RSU, parakstot līgumu, iesaistās kopīgā cīņā par digitālo drošību

2017. gada maijā desmitiem valstu cieta no kiberuzbrukumiem. Nedaudz vēlāk eksperti to nosauca par vērienīgāko kiberuzbrukumu vēsturē. Tā laikā tika izplatīts vīruss, kas bloķē upura datorā esošos dokumentus, kamēr netiek samaksāta pieprasītā summa – no 300 līdz 600 ASV dolāru. Šā gada sākumā kiberuzbrukumu piedzīvoja nacionālā ziņu aģentūra LETA, bet oktobrī digitālie ļaundari portāla draugiem.lv pirmajā lappusē ievietoja politiskus uzsaukumus. Šie ir tikai daži no kiberuzbrukumiem, kurus pasaule piedzīvo ik dienu.

Lai sāktu kopīgu cīņu pret digitālās vides apdraudējumiem, Rīgas Stradiņa universitātes (RSU) rektors prof. Aigars Pētersons, Rīgas Tehniskās universitātes rektors prof. Leonīds Ribickis un Banku augstskolas rektors prof. Andris Sarnovičs šā gada 31. oktobrī parakstīja līgumu, kas paredz trīs augstskolu sadarbību kiberdrošības speciālistu sagatavošanā, šīs jomas pētniecībā un digitālās drošības stiprināšanā.

Kādas varētu būt RSU kiberdrošības studiju programmas?

RSU Juridiskās fakultātes maģistra studiju programmas Tiesību zinātne direktors Juris Zīvarts skaidro, ka jau pašlaik RSU bakalaura un maģistra līmeņa studenti apgūst atsevišķus studiju kursus, kas skar kiberdrošību un fizisko personas datu aizsardzību, tomēr, ievērojot digitālās vides daudzveidīgo specifiku, trūkst bakalaura līmeņa studiju programmas, kas ļautu specializēties attiecīgajā jomā.

Viena no studiju iespējām, kuru drīzumā varētu ieviest, būtu papildus savai specialitātei iegūt zināšanas par kiberdrošību un tās komponentiem, izmantojot tālākizglītības iespējas. Piemēram, RSU Juridiskās fakultātes students apgūtu kiberdrošību, lai pēc izglītības ieguves varētu strādāt izvēlētajā darbavietā atbilstoši savai specialitātei un veikt arī kiberdrošības speciālista uzdevumus, mācot kolēģiem kiberhigiēnas pamatus, kas ir viens no digitālo uzbrukumu novēršanas priekšnoteikumiem. Tās ir ikdienas digitālās uzvedības normas, piemēram, svešu, nepazīstamu e-pastu neatvēršana, prasībām atbilstošu paroļu izveide un citi drošības pamatnosacījumi. Fizisko personu datu aizsardzības studiju kursā Juris Zīvarts studentiem demonstrē, kādēļ parolēm ir jābūt atbilstošām drošības prasībām. Īpaša programma ātri atšifrē īsu vārdu, kas uzrakstīts tikai ar mazajiem burtiem, savukārt ievērojami ilgāks laiks nepieciešams, lai atšifrētu garāku paroli, kurā ietverti ne tikai mazie burti, bet arī lielie burti, cipari un simboli. Apdraudējumu pamatā visbiežāk ir cilvēciskais faktors, nevēlēšanās izpildīt noteikumus, aizmāršība vai pārlieku liela ziņkāre.

Nākamais solis kiberdrošības studiju attīstībā būtu atsevišķas bakalaura studiju programmas izveide, kurā gatavotu tieši digitālās drošības speciālistus. To varētu veidot trīs augstskolas, kurā RSU nodrošinātu juridisko, RTU – tehnisko, bet Banku augstskola – vadības zinību docēšanu. Šobrīd gan Eiropas, gan Latvijas mērogā arvien vairāk ir jūtams kiberdrošības ekspertu trūkums, tādēļ šādi speciālisti ir pieprasīti gan Latvijā, gan pasaulē.

Kā digitālo drošību var stiprināt pētniecība?

Cits uzdevums ir pētniecības attīstība. Lai Latvijā identificētu potenciālo kiberuzbrukumu veidus, svarīgi pārzināt starptautisko pieredzi un praksi, piemēram, kā potenciālos draudus atpazīst un analizē mūsu partneri Eiropas Savienībā, to skaitā, kā viņi tos novērš, un ar kādām grūtībām vai kļūdām jāsaskaras. Nesen Nīderlandē norisinājās kiberdrošībai veltīta konference, kuras dalībnieku saraksts nebija publiski pieejams, jo kopā ar drošības ekspertiem piedalījās arī hakeri, klāstot savu pieredzi un darbības specifiku.

Lekt. Juris Zīvarts rosina RSU veikt pētījumus ne tikai tiesību, bet arī psiholoģijas jomā, piemēram, lai izzinātu, kādēļ cilvēki bieži riskē, neievērojot noteikumus, kuru nepieciešamību labi saprot. Vai šādai rīcībai ir kādi vēsturiski, nacionāli, etniski, ekonomiski vai sociāli iemesli? Viņš stāsta par ASV, kur, piemēram, ir trīs joslu ceļš, bet ceturtā josla ir paredzēta neatliekamajai medicīniskajai palīdzībai vai citiem īpašu dienestu transportlīdzekļiem, kur neviens cits nedrīkst braukt un tik tiešām arī nebrauc. Vai Latvijā būtu iespējams, ka neviens uz šīs joslas neizbrauktu?

Cita pētījuma tēma. Latvijā katrā iestādē, kurā ir vismaz 60 darbinieku, būtu jābūt par digitālo tehnoloģiju drošību atbildīgam darbiniekam. Cik atbildīgi tas notiek? Vai tas ir tikai formāli? Diemžēl šobrīd speciālistu, kas varētu veikt šādus pienākumus, ir gaužām maz, turklāt šādu darbinieku uz pilnu slodzi ne katra iestāde var piesaistīt. Ko dara atbildīgā persona, lai novērstu apdraudējumu, lai izglītotu kolēģus, un kā rīkojas, ja kiberuzbrukums ir noticis?

Pētniecībā būtu jāizmanto arī dažādi eksperimenti, tostarp iesaistot sabiedrību. Docētājs Juris Zīvarts stāsta par zīmīgu pārbaudi ASV, kur kāda sieviete nodemonstrēja, ka zvanot, lūdzoties un, fonā atskaņojot ierakstītu raudoša bērna balsi, no iestādes telefona operatores var iegūt konfidenciālus trešās personas datus, kurus vēlāk varētu izmantot ļaunprātīgos nolūkos.

Cik tālu esam tikuši cīņā pret kibernoziegumiem?

Šobrīd nevar runāt par kiberuzbrukumu skaita strauju pieaugumu. Mainās to struktūra, pieaug dažādu politisku, starptautisku uzbrukumu skaits, kam seko vēlme graut valstu reputāciju, parādīt, ka tās ir neizdevušās, jo nespēj nosargāt savu digitālo telpu. Cits uzbrukumu mērķis, kas kļūst arvien izplatītāks, ir digitālā nauda. Ir gadījumi, kad kiberuzbrucēju rokās nonāk kādas personas skatīto mājas lapu adreses, un, ja kādas adreses publiskošana var nodarīt kaitējumu personas reputācijai, šantāžas veidā tiek pieprasīta nauda par klusēšanu. Jauna tendence ir kibermobings, kad persona tīmeklī tiek regulāri izsmieta, un tai nav iespējas atbildēt, jo nav zināmas digitālo aizvainotāju personības. Arī melīgas ziņas (fake news) ir digitāla uzbrukuma veids.

Lekt. Juris Zīvarts uzskata, ka kiberdrošības studijas un pētniecība ir svarīga RSU nākotnes perspektīva, jo tā dod iespēju attīstīt jaunas studiju programmas un pētniecību, kā arī mazināt kiberapdraudējumu, kas, ņemot vērā tehnoloģijas straujo attīstību, ir un būs izaicinājums gan drošības ekspertiem, gan katram iedzīvotājam, kurš izmanto digitālos pakalpojumus.