SPr1qg

SPr1qg SPr1qg

11.11.2014 Views

Kibertelpas spožums un posts: kādus drošības pasākumus piedāvā ES? 25 aģentūras (ENISA) pastāvēšanas mandāts. Būtībā tieši ENISA darbības termiņa pagarināšana un apņemšanās stiprināt tās kapacitāti ir pirmais konkrētais mēģinājums stiprināt praktisku valstu sadarbību gan informācijas apmaiņas uzlabošanā, gan efektīvā kopīgu problēmu novēršanā. ENISA sevi dēvē par Eiropas informācijas drošības “tempa noteicēju” un ekspertīzes centru 7 , bet tās galvenās funkcijas ir konsultāciju sniegšana un asistēšana dalībvalstīm un Komisijai, datu vākšana un analīze, risku no - vērtējumu veicināšana un izpratnes līmeņa celšana starp publiskajiem un privātajiem kibertelpas dalībniekiem — ar mērķi nodrošināt augsta līmeņa tīklu un informācijas drošību. Brīdī, kad tika noteikti DPE uzdevumi, daudzās valstīs vēl nebija izveidotas nacionālās CERT vienības, kas būtiski kavēja efektīvu reaģēšanu uz drošības incidentiem. ENISA bija liela nozīme kā atbalsta punktam šo vienību izveidē, kā arī nostiprināšanai nacionālā un Eiropas mērogā. ENISA mājaslapā ir pieejama informācija par to, kā nodi - bināt CERT vienību, kā to vadīt un kādus mehānismus ikdienas darbā izmanto ES CERT vienību sabiedrība. 8 ENISA ir nozīmīga loma gan valstu nacionālo spēju stiprināšanā, gan plašākas koordinācijas veicināšanā Eiropas mērogā. Tieši šā gada pavasarī ir aizsākušās jau trešās ES dalībvalstu kiberkrīzes mācības “Cyber Europe” (iepriekšējās notika 2010. un 2012. gadā), kurā piedalās arī Latvijas CERT vienība, jaunizveidotā Zemessardzes Kiberaizsardzības vienība, kā arī pār - stāvji no privātā sektora. 9 Šādas mācības ir vislabākais veids, kā saprast, cik Eiropa ir gatava apjomīgiem kiberuzbrukumiem, cik efektīvi strādā sadarbības mehānismi un cik koordinēti iespējams novērst kiberkrīzes. Pozitīvi, ka Latvija ir piedalījusies visās trijās mācībās, ņemot vērā faktu, ka pirmais “Cyber Europe” vingrinājums tika aizvadīts tikai 8 valstu sastāvā. Šī gada mācību lielais dalībnieku skaits (ap 600) aptver visas ES valstis un apliecina ENISA veiksmīgos centienus straujajā kibertelpas drošības tempā iesaistīt arī tās valstis, kurās kiberdrošības loma ilgstoši nebija atbilstoši novērtēta. 7 About Enisa. http://www.enisa.europa.eu/about-enisa (Eiropas Tīklu un informācijas drošības aģentūras mājaslapa; aplūkota 05.05.2014.). 8 Support for CERTs/CSIRTs. http://www.enisa.europa.eu/activities/cert/support (Eiropas Tīklu un informācijas drošības aģentūras mājaslapa; aplūkota 05.05.2014.). 9 Latvijas pārstāvji piedalās Eiropas kiberdrošības mācībās “Cyber Europe 2014”. https://cert. lv/resource/show/480 (“CERT.LV” mājaslapa; aplūkota 05.05.2014.).

26 Elīna Neimane Cīņa pret kiberuzbrukumiem un kibernoziegumiem Kibertelpā uzbrukumi informācijas sistēmām notiek nemitīgi, taču, tiem kļūstot apjomīgākiem un sarežģītākiem, informācija, kas glabājas konkrētajās sistēmās, kļūst aizvien neaizsargātāka, bet sistēmu īpašniekiem jātērē aizvien vairāk līdzekļu, lai aizsargātos pret uzbrukumiem, kā arī novērstu to radītās sekas. Nepietiekami noregulēta tiesiskā bāze un sodāmības neesamība par šādiem uzbrukumiem bija iemesls, lai tiktu pieņemta direktīva 10 par uzbrukumiem pret informācijas sistēmām. Šobrīd dalībvalstis, arī Latvija, ir ieviešanas procesā, lai līdz 2015. gada 4. septembrim šo direktīvu pārņemtu, īstenojot daudzus pasākumus, kā, piemēram, nosakot stingrāku sodu par uzbrukumiem kritiskajai infrastruktūrai, padarot sodāmu robottīklu veidošanu, kā arī izveidojot nacionālo kontaktpunktu, kuram 8 stundu laikā jāreaģē uz citas dalībvalsts lūgumu pēc informācijas. Šobrīd Latvijā šāds kontaktpunkts vēl nav izveidots, bet plānots 11 , ka tāds tiks izveidots Valsts policijas struktūrā. Viens no DPE pasākumiem noteica Eiropas kibernoziegumu platformas izveidi, lai veicinātu ciešāku informācijas apmaiņu ar kibernoziedzību saistītos jautājumos, atbalstītu dalībvalstis kibernoziegumu izmeklēšanā, kā arī apkopotu datus un statistiku par ļaunprātīgām rīcībām kibertelpā. Šīs funkcijas kopš 2013. gada janvāra pilda Eiropola struktūra — Eiropas Kibernoziedzības centrs (EC3) — kurš tiek dēvēts par galveno spēku ES cīņā pret kibernoziedzību, palīdzot ES dalībvalstīm un institūcijām veidot operacionālās un analītiskās spējas kibernoziegumu izmeklēšanā. 12 Savā pirmajā darbības gadā tas ir kļuvis par nozīmīgu atbalsta punktu, iesaistoties 19 apjomīgās kibernoziegumu operācijās, sniedzot atbalstu 29 finanšu krāpniecības un 9 bērnu izmantošanas gadījumu novēršanā un publicējot 30 informācijas materiālus tiesībsargājošajām un privātā sektora iestādēm. 13 10 Directive on attacks against information systems. 2013/40/EU, 14.08.2013. http://eur-lex. europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:218:0008:0014:EN:PDF (ES tiesību aktu portāls; aplūkots 05.05.2014.). 11 Valsts policijas attīstības koncepcijas projekts. 46.-47. lpp http://www.iem.gov.lv/lat/sadarbiba_ar_nvo/diskusiju_dokumenti/?doc=27806 (Latvijas Republikas Iekšlietu ministrijas mājaslapa; aplūkota 05.05.2014.). 12 European Cybercrim Centre. https://www.europol.europa.eu/ec3 (Eiropola mājaslapa; aplū - kota 05.05.2014.). 13 Europol: European Cybercrime Centre. First Year Report. http://ej.uz/FirstYearReport_EC3 (Saišu saīsināšanas portāls; aplūkots 05.05.2014.).

26<br />

Elīna Neimane<br />

Cīņa pret kiberuzbrukumiem un kibernoziegumiem<br />

Kibertelpā uzbrukumi informācijas sistēmām notiek nemitīgi, taču,<br />

tiem kļūstot apjomīgākiem un sarežģītākiem, informācija, kas glabājas konkrētajās<br />

sistēmās, kļūst aizvien neaizsargātāka, bet sistēmu īpašniekiem jātērē<br />

aizvien vairāk līdzekļu, lai aizsargātos pret uzbrukumiem, kā arī novērstu to<br />

radītās sekas. Nepietiekami noregulēta tiesiskā bāze un sodāmības neesamība<br />

par šādiem uzbrukumiem bija iemesls, lai tiktu pieņemta direktīva 10<br />

par uzbrukumiem pret informācijas sistēmām. Šobrīd dalībvalstis, arī Latvija,<br />

ir ieviešanas procesā, lai līdz 2015. gada 4. septembrim šo direktīvu<br />

pārņemtu, īstenojot daudzus pasākumus, kā, piemēram, nosakot stingrāku<br />

sodu par uzbrukumiem kritiskajai infrastruktūrai, padarot sodāmu robottīklu<br />

veidošanu, kā arī izveidojot nacionālo kontaktpunktu, kuram 8 stundu<br />

laikā jāreaģē uz citas dalībvalsts lūgumu pēc informācijas. Šobrīd Latvijā šāds<br />

kontaktpunkts vēl nav izveidots, bet plānots 11 , ka tāds tiks izveidots Valsts<br />

policijas struktūrā.<br />

Viens no DPE pasākumiem noteica Eiropas kibernoziegumu platformas<br />

izveidi, lai veicinātu ciešāku informācijas apmaiņu ar kibernoziedzību<br />

saistītos jautājumos, atbalstītu dalībvalstis kibernoziegumu izmeklēšanā, kā<br />

arī apkopotu datus un statistiku par ļaunprātīgām rīcībām kibertelpā. Šīs<br />

funkcijas kopš 2013. gada janvāra pilda Eiropola struktūra — Eiropas Kibernoziedzības<br />

centrs (EC3) — kurš tiek dēvēts par galveno spēku ES cīņā<br />

pret kibernoziedzību, palīdzot ES dalībvalstīm un institūcijām veidot<br />

operacionālās un analītiskās spējas kibernoziegumu izmeklēšanā. 12 Savā<br />

pirmajā darbības gadā tas ir kļuvis par nozīmīgu atbalsta punktu, iesaistoties<br />

19 apjomīgās kibernoziegumu operācijās, sniedzot atbalstu 29 finanšu<br />

krāpniecības un 9 bērnu izmantošanas gadījumu novēršanā un publicējot<br />

30 informācijas materiālus tiesībsargājošajām un privātā sektora iestādēm. 13<br />

10<br />

Directive on attacks against information systems. 2013/40/EU, 14.08.2013. http://eur-lex.<br />

europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2013:218:0008:0014:EN:PDF (ES tiesību aktu portāls;<br />

aplūkots 05.05.2014.).<br />

11<br />

Valsts policijas attīstības koncepcijas projekts. 46.-47. lpp http://www.iem.gov.lv/lat/sadarbiba_ar_nvo/diskusiju_dokumenti/?doc=27806<br />

(Latvijas Republikas Iekšlietu ministrijas mājaslapa;<br />

aplūkota 05.05.2014.).<br />

12<br />

European Cybercrim Centre. https://www.europol.europa.eu/ec3 (Eiropola mājaslapa; aplū -<br />

kota 05.05.2014.).<br />

13<br />

Europol: European Cybercrime Centre. First Year Report. http://ej.uz/FirstYearReport_EC3<br />

(Saišu saīsināšanas portāls; aplūkots 05.05.2014.).

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!