Technology

Latvijas kiberdrošības stratēģija 2024‑2028: Valsts, uzņēmumi un iedzīvotāji pret jaunajiem digitālajiem draudiem

Latvijas valdība šogad pieņēma ambiciozu kiberdrošības plānu, kas paredz būtisku investīciju pieaugumu, jaunu likumu pieņemšanu un plašu sabiedrības izglītības kampaņu. Kiberuzbrukumu intensitāte Eiropā pieaug, un Rīgas pilsētas datu centri, finanšu iestādes un veselības aprūpes sistēmas kļūst par galvenajiem mērķiem. Šis raksts aplūko, kā Latvijas valdība, uzņēmumi un iedzīvotāji reaģē uz šo digitālo draudu pieaugumu.

1. Kiberuzbrukumu pieaugums un Latvijas pozīcija Eiropas kontekstā

Pēdējo piecu gadu laikā Eiropas Savienības dalībvalstīs kiberdrošības incidenti ir pieauguši par 72 % (Eurostat, 2023). Latvijas gadījumu skaitā, 2022. gadā tika reģistrēti 312 kiberincidenti, kas iekļāva gan datu noplūdes, gan DDoS uzbrukumus, gan ļaundarbu grupu piekļuvi kritiskām infrastruktūrām. No šiem incidentiem 41 % skartās valsts iestādes, bet pārējie – bankas, telekomunikāciju uzņēmumi un veselības aprūpes sniedzēji.

Latvijas kiberdrošības novērtējums ir starp vidējiem un zemākajiem ES valstīs, pamatojoties uz ENISA 2023 gada indeksu. Zemākā ranga iemesli – ierobežoti budžeta līdzekļi, nepietiekama speciālistu pieejamība un vienlaikus pieaugoša atkarība no mākoņpakalpojumiem, kas rada jaunus ievainojamības punktus. Tomēr valstij ir priekšrocības – augsts IT pratības līmenis, spēcīga universitāšu pētniecība un cieša sadarbība ar NATO C‑Cyber Defense Center.

2. Jaunā valsts kiberdrošības stratēģija 2024‑2028

2024. gada 12. februārī Saeima apstiprināja "Latvijas kiberdrošības stratēģiju 2024‑2028", kas paredz 250 miljonu eiro investīcijas nākamajos piecos gados. Galvenie mērķi ir: (i) izveidot Centrālo kiberrezerves fondu, kas nodrošinās ātru reaģēšanu uz incidentiem; (ii) modernizēt valsts informācijas sistēmas, pārejot uz Zero‑Trust arhitektūru; (iii) palielināt kiberprasmju apmācību 30 % sabiedrības vidū līdz 2028. gadam.

Stratēģija ietver arī likumdošanas pārskatīšanu – tiek pieņemts "Kiberdrošības likums", kas paplašina valsts kompetences jomu, ļaujot izsaukt speciālistus no privātā sektora krīzes situācijās. Turklāt tiek izveidota "Kiberdrošības padome", kurā piedalīsies ministrijas vadītāji, vadības pārstāvji no Latvijas Universitātes, Rīgas Tehniskās universitātes un nozares ekspertu pārstāvji.

3. Uzņēmumu sektora atbildība un iniciatīvas

Lielākās Latvijas bankas – Swedbank Latvija, SEB Latvia un Citadele – jau ir pieņēmušas vadlīnijas, kas balstās uz EKU (European Cybersecurity Union) standarta prasībām. 2024. gada pirmajā pusē tās pārveidoja savas IT drošības struktūras, izveidojot "Blue‑Team" grupas, kas veic regulāras penetrācijas testēšanas un uzrauga anomālijas reāllaikā.

Telekomunikāciju uzņēmums LMT paziņoja, ka līdz 2025. gadam visi tā datu centri tiks pārbūvēti uz ISO 27001 sertificētām platformām, kā arī tiks ieviesti šifrēšanas protokoli visām 5G sakariem. Šādas iniciatīvas tiek uzskatītas par kritiskām, jo 5G tehnoloģija atver plašu virsmas platumu potenciāliem uzbrukumiem, īpaši ņemot vērā pieaugošo lietotāju skaitu IoT (Internet of Things) ierīcēs.

4. Izglītības un sabiedrības izpratnes kampaņas

Latvijas Izglītības un zinātnes ministrija sadarbojas ar Latvijas Universitāti, lai izveidotu jaunu "Kiberdrošības bakalaura" programmu, kas sākas 2025. gadā. Programma ietvers praktiskus kursus par kriptogrāfiju, mākslīgo intelektu un drošu programmatūras izstrādi, kā arī praktiskus stage ar valsts drošības aģentūrām.

Turklāt tiek plānota valsts mēroga kampaņa "Digitāli droši – ikdienas patiesība", kas notiks 2024. gada oktobrī. Kampaņu vadīs Valsts kiberuzbrukumu pārraudzības centrs (VKC) un tajā tiks izplatīti praktiski padomi par spamu atpazīšanu, spēcīgu paroļu veidošanu un sociālo mediju drošību. Paredzēts, ka 1 miljonam Latvijas iedzīvotāju būs iespēja piedalīties tiešsaistes testos, kas novērtēs viņu personīgās drošības zināšanas.

5. Starptautiskā sadarbība – NATO, EU un ziemeļu valstu savienība

Latvija turpina nostiprināt savas saites ar NATO Cyber Defence Centre of Excellence (CyDE) pie Rīgas militārā universitātes, kurā tiek veikti pētījumi par pieaugošo hibrīdo draudu ietekmi reģionā. 2024. gada maijā vietējie eksperti piedalījās NATO “Cyber Coalition” vingrinājumos, kurā tika simulēti uzbrukumi kritiskām enerģētikas un transporta sistēmām.

ES līmenī Latvija ir aktīvi iesaistīta EU Cybersecurity Act īstenošanā, īpaši attiecībā uz ENISA (European Union Agency for Cybersecurity) uzraudzību. Valsts ir arī vienīgā Baltijas valstī, kas ir ieguvusi “Cyber Resilience” sertifikātu no NATO, kas apliecina spējīgu reaģēt uz plašu kiberdraudu spektru.

6. Iespējamie izaicinājumi un nākotnes perspektīvas

Pat ar pieaugošām investīcijām un politisko atbalstu, Latvijas kiberdrošības sistēmai joprojām draud vairākas nepārvaramas barjeras. Viena no tām ir kvalificēto kiberdrošības speciālistu trūkums – pašlaik valstī ir tikai ap 800 sertificētu profesionāļu, kas ir daudz mazāk nekā vidējais ES rādītājs (aptuveni 2 500).

Bez tam, pieaugošais atkarības līmenis no ārējiem mākoņpakalpojumu sniedzējiem rada jautājumus par datu suverenitāti. 2024. gada jūnijā Latvijas Datu aizsardzības inspekcija izteica bažas par to, ka vairākas valsts iestādes pārglabā datus ārpus ES jurisdikcijas, kas var radīt juridiskas komplikācijas. Tāpēc nākamajos divos gados tiek plānots izveidot nacionālu mākoņplatformu, kas nodrošinās pilnīgu datu kontroli.

7. Kas nākamais? Ceļvedis uz drošāku digitālo nākotni

Nākamajā pusgadā tiks uzsāktas pirmās „Kiberdrošības dienas” visā valstī, kurās tiks organizētas darbnīcas, lekcijas un praktiski vingrinājumi gan iedzīvotājiem, gan uzņēmumiem. Turklāt Vēlāk 2025. gadā tiks izveidota “Kiberincidentu reaģēšanas vienība” (KIRV), kas darbosies kā operatīvs centrs, lai koordinētu reaģēšanu uz lieliem uzbrukumiem, līdzīgi kā ASV Cybersecurity and Infrastructure Security Agency (CISA).

Ja šīs iniciatīvas tiks īstenotas saskaņoti, Latvijas kiberdrošības ekosistēma var kļūt par reālu reģionālu modeli – ne tikai aizsargājot savus iedzīvotājus, bet arī piesaistot ārvalstu investīcijas un talantus. Turpinot attīstīt izglītības programmas, stiprināt starptautiskās saites un investēt modernās tehnoloģijās, Latvija var pārvērsties par drošas digitālās pārvaldes paraugu Baltijas reģionā.

Frequently asked

Kāda ir galvenā Latvijas kiberdrošības stratēģijas mērķa summa?

Stratēģija paredz 250 miljonu eiro investīcijas no 2024. līdz 2028. gadam, lai modernizētu IT sistēmas, izveidotu rezerves fondu un paplašinātu izglītības programmas.

Kādus likumdošanas pārmaiņas sagaida kiberdrošības jomā?

Tiks pieņemts "Kiberdrošības likums", kas paplašina valsts kompetences jomu, ļaujot izsaukt privāto sektora speciālistus krīzes situācijās, un tiks izveidota "Kiberdrošības padome".

Kā Latvijas uzņēmumi reaģē uz jauno stratēģiju?

Bankas izveidoja "Blue‑Team" grupas, telekomunikāciju uzņēmums LMT pārbūvē datu centrus uz ISO 27001 sertificētām platformām, un vairākas firmas plāno pārslēgties uz Zero‑Trust arhitektūru.

Kādas ir galvenās problēmas, kas var kavēt stratēģijas īstenošanu?

Trūkst kvalificētu kiberdrošības speciālistu, kas ir tikai ap 800 valstī, un pastāv bažas par datu suverenitāti, jo daļa svarīgu datu tiek glabāta ārpus ES.

Kādas starptautiskās partnerattiecības Latvijas kiberdrošības jomā tiek stiprinātas?

Latvija sadarbojas ar NATO Cyber Defence Centre of Excellence, piedalās NATO “Cyber Coalition” vingrinājumos, un aktīvi īsteno EU Cybersecurity Act prasības.