MēS vIsI mIrSiM! - Post a comment
[Recent Entries][Archive][Friends][User Info]
|
01:05 pm
mamuts[Link] | Informatīvais ziņojums par iespējamajiem risinājumiem cīņā pret kiberuzbrukumiem I. Ievads Palielinoties datoru un interneta pieejamībai, arvien plašākas kļūst iespējas gan saziņai, gan izglītībai. Lai arī lielākā daļa sabiedrības izmanto datoru šiem mērķiem, tomēr ir cilvēki, kas interneta sniegtās iespējas un varu izmanto krimināliem vai teroristiskiem nolūkiem. No šāda apdraudējuma nevaram izvairīties, bet varam to samazināt, apgūstot, kā droši un atbildīgi lietot internetu, un izglītojot sabiedrību šajos jautājumos. Attīstoties informācijas un komunikācijas tehnoloģijām (IKT), iezīmējas divas tendences: 1) tehnoloģijas kļūst arvien nepieciešamākas un ērtāk lietojamas, un tās izmanto arvien vairāk cilvēku; 2) paplašinās tehnoloģiju izmantošanas iespējas pat tādās jomās, kurās agrāk darbi tika veikti lielākoties manuāli; izmantojot tehnoloģijas, šos darbus var veikt efektīvāk. Saskaņā ar Latvijas Centrālās statistikas pārvaldes datiem 2006. gadā 42,2% Latvijas mājsaimniecību lietoja internetu. Salīdzinājumam: 2005. gadā – 30,5%, 2004. gadā – 14,7%. Divu gadu laikā interneta lietotāju pieaugums ir gandrīz trīskāršojies. Pieaugot lietotāju skaitam, palielinās arī to personu skaits, kas tehnoloģijas izmanto noziedzīgiem nodarījumiem. IKT izmantošana noziedzīgu darbību veikšanā var izpausties dažādi: gan kā maksājumu karšu viltošana, gan kā piekļūšana citas personas datorā saglabātai informācijai, gan kā datoru tīkla darbības traucēšana, kā arī daudzos citos veidos. Kaut gan praksē visus šos noziedzīgos nodarījumus sauc par kibernoziegumiem, izpratne par šo jēdzienu nav vienota. Eiropas Padomes Kibernoziegumu konvencijā ir norādīti noziedzīgie nodarījumi, kas konvencijas dalībvalstīm jāiekļauj krimināltiesību normās, paredzot sankciju par attiecīgo darbību. Šie nodarījumi ir sagrupēti četrās kategorijās: 1) nodarījumi pret datoru datu un sistēmu konfidencialitāti, integritāti un pieejamību (kiberuzbrukumi): o nesankcionēta piekļuve, o nesankcionēta datu pārtveršana, o sistēmu darbības traucēšana (arī uzlaušana), o ierīču ļaunprātīga izmantošana; 2) ar datoriem saistītie noziedzīgie nodarījumi: o ar datoriem saistīta viltošana, o ar datoriem saistīta krāpšana; 3) ar saturu saistītie noziedzīgie nodarījumi: o noziedzīgie nodarījumi, kas saistīti ar bērnu pornogrāfiju; 4) noziedzīgie nodarījumi pret autortiesībām un saistītām tiesībām. Kā redzams, nebūt ne visas minētās noziedzīgās darbības var veikt tikai ar IKT palīdzību. Noziedzīgie nodarījumi iedalīti divās kategorijās: 1) līdz ar tehnoloģiju tālāku attīstību un jaunu tehnoloģiju ieviešanu tiek konstatēti jauni nodarījumi, par kuriem to kaitīgo seku dēļ tiek paredzēts kriminālsods: datoru vīrusu izsūtīšana, informācijas sistēmu darbības traucēšana, serveru uzlaušana; 2) nodarījumi, kas izplatīti reālajā dzīvē, tiek „pārcelti” arī uz virtuālo vidi. Te jāmin tādi nodarījumi, par kuru upuri var kļūt jebkurš, – draudīgu e-pasta vēstuļu sūtīšana, citu cilvēku vārdā internetā ievietoti melīgi paziņojumi, arī citu cilvēku vārdā nosūtītas e-pasta vēstules (izmantojot elektronisko parakstu e-pasta vēstulēs persona identificē sevi kibervidē). Interneta uzraudzības organizācijas Cyberangels izmeklētāju grupa dienā saņem aptuveni 500 sūdzību no cilvēkiem, kas cieš no kiberuzmākšanās (cyberstalkerism) . Eiropas Komisijas paziņojumā ”Vispārīgā politika cīņai ar kibernoziedzību” terminu ”kibernoziedzība” lieto attiecībā uz trīs noziedzīgu darbību kategorijām: 1) noziedzīgo nodarījumu tradicionālās formas, 2) nelegāls saturs, 3) tikai elektroniskajiem tīkliem raksturīgi noziedzīgi nodarījumi. Visu šo kategoriju noziedzīgo nodarījumu kopīga pazīme – tos iespējams veikt masveidā un atrodoties lielā attālumā no seku iestāšanās vietas. Tādējādi izmantotās izmeklēšanas metodes no tehniskā viedokļa pārsvarā gadījumu ir vienādas. Ar jauno IKT palīdzību ir iespējams sagraut publiskās pārvaldes informācijas sistēmas un elektronisko sakaru tīklus, neitralizēt valsts politisko, ekonomisko, militāro lēmumu pieņemšanas centrus, dezinformēt sabiedrību un izraisīt tehnogēnas avārijas, kas rada pieaugošu nemilitāru draudu iespējamību ar smagām sekām. Izmantojot publiski pieejamās sabiedrisko, politisko, ekonomisko organizāciju tīklu datu bāzes, jaunās tehnoloģijas dod iespēju iegūt informāciju, kas satur valsts noslēpumus. Viena no pasaules attīstības tendencēm ir saistīta ar informācijas tehnoloģiju un uz to bāzes nodrošināto pakalpojumu nozīmes palielināšanos valsts pārvaldē. Apstākļos, kad valsts pārvalde un ekonomika ir atkarīga no IKT radītās infrastruktūras (valsts reģistri, elektroniskā paraksta sistēmas, banku informācijas sistēmas, transporta vadības informācijas sistēmas, elektronisko sakaru līdzekļi u.c.) un pakalpojumiem, kas tiek sniegti uz tās bāzes, šīs infrastruktūras nelikumīga izmantošana, bojāšana, paralizēšana vai iznīcināšana var radīt draudus valsts drošībai, sabiedriskajai kārtībai un negatīvi ietekmēt valsts ekonomiku. Ņemot vērā situāciju un tendences, var prognozēt, ka informācijas tehnoloģiju jomā noziedzīgo nodarījumu skaits palielināsies. Šāda veida apdraudējumu šobrīd Latvijā veicina strikts kompetenču sadalījuma trūkums valsts informācijas sistēmu, informācijas tehnoloģiju un interneta drošības tehnisko prasību un to uzraudzības jomā. Nepietiekama ir par šo jomu atbildīgo iestāžu kontroles kapacitāte, grūtības rada arī tas, ka sabiedrība un valsts amatpersonas nav pietiekami informētas par šiem jautājumiem.
I. Noziedzīgo nodarījumu veidi interneta vidē Elektroniskajiem tīkliem īpaši raksturīgi noziedzīgi nodarījumi ir dažādu veidu krāpšana un krāpšanas mēģinājumi, un to skaits aizvien pieaug. Tādi paņēmieni kā identitātes zagšana, pikšķerēšana (phishing), surogātpasts (SPAM) un ļaunprātīgi kodi tiek izmantoti liela apmēra krāpšanām. Masveida kiberuzbrukuma gadījumā (līdzīgi kā Igaunijā 2007. gada pavasarī) var tikt apgrūtināta visa interneta darbība Latvijā, tāpēc ir nepieciešams savlaicīgi sagatavoties iespējamiem līdzīgiem gadījumiem. Elektroniskajos tīklos izplatīti noziedzīgi nodarījumi ir arī, piemēram, uzbrukumi informācijas sistēmām, pakalpojumu atteikšana un nelikumīga piekļuve (hacking). Šāda veida uzbrukumi var būt vērsti arī pret ārkārtīgi būtisku infrastruktūru ne tikai vienā valstī, bet arī visā Eiropā un globālā mērogā, un tie var ietekmēt pastāvošās ātrās reaģēšanas sistēmas daudzās jomās, radot postošas sekas visai sabiedrībai. Ļoti izplatīti ir liela apmēra uzbrukumi informācijas sistēmām vai organizācijām un indivīdiem ar tā saucamo robottīklu (botnets) starpniecību. Kā zināms, Igaunijā 2007. gada pavasarī ir noticis arī sistemātisks, labi koordinēts plaša mēroga tiešs uzbrukums īpaši nozīmīgai valsts informācijas infrastruktūrai. Situāciju vēl vairāk pasliktina tehnoloģiju apvienošana un arvien progresējošā informācijas sistēmu savstarpējā sasaiste, kas padara šīs sistēmas vēl neaizsargātākas. Uzbrukumi datorsistēmām bieži vien ir labi organizēti, un tos izmanto naudas izspiešanai no datorsistēmu īpašniekiem. Ziņojumu skaits par uzbrukumiem izspiešanas nolūkā ir samazinājies, iespējams, tas skaidrojams ar to, ka uzņēmumi neatklāj šādus gadījumus, baidoties, ka tiem var rasties zaudējumi, ja sabiedrība uzzinās, ka uzņēmumam ir problēmas ar drošību. II. Situācija Latvijā kiberuzbrukumu un kibernoziegumu apkarošanas jomā un incidentu statistika 2007. gada 10. augustā Īpašu uzdevumu ministra elektroniskās pārvaldes lietās sekretariāts (ĪUMEPLS) rīkoja semināru valsts sekretāriem un valsts iestāžu vadītājiem par informācijas tehnoloģiju drošu izmatošanu valsts sektorā un valsts informācijas sistēmu drošību. Galvenās semināra tēmas bija valsts sektora informācijas drošība internetā, ielaušanās tīklā Igaunijā un situācija Latvijā, informācijas tehnoloģiju (IT) pārvaldība iestādēs un organizācijās, kā arī labākās pieredzes apmaiņa IT drošības pārvaldībai. Diemžēl semināru apmeklēja lielākoties iestāžu un ministriju IT nodaļu vadītāji un IT speciālisti, nevis to vadība, kam seminārs bija paredzēts. Tas liecina, ka vadība nepietiekami pievērš uzmanību un neapzinās atbildību par to pārziņā esošajām informācijas sistēmām un iespējamajiem draudiem. ĪUMEPLS, īstenojot ERAF Nacionālās programmas ”E-pārvaldes infrastruktūras bāzes attīstība un pilnveidošana” projekta ”E-pārvaldes portfelis” aktivitāti ”Interneta resursu un datu centru drošības sistēmas audits un uzlabojumi”, ir pasūtījis 10 informācijas sistēmu drošības auditus. Apkopojot šobrīd pabeigto septiņu valsts informācijas sistēmu auditu rezultātus, konstatēts, ka drošības problēmas ir līdzīgas. Galvenās auditos identificētās problēmas: • Organizāciju vadībai trūkst izpratnes un zināšanu par IT drošību. • Nav pietiekami produktīvas sadarbības starp IT speciālistiem un biznesa procesa īpašniekiem. • Formāla un virspusēja pieeja IT drošības jautājumiem ¬ Valsts informācijas sistēmu likumu un Ministru kabineta 2005. gada 11. oktobra noteikumus Nr. 765 ”Valsts informācijas sistēmu vispārējās drošības prasības” piemēro formāli, neiedziļinoties to būtībā un nepiemērojot procesus darbā, vairumā gadījumu šīs prasības netiek piemērotas vispār. • Sistēmu pārziņi spēj nodrošināt perimetra (tehnoloģisko) drošību, bet citiem aspektiem, galvenokārt darbinieku apmācībai drošā tehnoloģiju izmantošanā, uzmanība netiek pievērsta. • Tiek atrasti līdzekļi tehnoloģisko un programmatūras resursu iegādei, tomēr par IT drošību atbildīgo darbinieku atalgojums ir neatbilstošs ekonomiskajai situācijai. • IT drošības organizācija ļauj pasargāt no ikdienas riskiem, bet nemazina iespēju izvairīties no drošības incidentiem ilgākā laika posmā. • Risku analīze un informācijas klasifikācija netiek veikta vispār vai tiek veikta daļēji. • Netiek pievērsta pietiekama uzmanība datu drošībai. • Nav ieviesti kontroles mehānismi, lai pārliecinātos, ka IT drošības prasības tiek ievērotas. ĪUMEPLS turpinās IT valsts informācijas sistēmu padziļinātos drošības auditus. 1. Iestādes, kas darbojas kirberuzbrukumu apkarošanas jomā Latvijā kiberuzbrukumus apkaro un izmeklē Iekšlietu ministrijas struktūrvienība: Valsts policijas Galvenās Kriminālpolicijas pārvaldes Ekonomikas policijas pārvaldes (VP GKrPP EPP) Kibernoziegumu apkarošanas nodaļa (paredzētas septiņas amatu vietas – viens priekšnieks, pieci vecākie inspektori un viens inspektors, bet šobrīd ir tikai četri darbinieki). • 2006. gadā nodaļa uzsākusi 21 kriminālprocesu (septiņi uzsākti Kibernoziegumu apkarošanas nodaļas darba rezultātā), no tiem 15 tika sekmīgi izmeklēti. • 2007. gada sešos mēnešos uzsākti 12 kriminālprocesi (divi uzsākti Kibernoziegumu apkarošanas nodaļas darba rezultātā), deviņi no tiem sekmīgi izmeklēti. • Pārsvarā uzsākti procesi par mantiska rakstura noziegumiem (personas datu izmānīšana, piekļuves datu zādzība utt.). • Uzsākti un sekmīgi izmeklēti divi procesi par kaitīgu programmu izplatīšanu (datorvīrusi). ES dalībvalstu CERT veidošanas process līdz šim nav bijis vienots, taču neizslēdz sadarbības iespējas nākotnē, it īpaši ņemot vērā to, ka Eiropas tīklu un informācijas drošības aģentūra (ENISA) ir pievērsusi uzmanību šim jautājumam. Pasaulē kibernoziegumu apkarošanas politika attīstās samērā vienoti. Pašlaik Eiropā ir jau liels skaits nacionālo un starptautisko CERT, kas saistītas ar izglītības, valsts pārvaldes un komerciālo sektoru. Daudzas organizācijas ir ieinteresētas, lai tām būtu sava komanda, kas cīnītos ar datordrošības incidentiem. CERT tiek veidotas, izmantojot komerciālo organizāciju, universitāšu, valsts pārvaldes un militāro organizāciju darbaspēka resursus. CERT organizāciju veidošana ir atbalstāma un nozīmīga iniciatīva, lai palīdzētu interneta lietotājiem risināt drošības problēmas un brīdinātu sistēmu administratorus par draudiem informācijas sistēmu drošībai. Dažādās valstīs CERT kustība ir attīstījusies dažādi, tomēr vairumā gadījumu valstī ir vismaz viena CERT, kas atbild par valdības tīkliem, viena, kas pārstāv nacionālo izglītības un zinātnes tīklu, un vairākas CERT, kas darbojas dažādās komerciālās organizācijās. CERT komandu sadarbība ir ļoti svarīgs priekšnosacījums sekmīgai incidentu risināšanai. TF-CSIRT (Task Force of CSIRT) tiek dibināts, lai nodrošinātu sadarbību starp CSIRT Eiropā. Galvenais TF-CSIRT mērķis ir nodrošināt forumu pieredzes un zināšanu apmaiņai Eiropas CSIRT kopienai un palīdzēt dibināt jaunus CSIRT, nodrošināt kopējus standartus un procedūras reaģēšanai uz starpgadījumiem. TF-CSIRT darbojas TERENA Tehniskās programmas uzraudzībā. Latviju TERENA Ģenerālajā asamblejā pārstāv Latvijas Universitātes Matemātikas un informātikas institūta pārstāvji. Latvijā ir divas iestādes, kuras analīzē drošības incidentus un palīdz novērst drošības trūkumus, cenšoties padarīt datorsistēmas un tīklus drošākus: 1) Valsts informācijas tīkla aģentūras Datoru drošības incidentu reaģēšanas vienība (VITA DDIRV; izveidota, lai sniegtu konsultācijas un izstrādātu rekomendācijas datorsistēmu un tīklu administratoriem datoru drošības incidentu gadījumos); 2) LATNET CERT (LU Matemātikas un informātikas institūta LATNET laboratorijas struktūrvienība, kas nodarbojas ar drošības incidentu izmeklēšanu LATNET tīklos). Lai uzlabotu drošības situāciju internetā, LATNET kopā ar vairākām iestādēm un bankām ir izveidojis Latvijas CERT darba grupu (LV-CERT) ar mērķi koordinēt sadarbību starp iesaistītajām organizācijām (LV-CERT dalībnieki ir LATNET-CERT, VITA DDIRV, Hansabanka, SEB Unibanka, Rīgas Tehniskā universitāte). Valsts informācijas tīkla aģentūras DDIRV norāda, ka kiberuzbrukumi notiek pastāvīgi. Būtisku kaitējumu var nodarīt uzbrukumi, kas tiek veikti ar mērķi apturēt vai apgrūtināt pakalpojumu sniegšanu. Attiecībā uz mājaslapām tas izpaužas kā informācijas nomaiņa vai arī mājaslapas tiek padarītas nepieejamas interneta lietotājiem. No 2007. gada 1. janvāra, kopš darbojas DDIRV, nopietni uzbrukumi nav reģistrēti. Arī katra incidenta novēršana ir atsevišķs process, kas atkarīgs no katra pārkāpuma. Šādās situācijās pirmais uzdevums ir atjaunot pakalpojumu, nākamais – ja iespējams, panākt apdraudējuma novēršanu. Ja pārkāpumi izdarīti Latvijā, apdraudējumu lielākoties var novērst, ja ārvalstīs, – tas izdarāms grūtāk. Parasti šādi uzbrukumi nerada bīstamas sekas tieši informācijas sistēmām, bet gan problēmas pakalpojumu nodrošināšanā. Iekšlietu ministrija norāda, ka EPP Kibernoziegumu apkarošanas nodaļa nav saņēmusi nevienu oficiālu paziņojumu par uzbrukumu valsts informācijas sistēmām, kuru rezultātā būtu nodarīts būtisks kaitējums, taču ir informācija par vairākkārtējiem mēģinājumiem. Ar uzbrukumu tiek saprastas destruktīvas darbības, proti, mēģinājums pārtraukt konkrētas valsts informācijas sistēmas darbību (nesakaitot nesankcionētas piekļuves mēģinājumus ar mērķi iegūt kādas datu bāzes datus). Ir fiksēti vairāki iespējami Valsts informācijas sistēmu drošības sistēmas noteikumu pārkāpumi, par kuriem uzsākts kriminālprocess. Lielākoties tie ir saistīti ar iekšējo drošības noteikumu neievērošanu vai darbinieku nolaidību, vai arī ļaunprātīgu dienesta stāvokļa izmantošanu. Proti, visi fiksētie pārkāpumi bija vērsti nevis pret valsts informācijas sistēmām, bet gan pret konkrētām personām vai ar mērķi iegūt un ļaunprātīgi izmantot sensitīvu informāciju. Šajos gadījumos valsts informācijas sistēmas nebija mērķis, bet gan līdzeklis noziedzīgu nodarījumu veikšanai.
2. Normatīvie akti informācijas sistēmu drošībai un aizsardzībai Latvijā Šobrīd Latvijā spēka ir 11 normatīvie akti, kuru prasības jāievēro, nodrošinot valsts informācijas sistēmu drošību un aizsardzību, un divi normatīvie akti, kas nosaka atbildību par darbībām, kuras vērstas pret automatizētām datu apstrādes sistēmām, arī valsts informācijas sistēmām. Valsts informācijas sistēmu drošības tiesisko pamatu veido vairāku normatīvo aktu kopums. Saskaņā ar valsts informācijas sistēmu vispārējām drošības prasībām , nosakot valsts informācijas sistēmu drošības pasākumus, ir jāievēro normatīvajos aktos noteiktās prasības: 1) kas regulē elektronisko dokumentu apriti un glabāšanu; 2) par personas datu apstrādes sistēmas aizsardzības obligātajām tehniskajām un organizatoriskajām prasībām (ja valsts informācijas sistēma ir atzīta par fizisko personu datu apstrādes sistēmu saskaņā ar Fizisko personu datu aizsardzības likumu); 3) par valsts noslēpuma objektu aizsardzību (ja, lietojot valsts informācijas sistēmu, tiek nodrošināta tādas informācijas aprite, kas ir atzīta par valsts noslēpuma objektu saskaņā ar likumu ”Par valsts noslēpumu”); 4) par dienesta vajadzībām paredzētās informācijas aizsardzību (ja, lietojot valsts informācijas sistēmu, tiek nodrošināta tādas informācijas aprite, kura ir uzskatāma par informāciju dienesta vajadzībām saskaņā ar Informācijas atklātības likumu). Normatīvajos aktos noteikto prasību izpildi uzrauga šādas iestādes: 1) Satversmes aizsardzības birojs (informācijas sistēmu, kas apstrādā valsts noslēpumu un informāciju dienesta vajadzībām, drošības prasību atbilstības pārbaude); 2) Datu valsts inspekcija (fizisko personu datu aizsardzības prasību izpildes uzraudzība); 3) Īpašu uzdevumu ministra elektroniskās pārvaldes lietās sekretariāts (valsts informācijas sistēmu drošības prasību izpildes uzraudzība); 4) Satiksmes ministrija (valsts privāto elektronisko sakaru tīklu un tajā pārraidītās valsts pārvaldes funkciju izpildei nepieciešamās aizsargātās informācijas drošības pārraudzība, nacionālās datoru drošības incidentu reaģēšanas vienības izveidošana un uzturēšana); 5) Valsts arhīvu ģenerāldirekcija (elektronisko dokumentu, kuri nododami valsts arhīvā, glabāšanas prasību izpildes uzraudzība). Iestādes, kuras ir iesaistītas ar noziedzīgu nodarījumu pret informācijas sistēmām izmeklēšanā: 1) Valsts policijas Galvenās Kriminālpolicijas pārvaldes Ekonomikas policijas pārvaldes (VP GKrPP EPP) Kibernoziegumu apkarošanas nodaļa (noziedzīgu nodarījumu, kas vērsti pret automatizētām datu apstrādes sistēmām, izmeklēšana); 2) Valsts policijas Galvenās kriminālpolicijas pārvaldes Starptautiskās sadarbības pārvalde (kontaktpunkts, kas strādā visu diennakti bez brīvdienām, lai nodrošinātu nekavējošu palīdzības sniegšanu nolūkā veikt izmeklēšanu vai tiesvedību attiecībā uz noziedzīgiem nodarījumiem, kas saistīti ar datorsistēmām un datiem, kā arī lai vāktu pierādījumus par noziedzīgiem nodarījumiem elektroniskā formā). Ir izstrādāts Ministru kabineta noteikumu projekts ”Noteikumi par saglabājamo datu pieprasīšanas un nodošanas kārtību pirmstiesas izmeklēšanas iestādēm, operatīvās darbības subjektiem, valsts drošības iestādēm, prokuratūrai un tiesai, kā arī kārtību, kādā Datu valsts inspekcija apkopo statistisko informāciju par minēto institūciju pieprasījumiem saņemt saglabājamos datus un par šo datu izsniegšanu”. Latvijā ERAF Nacionālās programmas ”Elektroniskās pārvaldes infrastruktūras bāzes attīstība un pilnveidošana” turpinājums ir Operacionālās programmas pasākums ”Informācijas un komunikāciju tehnoloģiju infrastruktūra un pakalpojumi”. Tā ietvaros galvenās investīcijas informācijas sabiedrības attīstībai laikā no 2007. līdz 2013. gadam plānots piešķirt līdzekļus publiskās pārvaldes iestādēm datu pārraides drošības nodrošināšanai. III. Starptautiskās aktivitātes kiberuzbrukumu novēršanā 1. Eiropas Savienības politika kiberuzbrukumu novēršanas jomā ES politikas kiberuzbrukumu novēršanas jomā pamatā ir 2001. gada paziņojums ”Par drošākas informācijas sabiedrības izveidi, uzlabojot infrastruktūras drošību un apkarojot datornoziegumus” . Komisijas paziņojumā Padomei, Eiropas Parlamentam, Eiropas Ekonomikas un sociālo lietu komitejai un Reģionu komitejai – Drošas informācijas sabiedrības stratēģija ”Dialogs, partnerība un iespējas” norādīts, ka Eiropas Kopiena ir izstrādājusi trīs virzienu pieeju, kas aptver īpašus elektronisko tīklu un informācijas drošības pasākumus, elektroniskos sakarus reglamentējošos noteikumus (kas ietver privātuma un datu aizsardzības jautājumus) un cīņu pret kibernoziegumiem. Lai gan minētos trīs aspektus var skatīt atsevišķi, to lielās savstarpējās saistības dēļ nepieciešama koordinēta stratēģija. 2007. gada 22. maijā Eiropas Komisija ir pieņēmusi paziņojumu ”Pretī politikai cīņai ar kibernoziedzību”. Paziņojumā ir paredzēti specifiski pasākumi, lai uzlabotu sadarbību starp kibernoziegumus apkarojošajām iestādēm un privātā sektora operatoriem, kam ir svarīga nozīme cīņā pret kibernoziedzību internetā. Paziņojums paredz arī virkni pasākumu atsevišķās valstīs, Eiropā un arī starptautiskā mērogā. Paziņojumā uzsvērts, ka Eiropas Komisija ir galvenā institūcija, kas koordinē šo politiku ciešā sadarbībā ar dalībvalstīm un starptautiskām organizācijām. Galvenie ES īstermiņa mērķi: • uzlabot un veicināt sadarbību starp kibernoziegumu apkarošanas vienībām un citām attiecīgām iestādēm un ES ekspertiem; • attīstīt atbilstīgu ES ietvaru cīņā ar kibernoziedzību; • veicināt izpratni par apdraudējumu un izmaksām, ko rada kibernoziegumi. Ar Pamatlēmumu 2005/222/TI par uzbrukumiem informācijas sistēmām , kā arī ar Pamatlēmumu 2001/413/TI par krāpšanas un viltošanas apkarošanu attiecībā uz bezskaidras naudas maksāšanas līdzekļiem pieņemtas atsevišķas svarīgākās kibernoziegumu definīcijas. Eiropas Komisijas ”E-privātuma” direktīva paredz publisko elektronisko sakaru pakalpojumu sniedzējiem pienākumu nodrošināt šo pakalpojumu drošumu. Turpat noteikti noteikumi attiecībā uz surogātpastu un spiegprogrammatūru. 2004. gada 22. janvārī Eiropas Komisijas pieņēmusi paziņojumu Eiropas Parlamentam, Padomei, Eiropas Ekonomiskajai un sociālajai komitejai un Reģionu komitejai par surogātpastu, spiegprogrammatūru un ļaunprātīgu programmatūru . Tā rezultātā tiek attīstīta tīklu un informācijas drošības politika, kuras ietvaros Paziņojums par drošas informācijas sabiedrības stratēģiju piedāvā shēmu, kā turpināt un uzlabot saskaņoto pieeju tīklu un informācijas drošībai. 2004. gadā ir pieņemta Eiropas Parlamenta un Padomes Regula, kas nosaka Eiropas Tīklu un informācijas drošības aģentūras (ENISA) izveidi. Ar Ministru kabineta 2007. gada 27. jūnija rīkojumu Nr. 397 ”Par Latvijas Republikas dalību Eiropas Kopienas aģentūrās” par atbildīgo ministriju par dalības nodrošināšanu ENISA ir noteikta Satiksmes ministrija. Ir pieņemts Eiropas Komisijas Paziņojums par visaptverošas un saskaņotas ES stratēģijas izstrādi noziedzības un kriminālās tiesvedības novērtēšanai – ES rīcības plāns 2006.–2010. gadam , kurā norādīts, ka situācija attiecībā uz informācijas par noziedzības izplatīšanos ieguvi ir absolūti neapmierinoša, un jo īpaši nepieciešams uzlabot datu apmaiņu starp ES dalībvalstīm. Komisija ir izvirzījusi vērienīgu mērķi – piecu gadu laikā atrisināt šo problēmu. Ekspertu grupa, ko rīcības plānā paredzēts izveidot, uzsāks diskusiju, lai izstrādātu rādītājus kibernoziedzības izplatības novērtēšanai. 2005. gada 17. novembrī Eiropas Komisijas pieņemtās Zaļās grāmatas par Eiropas programmu kritiskās informācijas infrastruktūras aizsardzībai 2. pielikumā ir norādīti kritiskās infrastruktūras sektori. Saskaņā ar Zaļās grāmatas definīcijām (19. lpp.) IKT sistēmas pašas par sevi ir kritiskā infrastruktūra vai arī tās (telekomunikācijas, datori/programmatūra, internets un tml.) ir nozīmīgas kritiskās infrastruktūras darbībai. Pašlaik izstrādes procesā ir priekšlikums Eiropas Padomes direktīvas projektam “Par Eiropas kritisko infrastruktūru (EKI) apzināšanas un noteikšanas procedūru un vajadzību novērtēšanu to aizsardzības uzlabošanai”. Direktīvas 9. pants un 13. direktīvas preambulas punkts paredz, ka katra ES dalībvalsts, tostarp arī Latvija, nosaka savu kontaktpunktu, kurš koordinē ar EKI saistīto jautājumu risināšanu valstī, ar citām ES dalībvalstīm un Eiropas Komisiju. Šīs kontaktpunkta funkcijas labākai izpildei var tikt iesaistītas citas ES dalībvalstu kompetentās iestādes. 2. NATO politika kiberuzbrukumu jomā Ziemeļatlantijas līguma organizācijai (NATO) līdz šim nav bijis atsevišķas politikas kiberaizsardzības jomā vai vadlīniju, kas noteiktu, kā reaģēt uz šāda veida uzbrukumiem un kā palīdzēt NATO dalībvalstīm, ja tās skartu šādi uzbrukumi. NATO Rīgas samita deklarācijā valstu vadītāji aicināja pievērst lielāku uzmanību NATO informācijas sistēmu aizsardzībai pret iespējamiem kiberuzbrukumiem. Reaģējot uz masveida kiberuzbrukumiem, kas tika vērsti pret Igauniju, NATO valstu aizsardzības ministri šī gada 14.–15. jūnijā vienojās par nepieciešamību palielināt aliansei būtiski svarīgo informācijas sistēmu un infrastruktūras aizsardzības spējas pret šāda veida uzbrukumiem un ka steidzami jānovērtē valstu informācijas sistēmu aizsardzības spējas pret kiberuzbrukumiem. NATO patlaban ir uzsākta iekšēja diskusija par potenciālu pastāvīgu politiku attiecībā uz kiberaizsardzību alianses un tās dalībvalstu ietvaros. NATO spēku attīstības priekšlikumā (Force Goal) EG 2969 ”Reaģēšanas spēja uz datortehnikas incidentiem” ir noteikts mērķis – attīstīt spēju operatīvi noteikt datoru drošības draudus nacionālajā militārās informācijas infrastruktūrā un spēju efektīvi reaģēt uz šādiem draudiem. Divas reizes gadā notiek semināri Cyber defense Workshop on Computer Security Incident Handling, kuros tiek analizēta valstu pieredze saistībā ar Datorincidentu reaģēšanas grupu (CIRT) izveidi un darbību. NATO drošības plānos kiberaizsardzībai ir noteikta prioritāte, ko apliecina NATO Datorincidentu Reaģēšanas Spēju (NCIRC) tehniskā centra veidošana un NATO ielaušanās detektēšanas sistēmas (IDS) darbības spēju projekta ieviešana. Igaunija, kas ir viena no vadošajām valstīm IT jomā Eiropas Savienībā un pasaulē, 2006. gada decembrī nāca klajā ar priekšlikumu izveidot Igaunijā NATO Ekspertīzes un izcilības centru sadarbībai kiberaizsardzības jomā (Centre of Excellenec for Cooperatiove Cyber Defence Capability). Centra izveides mērķis ir veicināt sadarbību starp NATO dalībvalstīm kiberaizsardzības jomā, sniegt ekspertu viedokli un veikt speciālistu apmācību. Plānots, ka centrs pilnībā sāks darbu 2008. gadā. Šobrīd, tā darbības sākuma fāzē, centrā strādā tikai Igaunijas personāls. Latvijas Republikas Ārlietu ministrija uzskata, ka Latvijas kompetentās iestādes nākotnē varētu izvērtēt Latvijas speciālistu apmācības iespējas vai sadarbību ar centru. IV. Dialoga ar ekonomikas nozaru pārstāvjiem uzlabošana Moderno IT un elektronisko sakaru sistēmu attīstību lielākoties kontrolē privātie uzņēmumi. Privātās sabiedrības nodarbojas ar draudu novērtējumu, izstrādā programmatūru cīņai pret noziegumiem un attīsta tehniskos risinājumus to novēršanai. Ekonomikas nozaru pārstāvji tādējādi daudz palīdz valsts iestādēm cīņā ar kibernoziedzību, jo īpaši pozitīvi vērtējami centieni apkarot bērnu pornogrāfiju un citu nelegālu saturu internetā. Nopietna problēma ir informācijas, specifisku zināšanu un labākās pieredzes apmaiņas trūkums starp valsts un privāto sektoru. Lai aizsargātu komercdarbības modeļus un noslēpumus, privātie uzņēmēji bieži vien izvairās sniegt ziņas tiesību aizsardzības iestādēm par noziedzīga rakstura incidentiem. Šāda informācija ir ļoti vajadzīga, lai valsts iestādes varētu izstrādāt efektīvu un atbilstīgu kibernoziedzības apkarošanas politiku. Ziņojumā lietotie termini un skaidrojumi CERT, CSIRT – datoru drošības incidentu reaģēšanas vienība (Computer Emergency Response Team, Computer Security and Incident Response Team), organizācija, kas izveidota, lai palīdzētu interneta lietotājiem risināt drošības problēmas. Laika gaitā CERT ir paplašinājusi savu pakalpojumu loku, no reaģēšanas rīka kļūstot par plašāku pakalpojumu, tostarp aizsardzības pakalpojumu, sniedzēju. Tādēļ termins CERT 90. gadu beigās tika aizstāts ar CSIRT. Pašlaik tiek lietoti abi termini kā sinonīmi. Lai gan termins CSIRT ir precīzāks, vēsturiski vairāk pieņemts lietot terminu CERT. TF-CSIRT – datoru drošības incidentu reaģēšana vienību darba grupa (Task Force of CSIRT). TF-CSIRT dibināta, lai nodrošinātu sadarbību starp CSIRT Eiropā un citos reģionos. TF-CSIRT organizē regulāras datoru drošības incidentu reaģēšanas vienību tikšanās, kurās dalībnieki var dalīties pieredzē un zināšanās. TF-CSIRT dalībnieki kopīgi darbojas dažādās pētniecības nozarēs, lai uzlabotu incidentu novēršanas spējas. Identitātes zādzība – personu identificējošas informācijas, piemēram, kredītkartes numura, izmantošana, lai veiktu citu noziegumu. Kibernoziedzība – noziedzīgas darbības, ko veic, izmantojot elektroniskos sakaru tīklus un informācijas sistēmas, vai darbības, kas ir vērstas pret šādiem tīkliem un sistēmām. Kiberuzbrukums – destruktīvas darbības ar mērķi pārtraukt konkrēta resursa darbību (šajā gadījumā nav domāti nesankcionētas piekļuves mēģinājumi ar mērķi iegūt kādas datu bāzes datus). Hacking – uzbrukumi informācijas sistēmām, pakalpojumu atteikšana un nelikumīga piekļuve datorsistēmām. Pikšķerēšana (Phishing) – elektroniskajiem tīkliem īpaši raksturīgi noziedzīgi nodarījumi, kuru skaits aizvien pieaug, ir dažāda veida krāpšanas un krāpšanas mēģinājumi, tostarp identitātes zagšana. Neapdomīgu lietotāju aizvilināšana uz tīmekļa vietnēm, kas atdarina reālu organizāciju vietnes. Vilināšanas nolūks ir izgūt no klientiem to paroles, kredītkaršu informāciju, ziņas par sociālo apdrošināšanu vai citus personas datus, kurus zaglis pēc tam varētu ļaunprātīgi izmantot. (www.termini.lv) TERENA Tehniskā programma (Trans-European Research and Education Networking Association) dibināta 1994. gada oktobrī, apvienojoties RARE (Réseaux Associés pour la Recherche Européenne) un EARN (European Academic and Research Network), lai piedalītos kopīgās aktivitātēs, nodrošinātu platformu diskusijai par augstas kvalitātes datortīklu un veicinātu augstas kvalitātes starptautiskās informācijas un telekomunikāciju infrastruktūras attīstību, no kā labumu gūtu visa akadēmiskā sabiedrība Eiropā. TERENA Ģenerālā asambleja – TERENA galvenais lēmējorgāns, kura sastāvā ir visu TERENA biedru organizāciju pārstāvji. TERENA Ģenerālā asambleja sanāk divas reizes gadā un apspriež visus stratēģiskos un politiskos jautājumus. Ģenerālā asambleja ievēl Izpildkomiteju, kas pārvalda TERENA. Esot svarīgi šospezģec, kurš izlasīja līdz galam un VISU saprata? :DDDDDDDDDDD
|
|
|
| |