Kursors.lv Izraēlā apmeklē pasaules līmeņa kiberdrošības konferenci “Cybertech Global”

Tehnoloģiju attīstība nenoliedzami sniedz virkni priekšrocību, ko ikdienā lielākā vai mazākā mērā izjūtam. Vienlaikus nav noslēpums, ka līdz ar šo izaugsmi pieaug dažādi riski. Gan valsts pārvaldē, gan privātajā sektorā un indivīda līmenī arvien biežāk nākas saskarties ar kiberuzbrukumiem. Tehnoloģijas dod iespēju hakeriem paveikt efektīvākus kiberincidentus, izmantojot arvien radošākas metodes. Par situācijas nopietnību liecina arī fakts, ka pēdējo piecu gadu laikā kiberuzbrukumu skaits pieaudzis par 75%. Ir skaidrs, ka tehnoloģiju attīstība situāciju var gan uzlabot, gan pasliktināt. Tāpēc rodas loģisks jautājums – ko darīt un kam būt gataviem? Par to tika diskutēts Izraēlā, kur no 24. līdz 26. martam norisinājās kiberdrošības konference “Cybertech Global Tel Aviv”, kurā bija iespēja piedalīties arī Kursoram.

546 aktīvi uzņēmumi

Izraēla ir viena no vadošajām valstīm pasaulē kiberdrošības jomā. Centienus īpaši pastiprina teroristu grupējuma Hamas veiktie kiberincidenti un tam sekojošais uzbrukums 2023. gada 7. oktobrī, kura laikā bojā gāja vairāk nekā 1200 cilvēku. Kopumā Izraēla jau kopš 2003. gada aktīvi darbojas kiberdrošības jomā un iegulda tajā lielus resursus.

Sākotnēji fokuss bija vērsts vienīgi uz kritiskās infrastruktūras aizsardzību, taču šodien valsts integrē kiberdrošību daudzās jomās. To pierāda fakts, ka katrai ministrijai ir sava kiberdrošības nodaļa. Tāpat ļoti strauji pieaug kiberdrošības uzņēmumu skaits, kas 2024. gadā sasniedza 546. Lielākais no tiem ir IT drošības risinājumu izstrādātājs “Check Point”, kas dibināts 1992. gadā un kura tirgus vērtība šobrīd pārsniedz 24 miljardus ASV dolāru.  Šo uzņēmumu man bija iespēja klātienē iepazīt tuvāk. Vēl viens Izraēlas kiberdrošības milzis ir “Wiz”, ko “Alphabet” nesen iegādājās par 32 miljardiem dolāru.

Bijušais Izraēlas Nacionālā kiberdrošības biroja civilās nodaļas vadītājs Rami Efrati skaidro, ka Izraēlas līderību kiberdrošības jomā pamatā nosaka trīs faktori: domāšana ārpus rāmjiem, līderība militārajā jomā un nebaidīšanās no neveiksmes. Viņš uzsver: “Tie, kuri neinvestē kiberdrošībā šodien, rīt par šo kļūdu var maksāt 10 reizes vairāk“. Te jāpiemin, ka 40% no globālajām investīcijām kiberdrošības jomā aiziet Izraēlas uzņēmumiem.

Spēcīgs kiberdrošības vairogs

Mana ciemošanās Izraēlā ilga no 23. līdz 28. martam, kad apmeklēju ne tikai pašu konferenci. Līdz ar citiem mediju pārstāvjiem bija iespēja doties uz dažādām Izraēlas kiberdrošības iestādēm un saprast, ko valsts reāli dara, lai stiprinātu savu līderes lomu pasaulē un aizsargātu sevi un citus no kiberļaundariem.

Galvenās Izraēlas kiberdrošības iestādes atrodas pilsētā Be’er Sheva. Principā to var saukt arī par Izraēlas tehnoloģiju centru, jo tieši tur izvietojušies tādi giganti kā “Microsoft”, “Nvidia”, “PwC”, “Lenovo”, “Dell” u.c.

Pati, pati svarīgākā kiberdrošības institūcija, ko arī varējām apskatīt, ir Izraēlas Nacionālais kiberdirektorāts (National Cyber Directorate – INCD). Tā ir galvenā Izraēlas valdības struktūra, kas atbild par kiberdrošību visā valstī, uzrauga situāciju, kā arī izstrādā nacionālo kiberdrošības politiku, stratēģijas un regulējumus. Būtiski, ka INCD cieši sadarbojas ar privāto sektoru, jomas uzņēmumiem, universitātēm, pētniekiem, lai kopīgi izstrādātu risinājumus un nodrošinātu aizsardzību.

INCD pakļautībā atrodas virkne kiberdrošības iestāžu, kurām ir savi uzdevumi un misijas:

• Kiberdrošības ārkārtas reaģēšanas komanda (Israeli Cyber Emergency Response Team – ICERT). Tā ir INCD operatīvā vienība, kas specializējas kiberincidentu novēršanā civilajā sektorā, nodrošina tehnisko palīdzību un reaģē uz kiberdraudiem reāllaikā. Dienas laikā ICERT saņem simtiem ziņojumu par kiberuzbrukumu mēģinājumiem vai kiberdraudiem.
• Datorapdraudējumu ārkārtas reaģēšanas komanda (Computer Emergency Response Team – CERT), kas kalpo kā galvenais koordinācijas centrs nozares, valdības un starptautiskiem partneriem kiberincidentu pārvaldībā, novēršanā, informācijas apmaiņā un brīdinājumu sniegšanā.

• Tālāk devāmies uz “Center 119” – iestādi, kurai var ziņot par kiberincidentiem. Centrs darbojas visu diennakti un saņem ziņojumus no publiskā un privātā sektora par kiberuzbrukumiem, ievainojamībām, mēģinājumiem uzlauzt sistēmas. Centrs pēc tam analizē kiberuzbrukumu un nodrošina tūlītēju atbalstu.
• INCD pakļautībā atrodas arī vairāki drošības operāciju centri. Nozīmīgākais no tiem ir Nacionālās drošības operāciju centrs (National Security Operations Center – NSOC), kas uzrauga kritiskos sektorus un analizē datus, lai palīdzētu novērst kiberuzbrukumus.
• Manuprāt, viena no interesantākajām ekskursijas daļām INCD bija Kiberdrošības nacionālā laboratorija, kas radīta sadarbībā ar Izraēlas Enerģētikas ministriju. Sadarbībā ar startapiem, universitātēm, pētniekiem šeit tiek radītas inovācijas, veikti eksperimenti risinājumiem, kas aizsargā kritisko infrastruktūru. Viens no piemēriem ir reāli strādājošs spēkstacijas prototips, kas aprīkots ar sensoriem. Pētnieki iegūst un krāj datus, lai vēlāk simulētu dažādas situācijas, piemēram, kiberuzbrukumus. Pēc tam tiek fiksētas izmaiņas datos un meklēts risinājums.

Radām tehnoloģijas, lai cīnītos pret tām

Pēc tam, kad iepazinām tuvāk Izraēlas kiberdrošības ekosistēmu, loģisks ceļojuma turpinājums bija kiberdrošības konference “Cybertech Global Tel Aviv”, kas tika rīkota sadarbībā ar Nacionālo kiberdirektorātu un Izraēlas Ārlietu ministriju. Galvenie pasākumi norisinājās 25. un 26. martā, pulcējot pasaulē vadošos kiberdrošības jomas ekspertus un dalībniekus no vairāk kā 50 valstīm. Šajās dienās bija iespējams ne tikai klausīties viedokļa līderu prezentācijas, bet arī iepazīties ar Izraēlas kiberdrošības startapiem un to inovācijām.

Kopumā šajā konferencē liels uzsvars tika likts uz tehnoloģijām. Eksperti atzīst, ka, kiberuzbrucēji bieži vien ātrāk apgūst jaunas tehnoloģijas un nekavējas tās izmantot savā labā. Līdz ar to arvien lielākas pūles jāpieliek, lai atšifrētu hakeru nākamo soli un paredzētu incidentu. INCD direktora vietnieks starptautiskās sadarbības jomā Aviram Atzaba uzsver: “Jo digitāli attīstītāki paliekam, jo rodas lielāka vajadzība pēc kiberdrošības“. Būtiski, ka kiberdrošības risinājumu attīstībai ir jāpielāgojas kopējai tehnoloģiju attīstībai.

Konferencē īpaši liela uzmanība tika pievērsta mākslīgajam intelektam. “Nvidia” vadītājs Izraēlā Mati Amaterdam uzsver, ka ar MI sākusies jauna industriālā revolūcija. Taču, ko tas nozīmē kiberdrošībā? Šodien MI tur spēlē divējādu lomu. Pirmkārt, hakeri to aktīvi izmanto, lai automatizētu uzbrukumus, radītu sarežģītāku ļaunatūru, dezinformāciju, dziļviltojumus, apietu drošības sistēmas utt. “Elron Ventures” pārstāve Bahar Manoah uzsvēra: “Ģeneratīvais mākslīgais intelekts ir pārveidojis kiberdrošības vidi, ļaujot hakeriem veikt reāllaika uzbrukumus, kas precīzi pielāgoti pretinieka situācijai. Tas rada steidzamu nepieciešamību pēc nākamās paaudzes aizsardzības risinājumiem“. Savukārt kiberdrošības iestādes izmanto MI, lai paredzētu hakeru soļus un laicīgi novērstu kiberuzbrukumus. Secinājums ir tāds, ka šobrīd notiek aktīva cīņa par to, kura no abām pusēm efektīvāk izmantos MI rīkus un sasniegs savu mērķi.

Kādi ir galvenie izaicinājumi kiberdrošības jomā?

Konferencē diezgan aktīvi tika diskutēts par izaicinājumiem kiberdrošības jomā gan nacionālā, gan globālā līmenī. Eksperti nosauca galvenos:

• Piegādes ķēžu ievainojamība;
• Hakeru spējas manipulēt ar plaši un viegli pieejamām tehnoloģijām, kā droni, sociālie mediji utt.;
• Iedzīvotāju uzticība valdībai;
• Kritiskās infrastruktūras neatkarība;
• Sabiedrība arvien aktīvāk dalās ar dažāda veida informāciju, kas palielina hakeru iespējas veikt veiksmīgu kiberuzbrukumu;
• Noziegumi kripto jomā;
• Uzņēmumu vieglprātīgā attieksme pret datiem un minimālu drošības prasību neievērošana.

Jāuzsver, ka “Cybertech Global” konferencē vienā no paneļdiskusijām piedalījās arī Latvijas Universitātes rektors Gundars Bērziņš. Runājot par izaicinājumiem kiberdrošības jomā, viņš min trīs aspektus: “Pirmkārt, palielinoties kiberuzbrukumu aktivitātei, uzņēmumiem un organizācijām būs aktīvāk jāinvestē aizsardzības jomā, kas nozīmē izmaksu pieaugumu. Otrkārt, personu identitātes zādzība, izmantojot dziļviltojumus. Šāda metode tiek izmantota arvien aktīvāk, un nākotnē dziļviltojumi kļūs aizvien ticamāki. Treškārt, manipulācija ar sabiedrību. Dezinformācijas izplatīšana kļūst arvien vienkāršāka, tāpēc ir jādomā, kā pasargāt sabiedrību no meliem”.

Vajadzīga ciešāka sadarbība

Konferences ietvaros vairāki nozares līderi uzsvēra nepieciešamību pēc ciešākas sadarbības veidošanas, lai kopīgiem spēkiem izstrādātu kiberdrošības stratēģijas un aizsardzības risinājumus. Neskatoties uz tehnoloģiju attīstību, centieni apkarot hakerus joprojām ir sadrumstaloti un valstis bieži vien darbojas atsevišķi kiberuzbrukumu apkarošanā. Šāda pieeja ir neefektīva. Spānijas Nacionālā kiberdrošības institūta ģenerāldirektors Fēlikss Bario Huaress (Felix Barrio Juarez) uzsvēra: “Mums ir jāveido koalīcijas un rūpīgi jāpārdomā stratēģijas, lai stātos pretim kopīgam ienaidniekam“. Huaress arī pieminēja Eiropas Savienības apņemšanos cīnīties pret kiberuzbrucējiem. Viņš norāda, ka aptuveni 140 000 eiro ir ieguldīti drošības sistēmu nostiprināšanā katrā dalībvalstī.

Viela pārdomām

Klausoties prezentācijas, atkal un atkal sapratu, cik liela nozīme tehnoloģijām ir mūsdienās un ka to attīstība ietekmē tik daudz jomas, ieskaitot kiberdrošību un kiberuzbrukumus. Mākslīgais intelekts sniedz ļoti daudz priekšrocību abām pusēm, tāpēc kritisks moments ir tas, kura no pusēm šo tehnoloģiju izmantos radošāk un efektīvāk. Tāpat vairākkārt izskanēja nepieciešamība sadarboties, īpaši uzsverot publisko – privāto partnerību starp valdību un uzņēmumiem, kas ļautu kopīgi attīstīt efektīvus kiberdrošības risinājumus. Aizdomāties lika arī tēma par čatbotiem un tas, ka kiberuzbrucējiem nemaz nav jābūt tik radošiem, lai manipulētu ar MI sistēmām, apietu drošības kontroli un iegūtu vēlamo informāciju.

Izraēla – valsts, kur tehnoloģijas un tradīcijas iet roku rokā

Ceļojuma laikā pārliecinājos, ka Izraēla ir ne tikai tehnoloģiski attīstīta valsts, bet arī glabā savas tradīcijas un aktīvi tās nodod nākamajām paaudzēm. Šeit atkāpei gribas pieminēt braucienu uz Jeruzalemi. Tā bija unikāla pieredze vērot, cik nopietni iedzīvotāji pievēršas ticībai, lepojas ar savu piederību un piekopj tradīcijas jau no mazotnes.

Nobeiguma vārdi

Nobeigumā vēlos izteikt pateicību Izraēlas Ārlietu ministrijai un Izraēlas vēstniecībai Latvijā, ka man tika dota iespēja apmeklēt šāda mēroga pasākumu kopā ar pieredzējušiem medijiem no veseliem pieciem kontinentiem! Tā bija unikāla pieredze, kas uz kiberdrošības jomu ļauj paskatīties mazliet ar citām acīm un saprast, ka tehnoloģijas patiešām spēlē nozīmīgu lomu mūsu valstī, sabiedrībā, organizācijās, uzņēmumos un, protams, drošībā.