzbrukumu novēršanā un apkarošanā – paredzēt, pielāgoties un rīkoties pirmajam. Vērtējot kiberdrošības situāciju, organizācijām būtiski ņemt vērā kopējās sabiedrības tehnoloģiju un patēriņa pieradumu tendences. Atbildot uz galvenajiem jautājumiem – kurp mēs virzāmies, kādas būs nākotnes radīto tehnoloģiju savietojamības iespējas, cik viegli tās būs lietojamas, cik aizsargāta būs mūsu uzņēmuma un privātā telpa? Nākotnes attīstības scenāriji, kāda būs digitālā Eiropa ir atkarīga ne tikai no jauno tehnoloģiju iespējām, bet arī no sabiedrības privātās telpas izpratnes un atvasinātajiem digitālajiem regulējumiem. R.Strazdiņa uzsvēra, uzņēmuma darbinieki joprojām tiek uzskatīti par galveno IT vides apdraudējumu,  lai arī dažādi ārējie draudi ieņem arvien nozīmīgāku lomu IT risku prioritāšu sarakstā. Uzņēmēji atzīst, ka organizētas kriminālas struktūras varētu būt primārais uzbrukumu avots uzņēmuma IT sistēmām, tāpat par uzbrukuma avotu varētu kalpot dažāda veida hakeri, gan kā atsevišķi indivīdi, gan darbojieties grupā kāda mērķa vai idejas virzīti. Var secināt, ka vairumā uzņēmumu IT drošības funkcija šobrīd vismaz par soli atpaliek no IT draudiem. Tas nav pieņemami situācijā, kad uzņēmējdarbība arvien vairāk paļaujas uz dažādu IT sistēmu integrāciju, un nereti dažādi tiešsaistes rīki veido kritiski svarīgu uzņēmuma biznesa modeļa kodolu. Tomēr uzņēmumi joprojām labākajā gadījumā cenšas piemēroties mainīgiem IT sistēmu draudiem, tā vietā, lai rīkotos proaktīvi un paredzētu nākamos draudus vai uzbrukumu avotus. Uzņēmumiem būtu vairāk resursu jāiegulda gan speciālistu prasmju, gan sistēmisku risinājumu stiprināšanā, lai panāktu spēju elastīgi reaģēt un paredzēt IT draudus, kas visdrīzāk kļūs tikai sazarotāki un intensīvāki.

Latvijas kiberdrošības jautājumiem veltītā sesija tika noslēgta ar DPA IT drošības eksperta Aigara Nagļa prezentāciju par sociālo inženieriju, kurā viņš uzsvēra dažādus uzbrukuma vektorus, ko novērst visgrūtāk.