“Kopīgi draudi, kopīga izpratne”: Latvija, ASV un Kanāda noslēdz trīs mēnešu ilgu kiberdraudu meklēšanas operāciju

CERT.LV vadībā trīs mēnešus ilgās sadarbības operācijas laikā apvienotā komandā darbojās kiberdrošības speciālisti no ASV bruņoto spēku kiberpavēlniecības, Kanādas bruņoto spēku kiberpavēlniecības un Kanādas kiberdrošības centra. CERT.LV vadīto kiberdraudu meklēšanas operācijas fokuss ir Latvijas kritiskās infrastruktūras aizsardzība un noturība.

Daloties ar informāciju par kiberdrošības apdraudējumiem klātienē un reāllaikā, sabiedrotās valstis var uzlabot savu kopīgo kibernoturību un aizsardzības spējas.

Paralēli kiberdraudu meklēšanas operācijai ASV un Kanādas bruņotie spēki kopā ar Latvijas sabiedrotajiem sniedza ieguldījumu vispārējai valsts aizsardzības spēju stiprināšanai.

“Strādājot kopā ar mūsu uzticamajiem sabiedrotajiem – ASV un Kanādu – mēs spējam atturēt, traucēt un būtiski ietekmēt to, vai kiberuzbrucējiem izdosies panākt savus mērķus, un stiprināt kopējo kibernoturību,” skaidro CERT.LV vadītāja Baiba Kaškina, "šāda līmeņa informācijas apmaiņa un sadarbība var tikt īstenota tikai strādājot kopā un klātienē. Īstenotās aizsardzības operācijas ļauj mums nodrošināt, ka mūsu valsts infrastruktūra ir grūtāks mērķis kiberuzbrucējiem.”

Kiberdraudu meklēšanas operācijas ir kiberaizsardzības operāciju veids, kuru īsteno ASV kiberpavēlniecības pārstāvji (vairāk angļu valodā: Hunt Forward Operation), ja šādu atbalstu lūdz sabiedrotie. Šoreiz atbalsts tika īstenots pēc CERT.LV un Aizsardzības ministrijas lūguma.

Komandas darbojās Latvijas partneru izvēlētā informācijas sistēmu tīklā, lai atklātu, uzraudzītu un analizētu ļaunprātīgas darbības, identificējot uzbrucēja klātbūtni, kā arī analizētu uzbrukumu taktiku, paņēmienus un procedūras. Līdzīgas, apjomīgas draudu meklēšanas operācijas CERT.LV organizē jau pusotru gadu. 2022. gada rudenī īstenotas vairākas operācijas kopā ar Kanādas kiberdrošības centru (The Communications Security Establishment’s Canadian Centre for Cyber Security), Beļģijas Militāro kiberpavēlniecību un Eiropas Savienības Kiberdrošības aģentūru (ENISA).

Kanādas Kiberdrošības grupai ir vēsturiskas attiecības ar Latvijas partneriem. Kanāda vada NATO paplašinātās klātbūtnes kaujas grupu (eFP) Latvijā kopš 2017. gada. ASV komandas darbības laikā gan ASV, gan Kanādas komandas CERT.LV vadībā strādāja kopā dažādos tīklos, apmainoties ar informāciju un apdraudējuma indikatoriem.

“Kiberuzbrucēju ļaunprātīgas un bezatbildīgas darbības, datu izgūšana un sistēmu drošības pārkāpumi ir mūsu ikdiena. Tādas partnerattiecības - kā šī ar Latviju - ir mūsu aizsardzības atslēga,” uzsver ASV armijas ģenerālmajors Viljams Hartmens, ASV kiberpavēlniecības Nacionālās kiberdrošības misijas spēku komandieris, "mums ir kopīgi draudi, bet vēl svarīgāk ir tas, ka mums ir kopīga izpratne par tiem un stratēģiskas attiecības kibertelpā, kas sniedzas vēl tālāk par īstenoto draudu medību operāciju."

“Latvija pēdējā gada laikā ir demonstrējusi ļoti augsta līmeņa kibernoturību, jo, diemžēl, ir bijusi starp Eiropas Savienības valstīm, kuras bija Krievijas hakeru un Krievijas valsts atbalstītu hakeru grupu top mērķi,” norāda Baiba Kaškina, “mūsu darbā liela uzmanība joprojām vērsta uz to, lai kritiskā infrastruktūra un digitālie pakalpojumi būtu droši un pieejami ikvienam valsts iedzīvotājam”.

Ģenerālmajors V. Hartmens akcentē, ka pretinieki bieži izmanto kibertelpu ārpus ASV kā savu kiberoperāciju izmēģinājumu laukumu, lai vēlāk izmēģinātās metodes pielietotu uzbrukumos ASV tīkliem un ASV uzturētām sistēmām. "Izmantojot draudu meklēšanas operācijas un atbalstot partnervalstis, mēs varam atklāt ļaunprātīgas darbības, pirms tā nodara kaitējumu ASV, vienlaicīgi atbalstot partnervalsti  aizsargāt savas kritiskās informācijas sistēmas no kiberuzbrucējiem, kas apdraud mūs visus," viņš piebilst.

Kiberdraudu meklēšanas operāciju rezultātā tiek iegūta būtiska informācija un ieskats par pretinieka izmantotajiem rīkiem, paņēmieniem un procedūrām (TTP). Arī šo kiberdraudu medību laikā komandas atklāja ļaunatūru un, to analizējot, ieguva vērtīgu informāciju par pretinieka aktivitātēm.

ASV kiberpavēlniecība ir īstenojusi vairākas kiberdraudu meklēšanas operācijas, kopš 2018. gada sadarbojoties 47 reizes ar 22 dažādām valstīm visā pasaulē, analizējotvairāk nekā 70 informācijas sistēmu tīklus šajās valstīs. Šī bija otrā reize, kad ASV komanda sadarbojās ar Latviju. Starp citām sadarbības valstīm jāmin Ukraina, Albānija, Igaunija, Lietuva, Horvātija, Montenegro, Ziemeļmaķedonija un citas.

ASV kiberpavēlniecības Nacionālās kiberdrošības misijas spēku (U.S. Cyber Command’s (CYBERCOM) Cyber National Mission Force (CNMF)) galvenā misija ir aizstāvēt nāciju kibertelpā, apturot un izjaucot pretinieka darbības, kas vērstas, lai iejauktos ASV demokrātiskajos procesos, zagtu intelektuālo īpašumu vai uzbruktu kritiskajai infrastruktūrai. 2022. gada 19. decembrī CNMF tika paaugstināts par pakārtotu vienotu pavēlniecību saskaņā ar CYBERCOM, un tas ir paredzēts, lai palielinātu ātrumu un vienotību ASV, tās partneru un sabiedroto aizsargāšanā.

CERT.LV darbojas Latvijas Republikas Aizsardzības ministrijas pakļautībā un tās darbību regulē Informācijas tehnoloģiju drošības likums. CERT.LV sniedz ieguldījumu globālajā kiberdrošības kopienā, piedaloties starptautiskos sadarbības forumos (piemēram, FIRST, TF-CSIRT, Eiropas CSIRTs tīkls un citos), regulāri sniedzot ieguldījumu pieredzes apmaiņā un zināšanu apmaiņā. CERT.LV mērķis ir nodrošināt koordinētu atbildi uz kiberdrošības incidentiem un veicināt informācijas apmaiņu starp ieinteresētajām pusēm – valsts iestādēm, privāto sektoru un katru valsts iedzīvotāju.
Latvijas Republikas Aizsardzības ministrija plāno un īsteno aizsardzības nozares politiku.