Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Eiropas Parlamenta deputāti otrdien apstiprināja ES Kiberdrošības sertifikācijas shēmu produktiem, procesiem un pakalpojumiem, vienlaikus paužot dziļas bažas par Ķīnas IT klātbūtni ES, informē EP.

«Kiberdrošības akts» tika apstiprināts ar 586 balsīm pret 44, 36 deputātiem atturoties. Tas paredz izveidot pirmo ES mēroga kiberdrošības sertifikācijas shēmu. Tā kalpotu kā apliecinājums sertificēto produktu, procesu un pakalpojumu kiberdrošībai.

Eiropas Parlaments pieņēma arī rezolūciju ar aicinājumu ES līmenī vērsties pret Ķīnas tehnoloģiju klātbūtnes radītajiem draudiem.

EP deputāti pauž dziļas bažas par aizdomām, ka Ķīnas uzņēmumu izstrādātais 5G aprīkojums ļauj ražotājiem un valsts iestādēm neatļauti piekļūt ES pilsoņu un uzņēmumu datiem un telesakariem.

EP deputāti arī ir nobažījušies, ka trešo valstu aprīkojums var apdraudēt ES drošību, ja attiecīgās valsts likumi liek tās uzņēmumiem sadarboties ar valsts iestādēm ļoti plaši definētas valsts drošības nodrošināšanā arī ārzemēs. Īpaši Ķīnas valsts drošības likumi raisījuši pretreakciju vairākās valstīs, sākot ar drošības risku izvērtējumu un beidzot ar noteiktu tehnoloģiju aizliegumu.

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.

«Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski,» teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka «Yandex.Taxi» lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Latvijā izveidots KPMG kiberdrošības izcilības centrs "KPMG Cybersecurity Center of Excellence", informē uzņēmums.

Centrs sniegs atbalstu klientiem Latvijā, Lietuvā un Zviedrijā, kā arī visā pasaulē, palīdzot uzņēmumiem rūpēties par savu uzņēmumu informācijas drošību, ierobežot riskus, sniedzot atbalstu kiberdrošības stratēģijas izveidē, ieviešot jaunākās drošības tehnoloģijas, samazinot izmaksas, stiprinot reputāciju, optimizējot un uzlabojot drošības procesus.

"Pasaule turpina ceļu uz arvien lielāku digitalizāciju un integrāciju ar tehnoloģijām, taču līdz ar to ievērojami pieaug arī kiberriski, ko šobrīd pastiprina arī ģeopolitiskā situācija. Organizācijas, kuras nevelta pietiekamu uzmanību savai infrastruktūrai, datu aizsardzībai un darbinieku apmācībai, var kļūt par viegli sasniedzamiem kiberuzbrukumu mērķiem, kā rezultātā var tikt nozagti dati, izkrāpti līdzekļi, sabojāta infrastruktūra un nodarīti citi neatgriezeniski zaudējumi. KPMG kiberdrošības izcilības centrs ir izveidots ar mērķi būt par uzticamu partneri, kas sniedz pilna spektra atbalstu kiberdrošības jomā organizācijām," norāda Armine Movsisjana, KPMG Latvijā vadītāja.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Jaunākajā pētījumā par Ziemeļvalstu kiberdrošības tendencēm 54% aptaujāto respondentu Somijā, Norvēģijā un Zviedrijā apliecinājuši – to pārstāvētais uzņēmums pēdējā gada laikā piedzīvojis vismaz vienu kiberuzbrukumu, kas radījis nopietnus darbības traucējumus. Turklāt 87% aptaujāto paredz, ka turpmākajos gados uzbrukumu skaits arvien turpinās pieaugt, un tikai 32% respondentu jūtas ļoti pārliecināti par savas organizācijas spējām atklāt šādus incidentus un reaģēt uz tiem.

Dati ir satraucoši, tāpēc kiberdrošības mēneša ietvaros aicinu ikvienu Latvijas uzņēmumu pievērst uzmanību pieaugošajiem kiberdraudiem un ievērot piecus vienkāršus ieteikumus drošībai ikdienā.

1. Daudzfaktoru autentifikācija visiem tiešsaistes kontiem

Daudzfaktoru autentifikācijas uzstādīšana viedierīcēs ir digitālās higiēnas prasība, par ko šodien regulāri atgādina un kā būtisku izceļ kiberdrošības eksperti ne tikai Latvijā, bet arī citviet pasaulē. Tā ir tik svarīga, jo spēj nodrošināt papildu aizsardzības līmeni lietotāju kontiem, ievērojami apgrūtinot nepiederošu personu piekļuvi datiem un sensitīvai uzņēmuma informācijai. Uzskatu, ka paļaušanās tikai uz parolēm vien, pat ja tās ir šķietami sarežģītas un grūti atminamas, ir pārāk riskanta pieeja kiberdrošībai. Pateicoties neskaitāmajiem pikšķerēšanas mēģinājumiem vai vienkārši cilvēcisku kļūdu dēļ paroļu uzlaušana krāpniekiem vairs nesagādā nekādas grūtības.

Lietuvas Aizsardzības ministrijai pakļautais Nacionālais kiberdrošības centrs, kas trešo mēnesi seko taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» darbībai, atkārtoti ieteicis cilvēkiem neizmantot šīs kompānijas lietotni, piektdien vēsta Lietuvas sabiedriskais radio.

Kiberdrošības eksperti konstatējuši, ka šī lietotne pieprasa pieeju sensitīviem klientu datiem un sūta tos uz Krievijas interneta adresēm.

Kā norādījis Nacionālā kiberdrošības centra vadītājs Rītis Rainis, nav tehnisku iespēju noskaidrot, cik cilvēku Lietuvā šo lietotni izmanto.

Kad «Yandex.Taxi» pirms trim mēnešiem sāka darbību Lietuvā, Nacionālais kiberdrošības centrs ieteica neinstalēt un neizmantot minēto lietotni, norādot, ka tā, iespējams, «rada apstākļus personas datu nelikumīgai vākšanai un uzkrāšanai, bet tas raisa bažas saistībā ar drošību».

Tika norādīts uz kompānijas iespējamo saistību ar Kremlim tuvām personām un uzsvērts, ka ir īpaši svarīgi, lai lietotne netiktu izmantota valsts ierēdņu un amatpersonu un Aizsardzības ministrijas darbinieku ierīcēs.

Pasteidzoties garām skaistajam skolu izlaidumu laikam, vakardienas skolnieki stāv savas pirmās nopietnās dzīves izvēles priekšā, kādu profesiju apgūt. Kāds jau nolēmis, par ko vēlas kļūt, taču skolēnu aptauju rezultāti liecina, ka vairums skolēnu nespēj izvēlēties sev piemērotāko profesiju, pabeidzot skolu.

Pāris desmit gadus atpakaļ, šiem neizlēmušajiem visbiežāk sastopamais vecāku ieteikums bija apgūt ekonomista vai jurista profesijas. Toreiz tās bija samērā universālas izglītības daudziem amatiem, kurām vēlāk vēl pievienojās IT speciālista profesija. Taču šodien, izvēloties nākotnes profesijas, šāds algoritms vairs nedarbojas. Jo darba tirgus strauji attīstās, un to veicina tehnoloģiju sasniegumi, mainīgā demogrāfija un mainīgās sabiedrības vajadzības.

Tāpēc arī šodien cilvēki pret profesijas izvēli sāk attiekties daudz vieglāk nekā mūsu vecāku un vecvecāku laikos. Vairs nav aktuāls sabiedrībā pieņemtais uzstādījums: viena profesija visai dzīvei. Tā vietā, lai vienā uzņēmumā nostrādātu 20 un vairāk gadus, cilvēki daudz biežāk maina darbavietas un nodarbošanās jomas.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Kopš Lietuvas valdība nolēmusi ierobežot Krievijas kiberdrošības uzņēmuma «Kaspersky Lab» izstrādāto programmatūru, tirgū pieaugusi interese par kiberdrošības risinājumiem, raksta biznesa avīze «Verslo žinios», atsaucoties uz vienu no šīs kompānijas konkurentiem.

Jau ziņots, ka pagājušā gada nogalē Lietuvas valdība atzina, ka «Kaspersky Lab» programmatūra rada potenciālu apdraudējumu Lietuvas drošībai. Kā tobrīd uzsvēra Lietuvas Aizsardzības ministrija, tas nozīmē, ka īpaši svarīgas informācijas infrastruktūras un valsts informācijas resursu operatoriem tuvākajā laikā tā būs jānomaina pret citu, drošu programmatūru.

Lai gan lēmums attiecas tikai uz kritiski svarīgās infrastruktūras - enerģētikas, finanšu, transporta un citu nozaru - un publiskā sektora operatoriem, bet iespējamie riski būtu jāizvērtē arī privātuzņēmējiem, norādīja ministrija.

«Sākoties 2018.gadam, ievērojām, ka aktīvāk interesēties par kiberdrošības risinājumiem sākuši tieši informācijas resursu pārvaldītāji. Tuvākajā laikā šī tendence varētu vēl pastiprināties, jo uzņēmumiem un iestādēm, kas pārvalda kritiski svarīgo informācijas infrastruktūru, pārmaiņas jāīsteno līdz marta beigām, bet citiem - Nacionālā kiberdrošības centra noteiktajā laikā,» laikrakstam norādījis Kiberdrošības kompānijas ESET inženieris Ramūns Ļuberts.

Trīs no četriem uzņēmumu un institūciju kiberdrošības jomas vadītājiem, jeb 77%, pēdējo 12 mēnešu laikā novēro vairāk nozīmīgu kiberuzbrukumu, tostarp arī šifrējošo izspiedējvīrusu (ransomware) izmantošanu.

Tā liecina jaunākais EY (iepriekš Ernst & Young) Pasaules informācijas drošības pētījums 2021 (EY Global Information Security Survey 2021).

Savukārt 56 % kiberdrošības vadītāju atzīmē, ka pandēmijas laikā, pārejot uz attālināta vai elastīga darba nosacījumiem, ir nepilnīgi ievērotas informācijas drošības prasības.

“Informācijas drošības jomā šobrīd vienlaikus novērojama vairāku tendenču saplūšana, kas rada pamatu satraukumam. Proti, pandēmijas ietekmē uzņēmumi pāriet uz attālināta vai hibrīda modeļa darba vidi, kas rada papildus informācijas riskus, darbiniekiem attālināti izmantojot uzņēmumu datus ar dažādām ierīcēm, kas ne vienmēr ir pilnīgi drošas. Līdztekus, pati uzņēmējdarbības vide ir arvien vairāk balstīta tieši datu apstrādē un uzņēmumi aktīvi ievieš digitālās transformācijas iniciatīvas. Tikmēr kibernoziedzinieku metodes un izmantotās tehnoloģijas kļūst arvien sarežģītākas un it īpaši aug izspiedējvīrusu izmantošana. Šī ir vide, kurai uzņēmumi no drošības viedokļa nereti nav gatavi – mūsu nesenais EY Pasaules vadības risku pētījums 2021 atklāja, ka tikai 9% uzņēmumu valdes ir pilnībā pārliecinātas par savu uzņēmumu spēju novērst kiberdrošības riskus, ” saka Nauris Kļava, EY Partneris Baltijas valstīs.

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Visās Baltijas valstīs darba tirgū vērojami izteikti stereotipi, kas traucē objektīvu amata kandidātu izvērtēšanu, trešdien, 20.jūnijā raksta laikraksts Dienas Bizness.

Novērojams, ka mazinās dzimumu stereotipu loma darba tirgū, taču to vietā nāk citi, komplicētāki, kas darba devējam nereti traucē darbā pieņemt potenciāli labu un perspektīvu darbinieku, norāda eksperti, kuri uzsver, ka mazināt stereotipus ļauj gan sabiedrības informētība, gan konkrēti labās prakses piemēri.

Labus darbiniekus atrast kļūst tikai grūtāk, neskatoties uz to, ka bezdarba līmenis šobrīd vēl ir virs 8%, kas nozīmē, ka daļa cilvēku joprojām ir bez darba, tomēr darba devēji sūdzas par speciālistu trūkumu. Pastāv dažādi faktori, kādēļ ir šāda situācija, taču viens no aspektiem ir stereotipi, kas rada šķēršļus darbinieku nolīgšanai, un, iespējams, tieši to dēļ darba devējs amatā nepieņem perspektīvus darbiniekus, kas nākotnē varētu dot darba vietai potenciāli augstu pievienoto vērtību. Daļa stereotipu ir dziļi iesakņojušies, taču pamazām sāk izzust, tomēr to vietā rodas jauni.

Latvijas uzņēmumiem joprojām ir pieejami vairāki neizmantoti digitālie risinājumi, tāpēc Google sadarbībā ar Ekonomikas ministriju un Latvijas Investīciju un attīstības aģentūru (LIAA) turpina apmācību programmu “Izaugsme ar Google”, kurā pērn piedalījušies vairāk kā 6000 biznesa pārstāvju un tostarp - latvieši ārvalstīs.

Lai gan digitālās tehnoloģijas ir kļuvušas par vienu no nozīmīgākajiem uzņēmējdarbības attīstības virzītājspēkiem, Latvijas mazie un vidējie uzņēmumi (MVU) būtiski atpaliek no Eiropas vidējā līmeņa – digitālo tehnoloģiju ieviešanas jomā ierindojas vien 23. vietā no 27 ES valstīm¹.

“Digitalizācija būtiski uzlabo uzņēmumu darbības efektivitāti un rada jaunas biznesa iespējas, kas ir īpaši svarīgi nenoteiktības apstākļos. Taču izpratnes un vajadzīgās informācijas trūkums, kā arī piesardzība un bailes no nezināmā ir tie izaicinājumi, ar kuriem saskaras MVU pārstāvji, domājot par digitālo risinājumu ieviešanu. Mūsu mērķis ir iedrošināt un atbalstīt uzņēmējus ceļā uz attīstību, tāpēc arī šogad mēs turpinām programmu “Izaugsme ar Google”. Sadarbībā ar vadošajiem Latvijas kiberdrošības, e-komercijas un digitālā mārketinga ekspertiem esam sagatavojuši apjomīgu apmācību ciklu, aicinot ikvienu izmantot šo iespēju, lai integrētu dažādus digitālos risinājumus savu uzņēmumu darbībā,” uzsver Vītauts Kubiļus (Vytautas Kubilius), Google direktors Baltijas valstīs.

Nākamos desmit gadus Ķīnas elektroierīču ražotājs «Huawei» koncentrēsies uz mākslīgā intelekta un tā tehnoloģiju attīstību, trešdien preses konferencē sacīja «Huawei» Baltijas uzņēmumu tirgus attīstītājs Dans Masiļūns.

Viņš atzīmēja, ka «Huawei» nākotnes mērķis ir veidot savienotu un digitāli inteliģentu sabiedrību, tāpēc «Huawei» nākamos desmit gadus koncentrēs uz čipu, procesoru, matemātisko algoritmu izstrādi, kas stiprinās mākslīgā intelekta attīstību.

Pēc Masiļūna teiktā, mākslīgais intelekts ir nākotnes tirgus, kurā «Huawei» vēlas ieguldīt un pilnveidoties, tāpēc investīcijas procesoros, čipos un atvērtā ekosistēmā ir būtiska, lai tiektos pēc šī mērķa.

Viņš piebilda, ka mērķu sasniegšanai nākamajos piecos gados «Huawei» plāno investēt 1,5 miljardus ASV dolāru attīstības programmā ("Huawei Developer Program").

«Huawei Technologies» komunikācijas vadītājs Baltijā Mindaugs Pluķis norādīja, ka šī gada deviņos mēnešos «Huawei» ievērojami investējis informācijas un komunikācijas tehnoloģijās, kas veicinājis būtisku finanšu rezultātu izaugsmi. Vienlaikus «Huawei» līdz šim ir noslēdzis 60 sadarbības par 5G tehnoloģiju nodrošināšanu - patlaban «Huawei» nodrošinājis 400 000 «Massive Mimo» tehnoloģijas 5G tīklam.

Šī brīža aktuālā tēma pasaulē, Eiropā un arī Latvijā ir mākslīgais intelekts, īpaši ģeneratīvais mākslīgais intelekts, aģentūrai LETA sacīja Latvijas IT klastera padomes priekšsēdētājs Kaspars Kauliņš.

Viņš norādīja, ka informācijas un komunikācijas tehnoloģiju (IKT) nozarē ir grūti novilkt ģeogrāfiskas robežas, tādēļ pasaules tendences un aktualitātes atspoguļojas arī Latvijā.

Jaunu attīstības uzrāvienu piedzīvo arī valodas tehnoloģijas, kas nodrošina dažādu ar saturu un valodu saistītu procesu automatizāciju - mašīntulkošanu, runas atpazīšanu un sintēzi, kā arī cilvēka un datora saziņu.

Vērojot mākslīgais intelekta lielo valodas modeļu straujo attīstību, nedrīkst aizmirst latviešu valodu un ar augstu prioritāti veidot savu nacionālo lielo valodas modeli, kas spētu nodrošināt ne vien plašas funkcionālas iespējas dažādiem Latvijā veidotiem un izmantotiem rīkiem, pakalpojumiem un risinājumiem, bet arī kalpotu kā nozīmīgs ieguldījums latviešu valodas saglabāšanā un attīstībā digitālajā laikmetā, akcentēja Kauliņš.

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Vācijas-Baltijas Tirdzniecības kamera (AHK) jau 19. reizi ir pasniegusi "Vācijas Uzņēmējdarbības balvu" uzņēmumam, kuram ir īpaši nopelni Vācijas un Baltijas valstu savstarpējo ekonomisko sakaru attīstībā.

Ņemot vērā termina "kibertelpa un tās drošība" lielo nozīmi digitalizācijas laikmetā, šogad balva tika piešķirta uzņēmumam, kas darbojas kiberdrošības jomā.

Šogad balvas pretendentu izvērtēšana, piedaloties augsta līmeņa kiberdrošības jomas speciālistiem no Vācijas, notika pilnībā digitāli. Finālā bija iekļuvuši 9 Baltijas uzņēmumi: "Tilde", "Zabbix", "Corporate Solutions" un "Entangle" no Latvijas, Igauniju pārstāvēja "CybExer Technologies" un "Guardtime", bet Lietuvu - "Nord Security", "NRD Cyber Security" un "Simplex".

Šajā konkurencē pirmo vietu un galveno balvu ieguva drošības risinājumu uzņēmums "Nord Security" no Lietuvas, kura galvenais produkts NordVPN ir radīts datu drošībai gan tiešsaistes, gan bezsaistes režīmos.