Daudz kiberdrošības izaicinājumu privātā, biznesa un valsts līmenī, labs drošības līmenis, taču vienlaikus arī nepieciešamība nemitīgi būt modriem – tas ir galvenais secinājums pēc konferences pirmās dienas, kas raksturo Latvijas situāciju kiberdrošības jomā.
Konferences pirmajā dienā aizvadītas prezentācijas un paneļdiskusijas trīs sesijās – stratēģiski politiskajā, tehniskajā un domēna vārdiem veltītajā – par tādām tēmām kā DNS drošība Baltijā un pasaulē kopumā, kiberdrošības briedums un cikliskums, Eiropas Savienības kiberdrošības iniciatīvas, augstākā līmeņa domēnu vadība kara apstākļos, sadarbība starp domēnu turētājiem un kiberdrošības ekspertiem, digitālo atkritumu apsaimniekošana, lai nekristu par vieglu mērķi ļaundariem, virkne tehnisku kiberdrošības problēmu un risinājumu u. c.
Atklājot konferenci, aizsardzības ministrs Andris Sprūds norādīja uz augstajiem kiberdrošības riskiem Baltijas reģionā: “Pēdējos divos gados Krievijas agresijas Ukrainā ēnā esam piedzīvojuši daudzus kiberdrošības incidentus. 2022. gadā Latvija bija mērķis 16% kiberuzbrukumu un Baltijas valstis kopumā – gandrīz trešajai daļai visu kiberuzbrukumu, kas vērsti pret Eiropas Savienības dalībvalstīm. Pieaugošā aktivitāte nav pārsteigums, tāpēc strādājam, lai veidotu sabiedrības izpratni un stiprinātu modrību. Vienlaikus mēs varam justies droši, jo daudzi kiberdrošības eksperti ar CERT.LV pirmajās rindās neatlaidīgi strādā, pilnveidojot likumdošanu, radot jaunus drošības risinājumus un veicinot starptautisko sadarbību. Turpinās agrīnās brīdināšanas sistēmas stiprināšana, un esam droši, ka kiberuzbrucēju aktivitātes nepaliks nepamanītas. Augsti vērtēju Eiropas Savienības partneru iesaisti, jo kiberdrošības draudiem ir pārrobežu raksturs, un tie jānovērš tik ātri un veiksmīgi, cik vien iespējams. To nevar panākt tikai ar likumdošanu, tam vajadzīga mācīšanās visas dzīves garumā – gan ekspertiem, gan ikvienam sabiedrības loceklim, tāpēc šādas iniciatīvas kā CyberChess ir spēcīgs līdzeklis stipras kibersabiedrības veidošanai.”
Kā konferences atklāšanā norādīja CERT.LV vadītāja Baiba Kaškina, absolūtais vairākums kiberuzbrukumu tiek novērsti tik veiksmīgi, ka lietotāji tos pat nepamana, tomēr nekādā gadījumā nedrīkst atslābt un domāt, ka būsim pasargāti vienmēr.
“Ir atkal oktobris, Eiropas Kiberdrošības mēnesis, un desmito reizi tiekamies kiberdrošībai veltītā konferencē. Mums ir bijis sarežģīts un izaicinošs gads, aizsargājot savus aktīvus, vērtības un brīvības. Esam redzējuši daudzus politiski motivētus, izsmalcinātus uzbrukumus un finansiāli motivētas kampaņas, kurās uzbrucēji cenšas iegūt mūsu datus un līdzekļus. Bet labās ziņas ir tās, ka turamies pretī patiešām labi. 99% DDoS uzbrukumu ir bijuši nesekmīgi, un lietotāji tos pat nav pamanījuši. Uz 99% krāpšanas kampaņu cilvēki neuzķeras. Tomēr mūsu uzdevums ir kļūt par vēl grūtāku mērķi, tāpēc strādājama, lai izglītotu lietotājus, nostiprinātu sistēmas un aizstāvētu mūsu valsti bez kompromisiem. Šodien svinam savu izvēli: esam izvēlējušies būt kibertelpas aizstāvji, nodrošināt valsts sektoru, uzņēmumus un Latviju,” pauda Baiba Kaškina.
Tā kā Latvijas domēnam “.lv” šogad aprit 30 gadu, konferencē īpaša uzmanība veltīta ar domēna vārdu sistēmas drošību saistītiem jautājumiem Baltijas reģionā.
“Kad pirms 30 gadiem sākām veidot Latvijas domēnu, nezinājām, ka konferencēm var pieslēgties attālināti: varbūt no mājām, liekot traukus mazgājamā mašīnā, kas pieslēgta internetam; varbūt no biroja, paralēli strādājot ar Excel; bet varbūt kāds skatīsies konferenci ierakstā, jo internets ir pietiekami nobriedis, lai pārraidītu ne tikai saturu, bet arī lielisko noskaņu, kas šeit valda. Internets un domēni ir visur, tāpēc arī kiberdrošība attiecas uz visiem un visu. Ja pirms 30 gadiem pirmie domēna vārdi bija kā sīkas sēkliņas auglīgā augsnē, tagad “.lv” ir izaudzis un turpina augt, mēs kļūstam arvien drošāki, un tas ir dabiski, ka šogad Baltijas domēnu sistēmas trešā konference notiek kā daļa no CyberChess, jo mums ir kopīgi izaicinājumi un varam būt stiprāki kopā,” uzsvēra NIC “.lv” reģistra vadītāja Katrīna Sataki.
Konference turpināsies arī šodien, 5. oktobrī, un ikviens interesents ir aicināts sekot tās norisei šeit: www.cyberchess.lv. Foto no pirmās dienas: https://failiem.lv/u/8zut6sghj8.
“Kiberšahs 2023” organizē CERT.lv, Aizsardzības ministrija un augstākā līmeņa domēna “.lv” reģistra uzturētājs (NIC) sadarbībā ar ISACA Latvijas nodaļu, Latvijas Interneta asociāciju un augstākā līmeņa domēnu “.ee” un “.lt” reģistru uzturētājiem.
Konferenci līdzfinansē Eiropas Savienība un atbalsta Eiropas Kiberdrošības kompetenču centra Latvijas Nacionālais koordinācijas centrs (NCC-LV), ICANN (Internet Corporation for Assigned Names un Numbers), SIA “Latvijas Mobilais Telefons”, SIA “Tet”, VAS “Latvijas Valsts radio un televīzijas centrs”, SIA “Cyber Circle”, CSC Corporate Domain, SANS Institute, CLICO Baltic, Recorded Future, Synergy Consulting un CentralNic Registry.