Latvijā jau gadu darbojas IT drošības sargi

Pateicoties Latvijas IT drošības sargu darbam, viena gada laikā novērsts liels skaits informācijas tehnoloģiju (IT) drošības incidentu un uzsākta nacionālās IT drošības sistēmas veidošana. To visu paveikusi tikai pirms gada izveidotā Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, kas saskaņā ar Latvijas IT drošības likumu ir atbildīga par informācijas tehnoloģiju drošības veicināšanu Latvijā. CERT.LV komanda, kas kopš 2011.gada 1.februāra darbojas Satiksmes ministrijas pakļautībā, gada laikā reģistrējusi un apstrādājusi aptuveni 15 000 IT drošības incidentus, kas skāruši kā valsts un pašvaldību institūcijas, tā arī komersantus un fiziskas personas. Starp incidentiem reģistrēta robottīklu komandcentru un kontrolcentru darbība, robottīklu inficēti datori, dalītie pakalpojumu atteices (DDoS) uzbrukumi, neautorizētas piekļuves (ielaušanās) informācijas sistēmām, pikšķerēšana, mājaslapu izķēmošana, identitātes zādzības, ar kaitniecisku programmatūru inficēti datori un, protams, mēstuļu izplatīšana. Saskaņā ar CERT.LV apkopoto informāciju pēdējā gada laikā Latvijā inficēto datoru skaits samazinājies gandrīz par 30% – no aptuveni 4500 līdz 3300. Lielākā daļa no inficētajiem datoriem bija padarīti par dažādu robottīklu sastāvdaļām un bez to īpašnieku ziņas izplata kaitnieciskas programmatūras, izsūta mēstules un veic citas neatļautas darbības. Starp inficētajiem datoriem ir arī valsts un pašvaldību institūcijām piederošie datori. Virkni ar šādiem datoriem CERT.LV speciālisti sadarbībā ar interneta pakalpojumu sniedzējiem, kā arī valsts un pašvaldību institūciju IT speciālistiem ir identificējuši un veikuši to "attīrīšanu". Pagājušajā gadā CERT.LV tika organizējusi pirmās Latvijas teorētiskās un tehniskās IT drošības mācības (incidentu izspēli) un piedalījusies NATO mācībās "Cyber Coalition 2011". Tāpat CERT.LV Latvijā rīkojusi Eiropas Tīklu un informācijas drošības aģentūras (ENISA) semināru par IT drošības mācību organizēšanu. Bet sabiedrības, valsts un pašvaldību institūciju darbinieku izglītošanai izveidots portāls www.esidross.lv, organizēti semināri "Esi drošs 1" un "Esi drošs 2", kā arī veiktas apmācības dažādās institūcijās Rīgā un ārpus tās. Diemžēl 2011.gadā CERT.LV darbībai piešķirtais valsts finansējums ierobežoja IT drošības sargu iespējas realizēt visas ieceres. Tomēr līdz ar plānoto finansējuma palielinājumu 2012.gadā komanda varēs daudz pilnīgāk realizēt iecerēto un veikt tai noteiktos pienākumus. Starp 2012.gada darbības prioritātēm ir CERT.LV kopējās veiktspējas palielināšana, uzlabojot spēju risināt apjomīgus un sarežģītus IT drošības incidentus, kā arī veikt darbības, kas palīdzētu samazināt inficēto datoru skaitu Latvijā. Tāpat starp CERT.LV prioritātēm ir plašāka sabiedrības, kā arī valsts un pašvaldību institūciju darbinieku izglītošana, brīvprātīgo IT drošības speciālistu iesaistīšana CERT.LV darbības atbalstīšanā, starptautiskās sadarbības paplašināšana (sevišķi ar NATO), IT kritiskās infrastruktūras drošības pārbaudes un IT drošības mācību organizēšana Latvijā.