FOTO: Freepik
Pašreizējā Informācijas tehnoloģiju drošības likuma redakcija piešķir Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai (CERT.LV) tiesības uz ne ilgāk kā 24 stundām atslēgt IP adresi Latvijā, ja tā apdraud informācijas un komunikācijas tehnoloģiju sistēmu vai interneta lietotāju drošību. Likumprojektu anotācijās skaidrots, ka izmaiņas likumā rosinātas, ņemot vērā, ka domēna vārdi ir IP adresei līdzvērtīgs informācijas un komunikācijas tehnoloģiju resurss.
Grozījumi Informācijas tehnoloģiju drošības likumā paredz tā 6. pantu papildināt ar piekto un sesto daļu, kas noteiktu, ka kompetentajai drošības incidentu novēršanas institūcijai ir tiesības pieprasīt augstākā līmeņa domēna ".lv" reģistra un elektroniskās numurēšanas sistēmas uzturētājam atslēgt domēna vārdu, ja tas ir iesaistīts drošības incidentā, kas būtiski apdraud informācijas sistēmu vai elektronisko sakaru tīklu drošību, un drošības incidentu nav iespējams novērst citā veidā. Iecerēts, ka attiecīgā domēna vārda atslēgšana nevarēs būt ilgāka par piecām dienām.
Savukārt grozījumi Elektronisko sakaru likumā nepieciešami, lai noteiktu pienākumu Latvijas Universitātes Matemātikas un informātikas institūta Tīkla risinājumu daļai (NIC.LV) izpildīt CERT.LV vai MIDD (Militārās izlūkošanas un drošības dienesta) pieprasījumu. Līdzīgas tiesības atslēgt domēna vārdu likumā jau pašlaik noteiktas Izložu un azartspēļu uzraudzības inspekcijai, lai mazinātu nelikumīgas azartspēļu organizatoru darbības interneta vidē.
Atslēgs tikai par apzinātu kaitniecību
Likumprojekta anotācijā norādīts, ka domēna vārda slēgšana būtu nepieciešama, piemēram, šādos gadījumos:
Būtiski atzīmēt, ka Informācijas tehnoloģiju drošības likumā noteikts, ka tas nav attiecināms uz elektronisko sakaru tīklos pārraidāmās informācijas saturu. "Tas neregulē to, kas ir rakstīts mājaslapā, ja vien tas neapdraud pieejamību, konfidencialitāti vai integritāti," precizē CERT.LV vadītāja Baiba Kaškina. Līdz ar to likumā ietvertie grozījumi neattieksies uz vietnēm ar apšaubāmu saturu.
Aizsardzības ministrijas Nacionālās kiberdrošības politikas koordinācijas nodaļas vadītāja pienākumu izpildītāja Elīna Vīksne skaidro, ka attiecīgajā gadījumā ar drošības incidentu saprotams jebkas, kas rada apdraudējumu lietotājiem un informācijas sistēmu turētājiem: "Kibertelpā šie apdraudējumi visu laiku mainās un attīstās, tas nav nekas statisks." Viņa arī norāda, ka iespēja atslēgt domēnu tiktu izmantota tikai galējos gadījumos: "Respektīvi, netiktu skarti tie gadījumi, kad mājaslapas uzturētājs pats ir bijis upuris, kura serveris uzlauzts, un caur to veiktas kaitnieciskas darbības. Mēri tiks pieņemti tikai tad, ja uzturētājs ir ļaunprātīgs un nav ieinteresēts novērst apdraudējumu."
Ļaus operatīvāk atrisināt incidentus
Izmaiņu nepieciešamība tiek skaidrota ar to, ka pašreizējā kārtība, kādā iespējams slēgt kaitnieciskām un ļaunprātīgām darbībām domātus domēnus, ir laikietilpīgs process. E. Vīksne stāsta, ka atbilstoši pašreiz spēkā esošajam regulējumam CERT.LV jāsniedz pieprasījums Valsts policijai, lai tā procesuālā kārtā griežas pie tiesneša, kurš atbalstītu domēna slēgšanu. "Procesa gaitā apdraudējums lietotājiem un plašākai sabiedrībai var būt attīstījies," pastāvošos riskus skaidro E. Vīksne.
B. Kaškina norāda, ka gadā ir apmēram pieci līdz desmit incidenti, kuru operatīvai novēršanai būtu nepieciešams izmantot likuma grozījumos ietverto metodi: "Šajos gadījumos nav citas iespējas, kā atslēgt domēna vārdu. Ja to var izdarīt, tad situācija atrisinās ātri. Ja domēna vārds paliek aktīvs, uzbrukums turpinās un ir vairāk upuru."
Iecerētie grozījumi paredz arī to, ka nepieciešamības gadījumā kaitnieciskā domēna datu plūsmu būs iespējams pārvirzīt uz CERT.LV vai MIDD serveriem, kur būtu iespēja analizēt, kas stāv aiz attiecīgajām darbībām un kāds ir uzbrucēju mērķis. Tas arī ļautu uzzināt konkrētus ļaunprātības upurus un viņus savlaicīgi brīdināt par kompromitētiem kontiem, noplūdušiem datiem, inficētām iekārtām.
Aizsardzības ministrijas pārstāve teic, ka ārzemju pieredze liecina – iespēja slēgt attiecīgās vietnes atturētu izmantot ".lv" domēnus ļaunprātīgām darbībām un paaugstinātu sabiedrības uzticību, kā arī uzlabotu cīņu ar kibernoziedzību.
Atbalsta Satiksmes ministrija un nozare
Satiksmes ministrijas Sakaru departamenta direktors Valters Bajārs norāda: "Uz ierobežojošiem pasākumiem skatāmies ļoti uzmanīgi, un šādi drastiski paņēmieni ir lietojami ierobežotos gadījumos. Piecu dienu termiņš no mūsu viedokļa ir optimāls un tiešām ļautu situāciju atrisināt vai vēlreiz pieprasīt termiņa pagarinājumu."
Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) prezidente Signe Bāliņa norāda, ka arī viņas pārstāvētā asociācija konceptuāli atbalsta Aizsardzības ministrijas izstrādātos grozījumus. Vienlaikus viņa izsaka nožēlu, ka no likumprojekta, nerodot vienošanos ar Valsts policiju, izslēgts atbildīga drošības nepilnības atklāšanas procesa regulējums, kas sniegtu iespēju ikvienam interesentam – ētiskajam hakerim vai pētniekam – iesaistīties valsts un pašvaldību institūciju informācijas sistēmu vai elektronisko sakaru tīklu drošības nepilnību atklāšanā. S. Bāliņa skaidro: "Minētā procesa ieviešanas Latvijā veicināšana ir viena no LIKTA un Aizsardzības ministrijas sadarbības formām, kas ir nostiprināta, abām organizācijām šā gada 28. martā noslēdzot vienošanos par sadarbību."
Grozījumi trīs lasījumos vēl jāatbalsta Saeimai.