Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Latvijā izveidots KPMG kiberdrošības izcilības centrs "KPMG Cybersecurity Center of Excellence", informē uzņēmums.

Centrs sniegs atbalstu klientiem Latvijā, Lietuvā un Zviedrijā, kā arī visā pasaulē, palīdzot uzņēmumiem rūpēties par savu uzņēmumu informācijas drošību, ierobežot riskus, sniedzot atbalstu kiberdrošības stratēģijas izveidē, ieviešot jaunākās drošības tehnoloģijas, samazinot izmaksas, stiprinot reputāciju, optimizējot un uzlabojot drošības procesus.

"Pasaule turpina ceļu uz arvien lielāku digitalizāciju un integrāciju ar tehnoloģijām, taču līdz ar to ievērojami pieaug arī kiberriski, ko šobrīd pastiprina arī ģeopolitiskā situācija. Organizācijas, kuras nevelta pietiekamu uzmanību savai infrastruktūrai, datu aizsardzībai un darbinieku apmācībai, var kļūt par viegli sasniedzamiem kiberuzbrukumu mērķiem, kā rezultātā var tikt nozagti dati, izkrāpti līdzekļi, sabojāta infrastruktūra un nodarīti citi neatgriezeniski zaudējumi. KPMG kiberdrošības izcilības centrs ir izveidots ar mērķi būt par uzticamu partneri, kas sniedz pilna spektra atbalstu kiberdrošības jomā organizācijām," norāda Armine Movsisjana, KPMG Latvijā vadītāja.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Jaunākajā pētījumā par Ziemeļvalstu kiberdrošības tendencēm 54% aptaujāto respondentu Somijā, Norvēģijā un Zviedrijā apliecinājuši – to pārstāvētais uzņēmums pēdējā gada laikā piedzīvojis vismaz vienu kiberuzbrukumu, kas radījis nopietnus darbības traucējumus. Turklāt 87% aptaujāto paredz, ka turpmākajos gados uzbrukumu skaits arvien turpinās pieaugt, un tikai 32% respondentu jūtas ļoti pārliecināti par savas organizācijas spējām atklāt šādus incidentus un reaģēt uz tiem.

Dati ir satraucoši, tāpēc kiberdrošības mēneša ietvaros aicinu ikvienu Latvijas uzņēmumu pievērst uzmanību pieaugošajiem kiberdraudiem un ievērot piecus vienkāršus ieteikumus drošībai ikdienā.

1. Daudzfaktoru autentifikācija visiem tiešsaistes kontiem

Daudzfaktoru autentifikācijas uzstādīšana viedierīcēs ir digitālās higiēnas prasība, par ko šodien regulāri atgādina un kā būtisku izceļ kiberdrošības eksperti ne tikai Latvijā, bet arī citviet pasaulē. Tā ir tik svarīga, jo spēj nodrošināt papildu aizsardzības līmeni lietotāju kontiem, ievērojami apgrūtinot nepiederošu personu piekļuvi datiem un sensitīvai uzņēmuma informācijai. Uzskatu, ka paļaušanās tikai uz parolēm vien, pat ja tās ir šķietami sarežģītas un grūti atminamas, ir pārāk riskanta pieeja kiberdrošībai. Pateicoties neskaitāmajiem pikšķerēšanas mēģinājumiem vai vienkārši cilvēcisku kļūdu dēļ paroļu uzlaušana krāpniekiem vairs nesagādā nekādas grūtības.

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Pasteidzoties garām skaistajam skolu izlaidumu laikam, vakardienas skolnieki stāv savas pirmās nopietnās dzīves izvēles priekšā, kādu profesiju apgūt. Kāds jau nolēmis, par ko vēlas kļūt, taču skolēnu aptauju rezultāti liecina, ka vairums skolēnu nespēj izvēlēties sev piemērotāko profesiju, pabeidzot skolu.

Pāris desmit gadus atpakaļ, šiem neizlēmušajiem visbiežāk sastopamais vecāku ieteikums bija apgūt ekonomista vai jurista profesijas. Toreiz tās bija samērā universālas izglītības daudziem amatiem, kurām vēlāk vēl pievienojās IT speciālista profesija. Taču šodien, izvēloties nākotnes profesijas, šāds algoritms vairs nedarbojas. Jo darba tirgus strauji attīstās, un to veicina tehnoloģiju sasniegumi, mainīgā demogrāfija un mainīgās sabiedrības vajadzības.

Tāpēc arī šodien cilvēki pret profesijas izvēli sāk attiekties daudz vieglāk nekā mūsu vecāku un vecvecāku laikos. Vairs nav aktuāls sabiedrībā pieņemtais uzstādījums: viena profesija visai dzīvei. Tā vietā, lai vienā uzņēmumā nostrādātu 20 un vairāk gadus, cilvēki daudz biežāk maina darbavietas un nodarbošanās jomas.

Trīs no četriem uzņēmumu un institūciju kiberdrošības jomas vadītājiem, jeb 77%, pēdējo 12 mēnešu laikā novēro vairāk nozīmīgu kiberuzbrukumu, tostarp arī šifrējošo izspiedējvīrusu (ransomware) izmantošanu.

Tā liecina jaunākais EY (iepriekš Ernst & Young) Pasaules informācijas drošības pētījums 2021 (EY Global Information Security Survey 2021).

Savukārt 56 % kiberdrošības vadītāju atzīmē, ka pandēmijas laikā, pārejot uz attālināta vai elastīga darba nosacījumiem, ir nepilnīgi ievērotas informācijas drošības prasības.

“Informācijas drošības jomā šobrīd vienlaikus novērojama vairāku tendenču saplūšana, kas rada pamatu satraukumam. Proti, pandēmijas ietekmē uzņēmumi pāriet uz attālināta vai hibrīda modeļa darba vidi, kas rada papildus informācijas riskus, darbiniekiem attālināti izmantojot uzņēmumu datus ar dažādām ierīcēm, kas ne vienmēr ir pilnīgi drošas. Līdztekus, pati uzņēmējdarbības vide ir arvien vairāk balstīta tieši datu apstrādē un uzņēmumi aktīvi ievieš digitālās transformācijas iniciatīvas. Tikmēr kibernoziedzinieku metodes un izmantotās tehnoloģijas kļūst arvien sarežģītākas un it īpaši aug izspiedējvīrusu izmantošana. Šī ir vide, kurai uzņēmumi no drošības viedokļa nereti nav gatavi – mūsu nesenais EY Pasaules vadības risku pētījums 2021 atklāja, ka tikai 9% uzņēmumu valdes ir pilnībā pārliecinātas par savu uzņēmumu spēju novērst kiberdrošības riskus, ” saka Nauris Kļava, EY Partneris Baltijas valstīs.

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Bīstama tendence, kas šogad parādījusies interneta vidē, ir ļaunprātīga mobilā programmatūra, kas spēj nozagt sejas atpazīšanas datus un radīt dziļi viltotu jeb “deepfake” video saturu krāpniecisku finanšu darījumu autentificēšanai, liecina starptautiskās IT drošības uzņēmuma “ESET” 2024. gada pirmā pusgada “Draudu apskats”.

Dziļviltojumu saturā var redzēt arī pilnveidotāku pareizrakstību un gramatiku arī latviešu valodā, kas nozīmē, ka tie kļūst par reālistisku un bīstamu kiberapdraudzējumu arī Latvijā.

Jēdziens “viltus ziņas” ir pazīstams jau praktiski ikvienam. Līdz ar mākslīgā intelekta attīstību interneta vidē aktuālas ir vairs ne tikai viltus ziņas, bet arī viltus sejas un balsis. Dziļviltojumi var būt gan attēli, gan video, gan audio ieraksti, kuros tehnoloģijas reālistiskā veidā imitē cilvēku. Šie cilvēki var būt viltotas personas, kurus radījis mākslīgais intelekts, kas, apgūstot tādas cilvēka iemaņas kā runas spējas, neverbālo komunikāciju un domāšanu, spēj izveidot personāžus, kas izskatās un izklausās pēc īstiem cilvēkiem. Tas nozīmē, ka, ja jums ir atvērts profils sociālajos tīklos ar bildēm un video saturu, kurā esat redzams un dzirdams, mākslīgais intelekts varēs izveidot jūsu dziļviltojumu ar tādu saturu, kādu jūs nekad nebūtu pat teicis vai darījis.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Vācijas-Baltijas Tirdzniecības kamera (AHK) jau 19. reizi ir pasniegusi "Vācijas Uzņēmējdarbības balvu" uzņēmumam, kuram ir īpaši nopelni Vācijas un Baltijas valstu savstarpējo ekonomisko sakaru attīstībā.

Ņemot vērā termina "kibertelpa un tās drošība" lielo nozīmi digitalizācijas laikmetā, šogad balva tika piešķirta uzņēmumam, kas darbojas kiberdrošības jomā.

Šogad balvas pretendentu izvērtēšana, piedaloties augsta līmeņa kiberdrošības jomas speciālistiem no Vācijas, notika pilnībā digitāli. Finālā bija iekļuvuši 9 Baltijas uzņēmumi: "Tilde", "Zabbix", "Corporate Solutions" un "Entangle" no Latvijas, Igauniju pārstāvēja "CybExer Technologies" un "Guardtime", bet Lietuvu - "Nord Security", "NRD Cyber Security" un "Simplex".

Šajā konkurencē pirmo vietu un galveno balvu ieguva drošības risinājumu uzņēmums "Nord Security" no Lietuvas, kura galvenais produkts NordVPN ir radīts datu drošībai gan tiešsaistes, gan bezsaistes režīmos.

Pasaulē 2023. gadā kopumā piedzīvoti 2635 kibernoziegumi, kā rezultātā cieta vairāk nekā 343 miljoni cilvēku, kas nozīmē, ka šādi noziegumi kļūst arvien populārāki un ietekmē lielu daļu sabiedrības.

To, atsaucoties uz Forbes datiem, intervijā DB norāda pasaulē atzītais kiberdrošības speciālists Miko Kentele (Mikko Kenttälä). Viņš veicis tehniskās drošības auditus, meklējis programmatūrās ievainojamības par atlīdzību un tagad kā SensorFu izpilddirektors izstrādā drošības produktus. Viņš atgādina, ka par kiberdrošību un datu aizsardzību mūsdienās būtu jādomā ikvienai kompānijai. Uzņēmējiem ir jārūpējas par šīm pamata lietām, jo tās tiešā veidā ir saistītas gan ar biznesa darbību, gan rezultātiem, teic M.Kentele, uzsverot, ka mūsdienās kibernoziedznieki kļūst arvien radošāki, tāpēc arī sabiedrībai kopumā jābūt piesardzīgai.

Kiberdrošība ir kļuvusi par būtisku ikdienas sastāvdaļu, jo digitālajā vidē pavadām arvien vairāk laika. Ja salīdzinām, kāda kiberdrošības joma ir šobrīd un kāda tā bija pirms desmit gadiem - kas ir nozīmīgākās lietas, kas ir mainījušās?

Nākamos desmit gadus Ķīnas elektroierīču ražotājs «Huawei» koncentrēsies uz mākslīgā intelekta un tā tehnoloģiju attīstību, trešdien preses konferencē sacīja «Huawei» Baltijas uzņēmumu tirgus attīstītājs Dans Masiļūns.

Viņš atzīmēja, ka «Huawei» nākotnes mērķis ir veidot savienotu un digitāli inteliģentu sabiedrību, tāpēc «Huawei» nākamos desmit gadus koncentrēs uz čipu, procesoru, matemātisko algoritmu izstrādi, kas stiprinās mākslīgā intelekta attīstību.

Pēc Masiļūna teiktā, mākslīgais intelekts ir nākotnes tirgus, kurā «Huawei» vēlas ieguldīt un pilnveidoties, tāpēc investīcijas procesoros, čipos un atvērtā ekosistēmā ir būtiska, lai tiektos pēc šī mērķa.

Viņš piebilda, ka mērķu sasniegšanai nākamajos piecos gados «Huawei» plāno investēt 1,5 miljardus ASV dolāru attīstības programmā ("Huawei Developer Program").

«Huawei Technologies» komunikācijas vadītājs Baltijā Mindaugs Pluķis norādīja, ka šī gada deviņos mēnešos «Huawei» ievērojami investējis informācijas un komunikācijas tehnoloģijās, kas veicinājis būtisku finanšu rezultātu izaugsmi. Vienlaikus «Huawei» līdz šim ir noslēdzis 60 sadarbības par 5G tehnoloģiju nodrošināšanu - patlaban «Huawei» nodrošinājis 400 000 «Massive Mimo» tehnoloģijas 5G tīklam.

Latvijas uzņēmumiem joprojām ir pieejami vairāki neizmantoti digitālie risinājumi, tāpēc Google sadarbībā ar Ekonomikas ministriju un Latvijas Investīciju un attīstības aģentūru (LIAA) turpina apmācību programmu “Izaugsme ar Google”, kurā pērn piedalījušies vairāk kā 6000 biznesa pārstāvju un tostarp - latvieši ārvalstīs.

Lai gan digitālās tehnoloģijas ir kļuvušas par vienu no nozīmīgākajiem uzņēmējdarbības attīstības virzītājspēkiem, Latvijas mazie un vidējie uzņēmumi (MVU) būtiski atpaliek no Eiropas vidējā līmeņa – digitālo tehnoloģiju ieviešanas jomā ierindojas vien 23. vietā no 27 ES valstīm¹.

“Digitalizācija būtiski uzlabo uzņēmumu darbības efektivitāti un rada jaunas biznesa iespējas, kas ir īpaši svarīgi nenoteiktības apstākļos. Taču izpratnes un vajadzīgās informācijas trūkums, kā arī piesardzība un bailes no nezināmā ir tie izaicinājumi, ar kuriem saskaras MVU pārstāvji, domājot par digitālo risinājumu ieviešanu. Mūsu mērķis ir iedrošināt un atbalstīt uzņēmējus ceļā uz attīstību, tāpēc arī šogad mēs turpinām programmu “Izaugsme ar Google”. Sadarbībā ar vadošajiem Latvijas kiberdrošības, e-komercijas un digitālā mārketinga ekspertiem esam sagatavojuši apjomīgu apmācību ciklu, aicinot ikvienu izmantot šo iespēju, lai integrētu dažādus digitālos risinājumus savu uzņēmumu darbībā,” uzsver Vītauts Kubiļus (Vytautas Kubilius), Google direktors Baltijas valstīs.

Šī brīža aktuālā tēma pasaulē, Eiropā un arī Latvijā ir mākslīgais intelekts, īpaši ģeneratīvais mākslīgais intelekts, aģentūrai LETA sacīja Latvijas IT klastera padomes priekšsēdētājs Kaspars Kauliņš.

Viņš norādīja, ka informācijas un komunikācijas tehnoloģiju (IKT) nozarē ir grūti novilkt ģeogrāfiskas robežas, tādēļ pasaules tendences un aktualitātes atspoguļojas arī Latvijā.

Jaunu attīstības uzrāvienu piedzīvo arī valodas tehnoloģijas, kas nodrošina dažādu ar saturu un valodu saistītu procesu automatizāciju - mašīntulkošanu, runas atpazīšanu un sintēzi, kā arī cilvēka un datora saziņu.

Vērojot mākslīgais intelekta lielo valodas modeļu straujo attīstību, nedrīkst aizmirst latviešu valodu un ar augstu prioritāti veidot savu nacionālo lielo valodas modeli, kas spētu nodrošināt ne vien plašas funkcionālas iespējas dažādiem Latvijā veidotiem un izmantotiem rīkiem, pakalpojumiem un risinājumiem, bet arī kalpotu kā nozīmīgs ieguldījums latviešu valodas saglabāšanā un attīstībā digitālajā laikmetā, akcentēja Kauliņš.

Latvija digitālās dzīves kvalitātes indeksā ierindojusies 27.vietā starp 85 pasaules valstīm, šai ziņā atpaliekot no Igaunijas un Lietuvas, kuras ieņem attiecīgi 13.un 21.vietu, liecina privātuma aizsardzības kompānijas "Surfshark" pētījums.

Valstis salīdzinātas pēc interneta cenu pieejamības, interneta ātruma un stabilitātes, kiberdrošības, elektroniskās infrastruktūras, elektroniskās valsts pārvaldes pakalpojumiem un citiem kritērijiem.

Par valsti ar visaugstāko digitālās dzīves kvalitāti 2020.gadā atzīta Dānija, tai seko Zviedrija, Kanāda, Francija, Norvēģija, Nīderlande, Lielbritānija, Izraēla, Japāna un Polija. Vācija ierindota 16.vietā, ASV - 22.vietā, Ķīna ieņem 38.vietu, bet Krievija - 42.vietu. Savukārt pēdējā desmitniekā dilstošā secībā ir Libāna, Kenija, Bangladeša, Nepāla, Šrilanka, Nigērija, Gvatemala, Pakistāna, Alžīrija un Hondurasa.

Latvija līdz ar Lietuvu atzīmēta kā viena no 13 valstīm, kuras šogad negaidīti pārspējušas prognozējamo digitālās dzīves kvalitātes līmeni kiberdrošības un interneta cenu pieejamības ziņā. Vienlaikus pētnieki secina, ka kopumā laba interneta cenu pieejamība negarantē augstu digitālās dzīves kvalitāti valsts iedzīvotājiem. Abas pārējās Baltijas valstis saņēmušas ļoti augstu novērtējumu tieši kiberdrošības jomā - Lietuva ierindojas 3.un Igaunija - 4.vietā, bet Latvija ieņem 20.vietu.

Mūsu valsts drošības stiprā puse ir IKT un inženiertehniskie risinājumi, kiberdrošība, bezpilotu sistēmas gan uz sauszemes, gan gaisā, 5G militārā testa vide, bet riski slēpjas apgādē reāla kara gadījumā.

Pārtikas un degvielas krājumi, decentralizēta apgāde, pat karavīru mēteļu uzšūšanai uzņēmumi jāmeklē ar īpašu degsmi, apliecināja Latvijas Drošības un aizsardzības industriju federācijas (DAIF Latvija) un Aizsardzības ministrijas (AM) rīkotās Industrijas dienas kopīgi Nacionālajos bruņotajos spēkos (NBS).

Ukrainas kara ēnā ar citu ātrumu

Lai arī parasti šādos pasākumos ministru uzrunas ir drīzāk formālas, nekā saturīgas, tad Industrijas dienās NBS Aizsardzības ministra Arta Pabrika izteikumi bija ne tikai saturīgi, bet arī ar skaidru redzējumu uzņēmējiem. Par ministra teiktā svaru pēc noklusējuma liecina arī aizsardzībai palielinātais budžets līdz 2,5% no IKP. Proti, nauda nozarē būs, un ir vērts papētīt aizsardzības iepirkumus gan šogad, gan turpmākajos gados.

2020. gada pēdējie trīs ceturkšņi aizvadīti pandēmijas Covid-19 ierobežojumu ēnā, aicinot biroju darbiniekus strādāt no mājām. Aktivizējusies attālināta tirdzniecība, izmantojot dažādas interneta platformas, tā uzsākta steigā, daudz nezinot par iespējamiem riskiem, ko nes attālinātais darbs no mājām.

"100% drošs nav nekas! Ja šodien konkrētai programmai nav atrasti caurumi, tas nenozīmē, ka tādi neparādīsies rīt. Tāpēc visiem ieteiktu saprast, kas ir tā informācija, ko uzņēmums vēlas komunicēt caur rīkiem, kas paredzēti attālinātajam darbam. Cik sensitīva vai svarīga ir šī informācija, un kas notiktu, ja tā nonāktu ārpus uzņēmuma?" Dienas Biznesam pauž Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV kiberdrošības eksperts Andrejs Konstantinovs.

Kiberdrošības uztvere mainās pēc datu zādzības  

Ik dienu sastopamies ar jauniem kiberdrošības risinājumiem, kas ierobežo datu zādzības iespējas,...

Tehniskie riski

A. Konstantinovs riskus iedala divās daļās – tajos, kas skar attālinātā darba tehnisko pusi, un tajos, kas attiecas uz cilvēcisko faktoru. Tehniskie riski ir saistīti ar izmaiņām, kas notiek brīdī, kad darbinieks no biroja, kur viss bijis salīdzinoši droši, pandēmijas apstākļos pārceļas uz mājas biroju. Darbinieka mājās uzņēmumam šādu drošības līmeni piedāvāt ir jau daudz sarežģītāk. Vēl riskantāka situācija ir tad, ja darbinieks strādā no sava privātā datora, kam, iespējams, nav lejupielādēti pēdējie atjauninājumi un no kura, protams, tiek apmeklēti arī ar darbu nesaistīti resursi. Šādi apstākļi uzbrucējiem paver plašākas iespējas, un potenciālos uzbrukuma scenārijus var vien modelēt.

"Piemēram, daudz kas atkarīgs no tā, kurā maršrutētāja interneta portā ir savienojums ar internetu: lietotāja dators var būt pieslēgts iekšējam – drošam – tīklam vai ārējam – nedrošam – tīklam. Ja patiess ir otrais variants, tad uzbrucēji var mēģināt pieslēgties datoram, izmantojot interneta savienojumu, minēt paroles vai meklēt citu drošības ievainojamību," norāda A. Konstantinovs.

Aktualitāte problēmai saglabājas arī tad, ja darbiniekam tiek lietošanā piešķirts uzņēmuma dators, kas sākotnēji ir konfigurēts darbam drošā vidē ar pieslēgumu iekšējam tīklam.

Visu rakstu lasiet 12.janvāra žurnālā "Dienas Bizness"!

ABONĒJIET, lasiet elektroniski vai meklējiet preses tirdzniecības vietās!

Finanšu tehnoloģiju sektorā joprojām spēcīgi jūtams pozitīvais grūdiens, ko atstājusi Covid-19 pandēmija, taču 2022. gads Fintech vidi vietējā mērogā būtiski ietekmējis caur ģeopolitiskajiem satricinājumiem.

Modernās tehnoloģijas jeb fintech šobrīd maina veidu, kā iedzīvotāji saņem banku pakalpojumus arī Latvijā. Ko mums nesīs 2023. gads?

Digitalizācija turpinās straujiem soļiem

Paplašinoties attālināto pakalpojumu klāstam, 2022. gadā turpinājās visaptveroša produktu un pakalpojumu digitalizācija. Tas rezultējies ar to, ka cilvēki arvien mazāk apmeklē banku filiāles - īpaši aktuāli tas bija pandēmijas laikā, taču pagājušogad šī tendence attīstījās. Arvien vairāk organizācijas arī uzņēmumiem sākušas piedāvāt iespējas, kas līdz šim bija pieejamas tikai privātpersonām. Piemēram, mazajiem un vidējiem uzņēmumiem bankas ļauj atvērt kontu attālināti un šādā veidā saņemt arī citus pakalpojumus. Tikmēr jaunā paaudze vairāk novērtē robotu tehnoloģijas un dažādus risinājumus, kuri palīdz atrast atbildes pašu spēkiem, piemēram, interaktīvie palīgi, kas noved pie risinājuma bez zvanīšanas klientu apkalpošanas speciālistiem.

Starptautisko biznesa pakalpojumu nozares asociācija Latvijā (ABSL Latvia), pārstāvot ārvalstu eksportējošo biznesa pakalpojumu uzņēmumus, rosinājusi Aizsardzības ministriju, Ekonomikas ministriju un Iekšlietu ministriju rast iespēju Latvijas tiesību aktos iekļaut tiesības darba devējam veikt potenciālo un esošo darbinieku sodāmības pārbaudi attiecībā uz tiem nodarbinātajiem, kuru ikdienas pienākumi paredz paplašinātu pieeju būtiskajai uzņēmuma IT infrastruktūrai.

Ņemot vērā, ka mūsdienās IT risinājumi kalpo kā būtiska visu biznesa nozaru sastāvdaļa, kā arī to, ka IT nozare ir viena no augošākajām un eksportspējīgākajām Latvijas nozarēm, ABSL Latvia vērš uzmanību, ka pašlaik ir izveidojusies situācija, kur Latvijā pārstāvētās biznesa organizācijas sniedz pieeju kritiskajām IT sistēmām nepārbaudītiem darba ņēmējiem, uzņemoties nesamērīgu drošības un finansiālo zaudējumu risku. Tas pieļauj situācijas, ka darba devējam un Latvijas valstij nelojāli darba ņēmēji ar ļaunprātīgiem nolūkiem var radīt būtisku kaitējumu lieliem starptautiskiem uzņēmumiem.

Šāds kaitējums var izpausties kā uzņēmuma darbības pārrāvums, kas var skart Latvijas iedzīvotājiem būtiskus pakalpojumus un tādējādi negatīvi ietekmēt gan ikdienas pakalpojumu saņemšanu Latvijas iedzīvotājiem, gan radīt daudz nopietnākas sekas – situācijas, kad komercnoslēpumi, informācija par uzņēmumiem un veselām nozarēm un to kritisko infrastruktūru nonāk trešo personu, tostarp Latvijai nedraudzīgu valstu pārstāvju rokās, lai vēlāk tiktu izmantota kā uzbrukuma vektors. Šādā gadījumā būtiski ciestu visas Latvijas kā finanšu tehnoloģiju centra reputācija investoru acīs, radot būtisku kaitējumu valsts ekonomikai.

Ņemot vērā Krievijas militāro iebrukumu Ukrainā, aktualizējies jautājums arī par Latvijas kiberdrošības stiprināšanu. Tas nozīmē ne tikai valstiska mēroga pasākumus, bet arī aktivitātes uzņēmuma vai organizācijas drošības sekmēšanai internetā.

Digitaizācijai un procesu automatizācijai šobrīd ir jābūt vienai no augstākajām prioritātēm gan privātajā sektorā, gan valsts pārvaldē, jo tās ne tikai veicinās kiberdrošību, bet arī sekmēs darba optimizāciju, ļaujot izdarīt un sasniegt vairāk, ieguldot mazāk resursus.

Uzņēmumu, iestāžu un nevalstisko organizāciju pārstāvjiem jābūt gataviem uzbrukumiem, kas var skart dokumentu vadības, monitoringa, grāmatvedības un noliktavu uzskaites sistēmas – tas nozīmē, ka jārūpējas ne tikai par visu iekārtu drošību, jāpārliecinās, ka svarīgiem datiem, sistēmu un iekārtu konfigurācijām tiek veidotas rezerves kopijas un tas tiek darīts atbilstoši labākajai praksei, bet arī jāpārbauda, vai tīklā nav kādas nezināmas vai neuzturētas sistēmas.