Kibers ciet (papildināts 21.05.)

vara bungas: Manuprāt šī  frāze raksturo vismaz šī gada kiberdrošības attīstību “paredzēto pasākumu īstenošana tiks nodrošināta pamatnostādnēs minētajām institūcijām piešķirto valsts budžeta un pašvaldību budžeta līdzekļu ietvaros“. Kopumā izskatās, ka galvenais apdraudējums tuvākajos gados būs 5G un lietu interneta tik strauja attīstība, kurai drošībnieku spējas un lietotāju izpratne par drošīb (kas jau tagad klibo)  netiks līdzi.

sīkāk šeit:

[..] Pamatnostādnes “Latvijas kiberdrošības stratēģija 2019.-2022.gadam” (Pamatnostādnes) raksturo Latvijas kiberdrošības  situāciju, identificē nākotnes izaicinājumus un definē nacionālās kiberdrošības politikas rīcības virzienus laika periodam līdz 2022. gadam. [..]

avots

VB:Nacionālie bruņotie spēki (NBS) un Kiberaizsardzī­bas vienība (KAV) sniedz atbalstu nacionālās krīzes situācijās” – ļoti pieticiģi uzdevumi armijai. NBS pašiem jābūt pietiekami spēcīgiem kiberkarotājiem ar izteiktām zobena (cyberattack) spējām, nevis tikai ar vairogu (cybersecurity, cyberprotection).  Kā zemāk norādīts, pagaidām par zobenu nedomājam.

[..] Ļoti bieži datu noplūdes un sistēmu uzlaušanas iemesli ir nepietiekami droši konfigurētas lietotāju informācijas sistēmas un nepietiekamas zināšanas par drošu IKT risinājumu un digitālo tehnoloģiju lietošanu. 2018. gada 2. ceturksnī kopumā tika konstatēts 182 436 apdraudētas IP adreses, no kurām 135 796 tika konstatētas konfigurācijas nepilnības, kuras kiberuzbrucēji varētu izmantot uzbrukumu veikšanai. [..] valstu atbalstīti kiberuzbrukumi var skart ikvienu, neatkarīgi no nodarbošanās vai atrašanās vietas. Ņemot vērā iepriekš minēto, kiberaizsardzība ir būtisks visaptverošas valsts aizsardzības sistēmas elements, kurā gan valsts pārvaldes institūcijām, gan pašvaldībām, gan privātajam sektoram, kā arī katram indivīdam atsevišķi ir sava nozīmīga loma kopēja mērķa sasniegšanā. [..]

[..] Kā viens no nākotnes izaicinājumiem ir jāmin arī lietu internets (LI), jo, turpinot attīstīties arvien jaudīgākām datu pārraides tehnoloģijām, kuras var integrēt saimniecībās plaši izmantotas preces, ir vērojams LI popularitātes pieaugums, kā rezultātā LI pieslēgto sensoru un ierīču drošība kļūst par vienu no izaicinājumiem. Var prognozēt, ka īstermiņā internetam pieslēgtas ērti vadāmās ierīces būs visu mājsaimniecību un saimnieciskās darbības veicēju neatņemama daļa, tādējādi radot lielapjoma datus (Big Data), kas tiek uzkrāti no un mijiedarbojoties LI ierīcēm. [..]

[..] Kvalificētu darbinieku trūkums noved pie nesamērīgi augstas uzņēmēju savstarpējās konkurences IKT speciālistu piesaistīšanā un, salīdzinot ar publisko sektoru, neproporcionāli augstu piedāvāto darba samaksu IKT jomā strādājošajiem. [..]

[..]Valstis turpina attīstīt ne tikai kiberaizsardzības, bet arī uzbrukuma spējas, kuras ir jāizmanto saskaņā ar starptautiskajām tiesībām. Latvija pamatnostādņu pārskata periodā savu spēju attīstībā koncentrēsies uz aizsardzības spēju attīstīšanu, vienlaikus neizslēdzot iespēju gan nacionāli, gan sadarbībā ar citām valstīm attīstīt un pilnveidot uzbrukuma rakstura kiberspējas.[..]

[..] Saskaņā ar Eiropas Komisijas 2018.gada digitālās ekonomikas un sabiedrības indeksu ziņojumu, Latvijā IKT speciālistu skaits veido vien 2,2% no visiem strādājošajiem, kas ir ievērojami zem ES vidējā līmeņa jeb 3,7%. Savukārt apmēram pusei valsts iedzīvotāju digitālo prasmju nav, vai arī tās ir zemā līmenī. [..]

[..] Aizsardzības nozarē, lai veicinātu izpratni un sniegtu atbalstu moderno apdraudējumu situācijās, ir izveidotas speciālas vienības un nodrošināta apmācība kiberaizsardzības jautājumos gan Zemessardzē, gan Jaunsardzē,[..]

VB: Manuprāt interesantākais no pielikumā esošā Rīcības plāna

 

UPD1  PL pieredze t.sk. ar kiberuzbrukuma spējām t.sk. kiberzemessardzi

 

17 thoughts on “Kibers ciet (papildināts 21.05.)

    • Ļoti savādi un skandalozi, jo nekāda konstitūcijā paredzēta iegansta atlaist parlamentu viņam nav. Savukārt ārkārtas vēļēšanās ievēlētu parlamentu vinam nebūs iespēju atlaist pusgadu, pat ja tas nebūs darbaspējīgs.

      • Saskaņā ar konstitūciju kooalīciju veidojošajās frakcijās jābūt vismaz 226 deputātiem, bet to nav, ir 215. tātad esošā koalīcija nav koalīcija. Tagad esošā koalīcija varētu pati sevi izjaukt un sākt veidoties no jauna, pa to laiku vēlēšanas jau būtu klāt.

  1. “Kiberuzbrukuma spējas” ir absolūti neizmērāma un neizvērtējama bez praktiskas pielietošanas lieta (nerunājot par katras konkrētas OPERĀCIJAS slepenību), tāpēc nav skaidrs, kādos mērogos tā jāfinansē un kā izvērtēt finansēšanas efektivitāti. Kiberaizsardzībai vismaz ir izvērtēšanas metodes, kritēriji un sertificēti speciālisti.

    • Šai ziņā bija interesants uzbrukums Lahta-2 troļlu fabrikai un riafan ASV starpvēlēšanu dienās, kas reāli tās “izlēdza” – komentāros (pat Latvijas vietnēs) valdīja miers un saticība. Troļļu fabrika savu eksistenci neatzīst, bet riafan oficiāli pasūdzējās, ka viņiem ofisā nosvilināts RAID masīvs. Bet otrs tāds pats uzbrukums taču veicams nebūs, vajadzēs urbt jaunus caurumus. Būtībā pati tāda uzbrukuma gatavošana taču ir nelikumīga.

      • Noteikti, bet tīri formāli ja tas arī vēl nav kibernoziedzība, tad sīks kiberhuligānisms jau ir. Katrs reāls uzbrukums ir laimes spēle, nevis kaut kas, kam resursi garantē rezultātu. Tapēc vienkāršāk ir pirkt rezultātu (un pat resursus, kā botnetus) no hakeriem, nevis nodarbināt n-tos speciālistus, kuri pat nedrīkstēs par šo juridiski šaubīgo darbu stāstīt savā CV.

    • konvencionālās kaujasspējas ir ikpat objektīvi izmērāmas, tāpēc jau mums ir 8000 zemīšu kas ir labāki par PD

    • Finansēšanas efektivitāti var mērīt pēc nodarītā kaitējuma. Piem. informācijas nozagšana, ja informāciju vajadzētu dabūt citām metodēm, tad tas varētu izmaksāt x naudas.

      • RU jau tagad un nākotnē izmanto(s) arvien vairāk robotizētas tehnikas, būvēs tīklcentrisko C2 utt to var un vajag mēģināt izjaukt cita starpā ar NE-KINĒTISKIEM ieročiem un paņēmieniem.

  2. Attiecībā pret potenciālo agresoru LV nav lielas jēgas no kiberuzbrukuma spējām.
    Pirmkārt, uzbrukuma efektivitāti daļēji nosaka potenciālā pretnieka IT izmantošanas līmenis. Jo IT jomā attīstītāka valsts, jo lielāks uzbrukuma vektors. LV ar internetbankām un e-parakstiem var ciest pat vairāk nekā potenciālais pretinieks. Krievija jau netieši nodemonstrēja iespējas pret loģistiku ar Maersk bēdīgo piemēru.
    Otrkārt, kiberuzbrukumu efektivitāte tomēr ir tumša lieta ar lielu publicitāti, bet realitātē nospļaujies un atslēdzies no interneta, un neviens no tā nemirs. Var jau uz laiku radīt problēmas energotīklu pārvaldībā kā Ukrainā, bet AK, haubices un tankus tas neietekmēs.
    Treškārt, uzbrukuma spējas prasa lielu finansējumu, jo ir vajadzīgi ļoti kvalificēti speciālisti ar šauru specializāciju, dārgas testa iekārtas, nulles ievainojamības, mācības. Ar entuziasmu nepietiek, piemēram, nav dzirdēts, ka Ukrainas entuziasti būtu kaut kā nodarījuši pāri Krievijai virtuālajā pasaulē.
    Mazai valstij kā LV ir jēga ieguldīt pāris miljonus kiberspiegošanas spēju attīstībā. Atdeve acīmredzama, jo iespēja iegūt informāciju ir un būs vērtīga vienmēr.

    • Es velku paralēli ar tādu senu disciplīnu kā radioelektroniskā cīņa (REC, EW-electronic warfare), kurā arī ir attack, support un protection funkcija. Arī tas ir dārgi un grūti, bet ne nevajadzīgi. Ja mēs atteiksimies no šo spēju attīstības, mēs paši sev iegriežam, jo pretnieks nesodīti nomāks un “izslēgs” visu mūsu komandvadības ķēdi. Tad ir jāgatavojas karot bez augstāko līmeņu C2 un taupības nolūkā jau tagad vajag nahrenizēt gan štābus, gan ģenerāļus. Ja tas nenotiks, tad arī visām REC spējām jābūt savā vietā un labā līmenī.
      Kopš gadsimta sākuma EW klāt nācis burtiņš C-cyber “cyber eletronic warfare” latviski tad laikam ” kiberradioelektroniskā cīņa”. Visas agrākās EW funkcijas saglabājas klāt nāk tikai jauna vide. Tā kā NBS jādomā ko ar to visu darīt, haubices un CG te nemaz nelīdzēs.
      sīkāk šeit https://fas.org/irp/doddir/dod/jp3-13-1.pdf

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Mainīt )

Google photo

You are commenting using your Google account. Log Out /  Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out /  Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out /  Mainīt )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.