Ar jaunu mācību gadu sācies "jauns profesionālais darba gads", kur mūsdienu digitālajā laikmetā mācās ne tikai skolēni un studenti, bet arī uzņēmēji, darba devēji un ņēmēji, kā arī sabiedrība kopumā.
Pirms četriem gadiem Covid-19 vīruss bija jaudīgākais digitalizācijas dzinējspēks. Toreiz digitālās prasmes kļuva par svarīgāko uzdevumu mācību procesā – gan skolas solā, gan uzņēmēju vidē. Divus gadus vēlāk seko Krievijas brutāls iebrukums Ukrainā un karš vairāku gadu garumā. Traģisks atgādinājums Eiropai un pasaulei, ka miera periods pēc Aukstā kara noslēguma ir beidzies. Drošība kļūst par prioritāti, un jo īpaši svarīga tā ir digitālā pasaulē, kurā nu mēs visi esam dalībnieki.
Jāapgūst kiberdrošība
Kā ikvienā krīzes situācijā, arī pirmajās kara dienās, mēnešos svarīgākais ir izdzīvošana un aizsardzība, taču krīzē vai karā, kas ilgst gadiem, aktuāla ir izturība. Tāpat kā fiziskajā pasaulē, arī digitāli izturība ir kritiski svarīga, jo īpaši tāpēc, ka mūsu analogā un digitālā dzīve ir saplūdusi kopā. Karš Ukrainā būs ilgs, un pasaulē konflikta situācijas tikai pieaug – visiem būs nepieciešama ilgtermiņa digitālā noturība.
Inovācijas un digitālie risinājumi nestāv uz vietas, līdzīgā tempā pieaug arī riski, un jebkura konflikta situācija dzīvē vienlaicīgi pāriet uzbrukumos kibertelpā. Kā saglabāt uzņēmuma ilgtspēju, kas atkarīga no digitālajiem resursiem, kā strādāt un dzīvot droši digitālajā vidē, kā būvēt digitālos pakalpojumus un produktus, lai mazinātu tehnoloģiju riskus un ietekmi?
Modē "resilience"
Noturība jeb angliski atpazīstamais "resilience" būs tuvāko gadu politikas modes vārds. Kā ikviens termins, kas nokļūst politikas virsrakstos, var apzīmēt visu un neko. Termina patiesā būtība būs tajā ieliktais saturs un ieguldītais darbs, tā rezultāts, lai šo noturību sasniegtu. Ikviena sevi cienoša nozare starptautiski un nacionāli diskutē par "noturību", izstrādā koncepcijas un plānus.
Digitālajā jomā tas būs viens no svarīgākajiem uzdevumiem nākamajai piecgadei, un ikvienas nozares izturība būs atkarīga no digitālās noturības.i Tagad ar digitalizācijas palīdzību ir jārisina ne tikai ilgtspēja – bet arī "noturībspēja" (spējas izturēt uzbrukumus digitālajā telpā, spējas saglabāt datu un informācijas integritāti un konfidencialitāti, spējas nodrošināt nepatrauktus sakarus un uzticamu komunikāciju utt.). Lai arī starpvalstu konfliktu saknes meklējamas ģeopolitikā un strīdā par fiziskām teritorijām, tie vienlaicīgi pārnesas uz visiem pārējiem sektoriem – ekonomiku, biznesu, tūrismu, izglītību, kultūru u. c. Pateicoties tehnoloģijām, ģeopolitiski konflikti mūsdienās sasniedz ikvienu uzņēmēju un iedzīvotāju.
Digitālā noturība – ko darīt?
Mācīties. Šoruden ikvienam savā apņemšanās sarakstā ir jāieliek digitālā drošība un jāsāk ar revīziju, lai saprastu, ko es zinu vai nezinu par kiberdrošību. Kas man kā iedzīvotājam, ģimenei, uzņēmumam un valstij ir pats svarīgākais vai svarīgākie digitālie rīki, kapitāls, produkti? Kā es varu pastiprināt savu digitālo drošību un būt informēts par jauniem apdraudējumiem?
Trīs iesācēja soļi kiberdrošībā:
Ikviena rīcība sākas ar izpratni par drošību un riskiem kopumā, to darbību digitālajā vidē. Izglītojies pats un izglīto citus par riskiem digitālajā vidē.
Tālāk jāizvērtē savi digitālie resursi, kapitāls, rīki, pakalpojumi, ierīces, ko izmanto. Jāprioritizē, kas tev kā uzņēmumam vai indivīdam digitāli ir pats svarīgākais. Bez kādiem digitālajiem rīkiem es nevarētu dzīvot, strādāt? Vērtības atšķiras gan individuāli, gan uzņēmumiem – kādam tie ir personiskie dati vai foto, citam finanses vai sakaru nepārtrauktība. Protams, ikdienā mēs visi lietojam visu. Ko paturēt, no kā atteikties – ko sargāt, kam nepievērst uzmanību?
100% digitālā drošība nav iespējama. Digitālajā drošībā ir jāiegulda gudri, lai pasargātu tieši tev vai uzņēmumam svarīgākos digitālos resursus. Uzbrucējs izvēlēsies citu, vieglāk sasniedzamu upuri.
Ieguldi līdzekļus sava svarīgākā resursa aizsardzībā un plāno to darīt regulāri. Arī "laiks ir nauda". Ieguldot laika resursu, lai saprastu kiberdrošību, izpētot aizsardzības risinājumus, saņemot konsultāciju, – tā ir investīcija, kas mērķtiecīgi jāplāno un jāatvēl savai digitālajai noturībai. Iespējams, būs nepieciešams ieguldīt finanses, lai iegādātos aizsardzības risinājumus, iespējams, jāalgo profesionāla palīdzība, varbūt jāmaina digitālā arhitektūra, pakalpojumu sniedzēji, izvēlētie komunikācijas kanāli.
Bet pirmais solis ir saprast riskus, saprast sev kritisko digitālo infrastruktūru un digitālo vērtību, tad plānot un ieguldīt finanses risinājumos. Individuāli, uzņēmuma, organizācijas vai valsts līmenī – izpratne jārod, audits jāveic un drošībā jāiegulda.
Likuma "pātaga"
Aizejošās Eiropas Komisijas piecgade tiek raksturota kā digitālā regulējuma "izvirdums". Digitālajā nozarē ir tapuši 22 likumdošanas akti. Kiberdrošība nav izņēmums.
2024. gada 17. oktobrī stāsies spēkā ES atjaunotā direktīva kiberdrošības jomā – saīsinājumā apzīmēta kā NIS2.ii Latvija ir starp pirmajām ES dalībvalstīm, kas pārnesušas direktīvu nacionālajā likumdošanā. Nacionālās kiberdrošības likums stāsies spēkā līdz ar jauno mācību gadu – 1. septembrī.iii
Pirmkārt, kiberdrošības prasības būs jāievieš daudz plašākam organizāciju lokam. Līdz šim tās pamatā attiecās uz kritisko infrastruktūru. Pēc ES aptuveniem aprēķiniem, jaunā NIS2 direktīva skars100–200 tūkstošus uzņēmumu vai organizāciju. Latvijā tie varētu būt ap 5000. Tātad daudz vairāk uzņēmumu direktīva būs jāievieš praksē.
Otrkārt, direktīva iezīmē konkrētas prasības organizācijām, lai varētu novērtēt iestādes kiberdrošību. Organizācijām un uzņēmumiem būs jāveic pašnovērtējums, jāreģistrē sevi uzskaites datubāzē un jāīsteno likumā noteiktās prasības.
Treškārt, likums paredz sodus un soda mehānismus, ja prasības netiks ievērotas.
Digitāli mēs visi esam ievainojami
Raksta morāle nav baidīt un piedraudēt ar likumu vai sodu. Ikvienā sabiedrībā mēs esam dažādi – kādu iedvesmo rīkoties laba intervija vai raksts, kāds mācās no kaimiņa sliktas pieredzes, cits – no savām kļūdām, bet kāds seko likumam un normatīviem. Digitālie riski ir milzīgi, neredzami un komplicēti, bet neizbēgami. Nu jau vairs netiek jautāts, vai jums uzbruks digitālajā telpā. Jautājums ir, vai jums būs digitālā noturībspēja un kiberuzbrukums sagādās tikai mirkļa neērtību. Likums ir tikai viens no darba rīkiem.
Digitālās pasaules spožums un posts ir tajā, ka mēs neesam ne lieli, ne mazi digitāli – mēs visi esam digitāli sasniedzami un ievainojami. Digitālajā pasaulē mēs visi esam savienoti. Mūs var ievainot ne tikai mūsu pašu neuzmanība vai paviršība, bet arī citu tīša vai netīša rīcība. Nevienam no mums nav "savas digitālās pasaules", mēs esam atkarīgi no dažādiem pakalpojuma sniedzējiem, produktiem, servisiem. Cita uzņēmuma kiberdrošība kļūst par daļu arī no manas drošības, ja izmantoju pakalpojumus.
Tāpēc arī likums, tāpēc arī atbildība. Tāpēc visiem ir jāmācās šogad kiberdrošība – jo zināšanas jums atprasīs ikdienas sadzīve un profesionālā vide.
i Vairāk par ES plāniem kibernoturības veidošanā tās mājaslapā: https://digital-strategy.ec.europa.eu/lv/policies/cyber-resilience-act
ii NIS2 – "Network and Information Security" jeb "Tīkla un informācijas drošība", direktīvas 2. Redakcija.
iii https://likumi.lv/ta/id/353390-nacionalas-kiberdrosibas-likums
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!