Latvija kopā ar sabiedrotajiem veikusi IKT sistēmu draudu meklēšanas operāciju
Latvijas Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV ir veikusi plašu informācijas un komunikācijas tehnoloģiju draudu meklēšanas operāciju, lai identificētu uzbrucēju klātbūtni Latvijas kritiskās infrastruktūras sistēmās.
Kopš 2022. gada sākuma CERT.LV ir būtiski palielinājis veikto draudu meklēšanas operāciju skaitu, lai veiksmīgi atturētu uzbrucēju no darbībām Latvijas tīklos. Tomēr, ņemot vērā apjomīgo tīklu skaitu, kam jānodrošina aizsardzība, tika pieņemts lēmums veikt mērķtiecīgu plaša mēroga draudu meklēšanas operāciju.
Lai veiktu šo operāciju, CERT.LV uzrunāja starptautiskos partnerus, veidojot kopīgu kiberkomandu ar Kanādas bruņoto spēku kiberekspertiem, pārstāvjiem no Kanādas kiberdrošības centra (The Communications Security Establishment’s Canadian Centre for Cyber Security), Beļģijas Militāro kiberpavēlniecību un Eiropas Savienības Kiberdrošības aģentūru (ENISA).
Komanda veica draudu meklēšanu vairākās Latvijas Republikas kritiskās informācijas sistēmās. Šī kopīgā operācija bija unikāla iespēja pārbaudīt kiberdraudu izlūkošanas informācijas apmaiņas un incidentu reaģēšanas procedūras starp vairākiem NATO sabiedrotajiem kibertelpā, kā arī turpināt attīstīt operatīvās spējas un uzlabot savstarpējo savietojamību. Sadarbības projekts ļāva testēt un nostiprināt labākās prakses efektīvu kopīgu draudu meklēšanas operāciju veikšanai. Šī operācija sniedza labāku izpratni par uzbrucēju un ievērojami veicināja sabiedroto komandu un to valstu kiberspējas, lai turpinātu aizsargāt sistēmas, balstoties uz kopīgi iegūto informāciju.
CERT.LV vadītājas vietnieks Varis Teivāns uzsver, ka ir ārkārtīgi svarīgi nodrošināt tīkla inventarizāciju un redzamību, operētājsistēmu un izmantotās programmatūras savlaicīgus atjauninājumus, sistēmas drošības notikumu apkopošanu un uzraudzību, kā arī reaģēšanu uz incidentiem.
Savukārt CERT.LV vadošais kiberdrošības eksperts Dr. Bernhards Blumbergs atgādina, ka būtiski ir saglabāt piegādes ķēžu integritāti attiecībā pret atkarību no ārējiem piegādātājiem, kontroli pār piegādātāju piekļuves iespējām un minimālo nepieciešamo atļauju piešķiršanu.
Latvija augstu vērtē ciešo sadarbību ar sabiedrotajiem, kas palīdz pilnveidot nacionālās kiberaizsardzības spējas. Elastīgums un aktīvā iesaiste, ko spēja nodrošināt ENISA, Kanādas kiberdrošības centrs, Beļģijas Militārā kiberpavēlniecība un Kanādas bruņoto spēku pārstāvji, bija operācijas panākumu pamatā.