Uz ielas mēs visi esam ceļu satiksmes dalībnieki neatkarīgi no tā, vai esam autovadītāji, pasažieri vai kājāmgājēji, un mēs zinām satiksmes noteikumus. Tāpat arī digitālajās ierīcēs, telefonos vai datoros – mēs esam tehnoloģiju pasaules iemītnieki un ir jāzina drošības noteikumi. Nav būtiski, cik daudz vai maz un kā mēs digitālos rīkus izmantojam, ikviens no mums var kļūt "par ceļu satiksmes negadījuma" upuri vai izraisītāju savas vai citu vainas dēļ.
Līdzīgi kā ceļu satiksmes noteikumi – mūsdienās drošība digitālajā vidē jeb kiberdrošība ir jāzina ikvienam. Ar Nacionālās kiberdrošības likuma pieņemšanui šī gada vasarā kiberdrošība ir jāveido plašai sabiedrībai pieejami un saprotami. Lai arī likums ir juridiski saistošs tikai noteiktam organizāciju un uzņēmumu lokam, tā īstenošanā svarīga loma būs darbinieku izglītošanai un kopējās kiberdrošības kultūras veidošanai.
Kiberdrošība nav tikai IT profesionāļiem
Pagaidām kiberdrošības terminu atļaujas izmantot tikai savas "cunftes" profesionāļi, jo kiberdrošības eksperts – tas nozīmē augstas raudzes kvalitātes zīmogu. Lai kļūtu par atzītu ekspertu, ir jābūt vismaz augstākajai izglītībai IT vai inženierzinātņu nozarē, jāprot programmēšana vai IT sistēmu arhitektūra un savas prasmes jāpierāda darbā.
Esmu pārliecināta, ka daudzi IT nozares eksperti, izlasot, ka mans amats ir kiberdrošības eksperte, "pasmīn bārdā", jo neesmu apguvusi tehniskās zināšanas ne akadēmiski, ne pašmācības ceļā, neprotu programmēt un neesmu IT sistēmu arhitekte, pat ne auditore. Taču nu jau vairāk nekā 10 gadus es strādāju kiberdrošības politikas veidošanā – no valsts kiberdrošības stratēģijas izstrādes līdz atbalstam privātajā sektorā.
Šodien kiberdrošība ir daudz plašāks jēdziens, tas ietver ne tikai tehniskās zināšanas, bet arī prasmes organizēt digitālo saimniecību un tās lietotājus vai darbiniekus tā, lai pēc iespējas mazāk uzbrukumu būtu sekmīgi. Lielākā daļa kiberuzbrukumu tiek īstenota, cilvēkam neapzinoties un "labprātīgi" atdodot piekļuves atslēgas savam bankas kontam vai darbavietas IT sistēmām. Te arī radies teiciens, ka cilvēks ir kiberdrošības vājākais posms.
Kiberdrošības liberalizācija
Līdz ar tehnoloģiju arvien plašāku izmantošanu pieaug ikviena cilvēka loma digitālajā drošībā, un viņa pamata zināšanas un prasmes ir pirmā aizsardzības līnija, lai neiekristu uzbrucēju lamatās pats, uzņēmums vai pat valsts IT sistēma.
Kiberdrošība vairs nav ekskluzīvas zināšanas ekspertu lokā, bet gan ikdienas prasmes, kas ir nepieciešamas un pieejamas ikvienam tehnoloģiju lietotājam neatkarīgi no vecuma un profesijas.
Kiberdrošības prasmju liberalizācijai ir divi svarīgi uzdevumi: pirmkārt, būt visaptverošai un iekļaujošai, otrkārt, audzēt jaunu profesionāļu paaudzi nozarē, kur nav nepieciešama padziļināta tehniskā izglītība.
Visaptveroša un iekļaujoša kiberdrošība
Pastāv mīts, ka kiberdrošība ir sarežģīta un tikai retais to var saprast, tas atgrūž ikdienas lietotāju apgūt digitālās drošības iemaņas. Kurš gan grib iedziļināties stundām, dienām, mēnešiem ilgi, lai izprastu visus iespējamos kiberdraudus un to, kā tie iekļūst mūsu tehnoloģijās, kas ir tik ērti un vienkārši lietojamas?
Ikdienas tehnoloģiju lietotājam svarīgi ir zināt pamata digitālās aizsardzības mehānismus un saprast uzbrucēja motīvus.
Kiberuzbrucējus jeb hakerus motivē tas pats, kas ikvienu zagli, – iegūtā vērtība. Hakeru atalgojums ir digitāli nozagtā vērtība, un visbiežāk tās ir vai nu finanses, iegūtas viltus ceļā, vai jūsu privātie dati, paroles un cita informācija, kas atver durvis uz citām vērtīgām sistēmām (visbiežāk jūsu darbavietā). Ja izvērtēsies, kas jums vai jūsu uzņēmumam ir digitāli svarīgākais, varēsiet iztēloties, kas varētu būt ļaundara primārais mērķis un ko aizsargāt rūpīgāk.
Savukārt pie pamata pašaizsardzības iederas viss jau sen zināmais: drošas un sarežģītas paroles, kuras labāk uzticēt paroļu maciņam, divu faktoru autentifikācija, kas vienkārši tāpat kā reizrēķins skolā ir jāiemācās un jālieto praksē, regulāri bez kavēšanās ir jāatjauno lietotnes savos telefonos un programmatūras datoros, un ikreiz, pirms atveriet e-pastā, īsziņā, jebkurā citā saziņas vidē sūtītu elektronisku pielikumu vai saiti, apdomājiet, kas to sūta, un vislabāk – vispirms pārliecinieties, vai sūtītājs ir tas, par ko uzdodas.
Kiberdrošības speciālistam nav jābūt programmētājam
Lai īstenotu pilnvērtīgu kiberdrošību, darbs ir katram, ne tikai IT speciālistiem. Protams, tehnisko risinājumu drošību nevar pārbaudīt bez padziļinātām IT zināšanām. Taču ikdienas situācijā tiem darbiniekiem, kam jārisina tehniskie jautājumi, nav laika pievērsties labai pārvaldībai, juridisko dokumentu sakārtošanai, darbinieku vispārīgai izglītībai un plašām diskusijām par organizācijas modeļiem.ii
Tāpēc kiberdrošības nozarē attīstās jauni profesionālie virzieni, piemēram, "kiberdrošības pārvaldnieks", kas iestādē vai uzņēmumā veidos visaptverošu digitālās drošības pārvaldību. Būs jaunas darbavietas un ne tikai labi atalgots, bet interesants darbs.
Tāpēc 2025. gadā nebūsim augstprātīgi kiberdrošībā. Iepazīsim un rūpēsimies katrs pats par savu digitālo drošību, veidosim kiberdrošību ikvienam pieejamu, saprotamu un iekļaujošu un apgūsim jaunas prasmes, kas nākotnē var kļūt par mūsu jauno darbavietu.
i Nacionālās kiberdrošības likums, 2024. gada 20. jūnijs, https://likumi.lv/ta/id/353390-nacionalas-kiberdrosibas-likums
ii Likuma ieviešanas MK noteikumi vēl ir izstrādē, bet ieskatam var iepazīties ar tiesību aktu projektiem, kiberdrošības prasībām, pārvaldnieka darbu (https://tapportals.mk.gov.lv/structuralizer/data/nodes/0328df08-1ae4-4680-97b8-3dbf156be41a/preview#data-node-preview--02257a98-afc0-47ac-842c-eb6e14ae1615) un Aizsardzības ministrijas sagatavoto skaidrojumu (https://www.mod.gov.lv/sites/mod/files/document/NKDL%20BUJ.pdf).
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!