Jau 10 gadus CERT.LV rūpējas par Latvijas kibertelpas drošību

Šogad 1. februārī apritēs 10 gadi, kopš Latvija tikusi pati pie savas nacionālās CERT (Computer Emergency Response Team) komandas, kuras uzdevums ikdienā ir rūpēties par valsts kibertelpas drošību. Šo 10 gadu laikā manāmi audzis ir ne vien CERT.LV apstrādāto incidentu skaits, bet arī starptautiskā pieredze un tehniskās kiberspējas.

“No nelielas komandas ar pieticīgiem resursiem esam izauguši par nopietnu spēku, kas redz to, kas notiek Latvijas kibertelpā un spēj reaģēt uz šiem notikumiem. Lai Latvija kļūtu par maksimāli sarežģītu mērķi kibernoziedzniekiem, esam veltījuši laiku un resursus arī visu līmeņu interneta lietotāju izglītošanai, jo katra ķēde ir tikai tik stipra, cik tās vājākais posms,” iestādes pienesumu Latvijas kibertelpai komentē Baiba Kaškina, CERT.LV vadītāja.

Desmit gadu laikā vairāk nekā 850 klātienes un tiešsaistes pasākumos apmācīti un izglītoti teju 60 000 IT drošības speciālisti, valsts un pašvaldību iestāžu darbinieki, studenti, skolēni un viņu vecāki. Kopš CERT.LV pirmsākumiem augusi un paplašinājusies arī “Drošības ekspertu grupa” jeb DEG, kas joprojām tiekas reizi mēnesī, lai pārrunātu nozares aktualitātes. CERT.LV iemantojusi savu atpazīstamību nozares ekspertu vidū arī ar IT drošības semināriem “Esi drošs” un ikgadējo kiberdrošības konferenci “Kiberšahs”, kurā vienuviet pulcējas augstākā līmeņa eksperti un runātāji no visas pasaules. Tas ļāvis konferencei “Kiberšahs” kļūt par nozīmīgu platformu, kur CERT.LV var dalīties ar savu starptautisko pieredzi un globālo redzējumu.

CERT.LV aktuālajiem brīdinājumiem, ziņām, jaunumiem un ieteikumiem ikviens interneta lietotājs var sekot līdzi arī sociālajos tīklos – Facebook un Twitter, kā arī iestādes oficiālajās mājas lapās – www.cert.lv un www.esidross.lv. Katru mēnesi CERT.LV izplatītā informācija sasniedz vidēji 50 000 lielu interneta lietotāju auditoriju, kas vieš pārliecību, ka Latvijas iedzīvotāji būs gana zinoši, lai stātos pretī kiberuzbrucēju aktivitātēm.

CERT.LV jau kopš pašiem pirmsākumiem ir iesaistījusies arī IT drošības procesus regulējošo normatīvo aktu izstrādē - gan Informācijas tehnoloģiju drošības likuma un ar to saistīto MK noteikumu izstrādē, gan “roka pielikta” Eiropas Savienības tiesību aktu tapšanā un ieviešanā Latvijā. Viens no piemēriem ir NIS direktīva.

“10 gadu slieksnis ir labs iemesls, lai atskatītos uz paveikto un saprastu, kas ir izdevies un veiksmīgi strādājis, kā arī - kas vēl ir jāuzlabo un jāmācās. Kibertelpā situācija mainās nevis pa gadiem, bet stundām, tādēļ arī mums ir jāturpina attīstīties un pilnveidoties. Prieks, ka kopā ar mums attīstās un mācās arī CERT.LV primārā mērķauditorija – valsts un pašvaldību iestādes, par ko liecina to pieaugošā interese par kiberdrošības jautājumiem. Tā, piemēram, rinda uz vienu no CERT.LV sniegtajiem pakalpojumiem – ielaušanās testiem valsts un pašvaldību iestāžu mājas lapām – ir aizņemta jau vairākas nedēļas uz priekšu. Darba netrūkst! Tāpat prieks, ka jaunajā desmitgadē iesoļosim ar inovatīvu industriālo kontroles sistēmu laboratoriju, kas ļaus mums analizēt valstij svarīgākajā infrastruktūrā izmantoto sistēmu kiberdrošību un laikus novērst identificētās nepilnības,” papildina B. Kaškina.

Desmit gadu laikā CERT.LV izdevies izveidot veiksmīgu sadarbības partneru tīklu ne vien Latvijā, bet arī ārpus tās – 5 gadus  jeb divus termiņus pēc kārtas CERT.LV vadītāja B. Kaškina ir bijusi starptautiskā TF-CSIRT foruma priekšsēdētāja un seja, iemantojot ārzemju kolēģu cieņu un atzinību. Jau pats fakts, ka šāda mēroga starptautiskas organizācijas vadīšana tika uzticēta tieši Latvijas CERT.LV vadītājai, ir ne tikai liels gods, bet arī apliecinājums mūsu CERT komandas ekspertīzei un briedumam. Kopš 2016.gada CERT.LV ir arī viena no 36 Eiropas TF–CSIRT/Trusted Introducer sertificētajām komandām. Tāpat CERT.LV ir aktīvs Eiropas mēroga NIS CSIRTs Network sadarbības tīkla un pasaules mēroga FIRST organizācijas biedrs.

Pie starptautiskās sadarbības noteikti jāpiemin arī NATO Apvienotā kiberaizsardzības izcilības centra (CCDCoE) organizētās tehniskās kiberdrošības mācības “Crossed Swords” un “Locked Shields”, kuru organizēšanā un īstenošanā jau vairāku gadu garumā aktīvi līdzdarbojas arī CERT.LV eksperti. Nenovērtējams ieguvums mācībām ir sadarbība ar industrijas partneriem, kas sniedz iespēju praktiski apvienot militārās un industriālās tehnoloģijas. Mācības ļauj izspēlēt dažādus ticamus un iespējamus reālās dzīves krīzes scenārijus, tā trenējot prasmes un zināšanas brīdim, kad tās tiešām būs nepieciešamas.

Par godu CERT.LV 10 gadu jubilejai tapusi arī video intervija ar CERT.LV vadītāju Baibu Kaškinu un vadītājas vietnieku Vari Teivānu, kas sniedz unikālu iespēju ielūkoties CERT.LV tapšanas vēsturē. Video intervija pieejama šeit: https://www.youtube.com/watch?v=OnuAgPIT3g0&feature=youtu.be

2010. gada 28. oktobrī Saeima pieņēma IT drošības likumu, kas 2011. gada 1. februārī nodibināja CERT.LV (Informācijas tehnoloģiju drošības incidentu novēršanas institūciju), tās funkcijas uzticot LU Matemātikas un informātikas institūtam. Pirmos divus gadus CERT.LV darbojās Satiksmes ministrijas paspārnē, bet kopš 2013. gada – Aizsardzības ministrijas pārraudzībā, aktīvi sadarbojoties ar ministriju, palīdzot īstenot Valsts kiberdrošības stratēģiju kā arī organizējot augsta līmeņa mācības un pasākumus.