“Ministru kabineta lēmums par skaidru kārtību, kādā ziņot par ievainojamībām valsts informācijas sistēmās, būtiski stiprinās kiberdrošību Latvijā, ļaujot valsts funkciju nodrošināšanā savu pienesumu sniegt arī privātajā sektorā strādājošiem IT speciālistiem un entuziastiem. CERT.LV koordinēs šī procesa ieviešanu, taču valsts iestādēm, tāpat kā līdz šim, pašām būs jārīkojas, lai novērstu konstatētās ievainojamības un uzlabotu savu sistēmu drošību,” skaidro aizsardzības ministrs Artis Pabriks.
Attīstoties informācijas un komunikācijas tehnoloģiju nozarei, un pakalpojumiem kļūstot arvien vairāk digitalizētiem, palielinās arī apdraudējumi un iespējamais kaitējums, ko iespējams nodarīt, izmantojot kiberuzbrukumus. Tajā pašā laikā, lai kādi resursi tiktu ieguldīti dažādu digitālo sistēmu un infrastruktūras drošībā, tās nekad nebūs absolūti drošas un iespējamība atrast ievainojamību pastāvēs vienmēr.
Līdz ar to, datu aizsardzība un sistēmu noturības veicināšana ir pastāvīgs process, kas jānodrošina visā to dzīves cikla laikā. Vienots ievainojamību atklāšanas process ļauj veicināt noturību digitālajā vidē, vienlaikus netieši atbalstot drošības ekspertu kopienas veidošanos un pašu pētnieku izaugsmi.
Informatīvais ziņojums paredz, ka valsts un pašvaldību iestādes varēs brīvprātīgi pieņemt lēmumu par iesaistīšanos koordinētajā ievainojamību atklāšanas modelī un noteikt resursus, uz kuriem tas attiecināms.
Koordinēta ievainojamību atklāšanas procesa ieviešana sniegs iespēju valsts pārvaldes iestādēm sadarboties ar drošības pētniekiem, sniedzot iespējas bez papildu investīcijām uzlabot sistēmu un vides drošību. Būtiski, ka šajā procesā ir arī zināšanu un pieredzes pārņemšana, jo katrai iestādei būs iespēja uzzināt par potenciālajām ievainojamībām no CERT.LV gadījumos, kad par tām ir ziņots no citām institūcijām, kas izmanto to pašu IT infrastruktūru, sistēmas, pakalpojumus vai iekārtas.
Līdzīga ziņošanas sistēma informācijas sistēmu ievainojamību efektīvai atklāšanai un novēršanai veiksmīgi darbojas Nīderlandē un Slovākijā, kur labā prakse no publiskā sektora ir pārņemta arī daudzos privātā sektora uzņēmumos.
