Drošības izaicinājumi digitālajā laikmetā

Komentē Eiropas Parlamenta deputāti:

IVARS IJABS (Latvijas Attīstībai)

MĀRTIŅŠ STAĶIS (Progresīvie)

Mūsu dzīve arvien vairāk notiek digitālajā telpā, un, lai gan tā sniedz daudz priekšrocību un iespēju, tā slēpj sevī arī daudzus riskus. Kā skaidro Eiropas Parlamenta (EP) deputāts Ivars Ijabs (Latvijas attīstībai), kiberdrošība, kas ir datoru, serveru, tīklu, datu un sistēmu aizsargāšana pret ļaunprātīgiem uzbrukumiem, ir viens aspekts, bet drošība internetā jau ir daudz plašāks jautājums. «Kad veicu bankas pārskaitījumu, kaut ko pērku internetā vai iečekojos lidojumam, ticu, ka mani dati ir drošībā. Bet drošība internetā paredz arī daudz ko citu, piemēram, cik droša un uzticama ir informācija Facebook, Instagram vai TikTok. Skaidrs, ka ar kiberdrošības draudiem saskaramies arvien vairāk, un to pierāda pēdējo mēnešu notikumi. Nupat, septembrī, uz laiku bija paralizētas vairākas Eiropas lielākās lidostas, kurām tika veikts kiberuzbrukums ar nolūku izspiest naudu. Ar kiberproblēmām saskārušies arī uzņēmumi, piemēram, Marks&Spencer veikalu ķēde. Šie uzbrukumi nes milzīgus – vairāku triljonu eiro gadā – zaudējumus. Šeit ir arī cilvēku apkrāpšana gan ar telefona zvaniem, gan internetā, mēģinot iegūt kontroli pār cilvēka ierīcēm vai nozagt viņa datus. Man ir draugs, kam ļoti patīk ģitāras, un viņš Facebook uzķērās uz reklāmu, kurā viņam par būtiski mazāku naudu piedāvāja iegādāties labus mūzikas instrumentus. Viņš bija pārskaitījis vairākus simtus eiro uz kādu Singapūras bankas kontu, kas izrādījās feiks. Tā ka riski ir visur.»

Arī EP deputāts Mārtiņš Staķis (Progresīvie) atzīst – lai gan cilvēki par drošību internetā zina arvien vairāk, savu reizi iekrist var visi: «Arī pats esmu iekritis, lai gan sevi uzskatu par digitāli advancētu cilvēku. Reiz man bija jāiečekojas KLM lidojumam. Caur Google ierakstīju KLM check-in un man izlēca lapa, kas izskatījās kā KLM lapa. Uzrakstīju savu uzvārdu, personas kodu, un mani aizveda uz nākamo lapu, kur vajadzēja apstiprināt kredītkarti. Tikai tad sāku domāt, kāpēc man to prasa, un, paldies Dievam, neko neapstiprināju un man naudu nenovilka. Pēc tam, kad iegāju īstajā KLM lapā, redzēju, ka krāpnieku lapa bija pilnīga īstās lapas kopija. Arī cilvēks, kurš lido 70 reižu gadā un it kā pārzina šo sistēmu, tomēr iekrita.»

Eiropas fokusā – vairāki virzieni

Šobrīd Eiropa pastiprinātu uzmanību pievērš vairākiem digitālās drošības virzieniem. Viens ir cilvēku psiholoģiskā ietekmēšana. Tas nav stāsts par naudas izkrāpšanu, bet darbībām, kas tiek veiktas, lai šķeltu cilvēkus, radītu neuzticību valstij un institūcijām.

«Otrs ir dezinformācija un propagandas kampaņas. Bieži šī dezinformācija nāk no botiem. Zināms, ka 70 % no mākslīgā intelekta (MI) jaudas tiek izmantoti, lai radītu viltus cilvēkus, un šeit nerunāju par vienkāršu bildīti, ko kāds ieliek sociālajos tīklos, bet to, ka visa cilvēka dzīve, ģimenes bildes, ceļojumi un viss pārējais ir mākslīgā intelekta radīts. Trešais virziens ir MI rīki. MI kļūst arvien gudrāks, un Eiropu uztrauc tas, ka vairums šo rīku joprojām ir Amerikas Silīcija ielejas kompāniju rokās. Plus, protams, klasiskie kiberdraudi, piemēram, uzlauztas paroles, e-pasti, datu noplūde. Viens piemērs: biju publicējis ierakstu, kurā salīdzināju Putinu ar Hitleru, un man no X platformas atnāca paziņojums, ka tas neatbilst viņu privātuma politikai un man šis ieraksts jāizdzēš vai arī manu kontu bloķēs. Paziņojums izskatījās tik īsts, ka pirmajā solī to nevarēja pamanīt, un tikai nākamajā sapratām, ka, ticamākais, tas ir Krievijas drošības dienestu radīts psiholoģiskās ietekmēšanas rīks, lai es dzēstu Krievijai netīkamus ierakstus. Mēs to atkodām un ziņojām. Šie rīki kļūst arvien advancētāki un grūtāk pamanāmi, un tad ir jautājums, ko darīt,» spriež Mārtiņš Staķis. 

Drošs jau pērkot!

«Virkne Eiropas Savienības normatīvo aktu ir saistīta ar kiberdrošību – EU 2020 Cybersecurity Strategy, NIS2 Directive, Cyber Resilience Act, EU Cybersecurity Act, Cyber Solidarity Act, EU Cybersecurity Certification Framework, Cyber-Diplomacy Toolbox, European Cybersecurity Competence Centre and Network (ECCC) un EU Policy on Cyber Defence. Šāda daudzslāņaina normatīvā bāze ir būtiska, tomēr praksē būtu nepieciešama vienotāka un saskaņotāka pieeja, lai izvairītos no normatīvo aktu pārklāšanās, atšķirīgas interpretācijas dalībvalstīs un nodrošinātu efektīvāku sadarbību starp institūcijām visā Eiropas Savienībā,» uzsver Mārtiņš Staķis. Kā vienu no veiksmīgākajiem viņš izceļ Kiberdrošības aktu, kas paredz, ka jebkurai digitālajai ierīcei, vai tas būtu viedpulkstenis, Wi-Fi maršrutētājs vai i-robots, kas ir mūsu mājās un darbojas Wi-Fi tīklā, ierīces drošības atjauninājumiem jābūt iestrādātiem jau rūpnieciski un ierīcei automātiski nepārtraukti jāatjaunojas, lai tā visā savas dzīves laikā būtu droša. Ja ražotājs šīs prasības izpilda, viņš iegūst Eiropas sertifikācijas zīmi (CE), kas norāda, ka produkts ir drošs. Ja šādas zīmes nav, tad ražotājs nemaz Eiropas tirgū nevar ienākt. Šādas prasības pilnā spēkā stāsies no 2027. gada, bet regulējums ir pieņemts, un tā mērķis ir vienot kiberdrošības standartus visā Eiropā, lai aizsargātu patērētājus. 

Uzrauga medicīnu un bankas

Savukārt Ivars Ijabs atgādina, ka Eiropā jau labu laiku iepriekš izveidota Kiberdrošības aģentūra, kas seko, lai programmatūra un visas interneta sistēmas būtu sertificētas. «Tas nozīmē, ka nevar uz dullo radīt programmu un laist to tirgū. Latvijā daļa no šīs aģentūras ir kiberincidentu novēršanas institūcija Cert, kas strādā sadarbībā ar līdzīgām organizācijām Eiropā. Viņi izmeklē dažādus kiberincidentus, veic risku analīzi. Tāpat Eiropas Savienība īpaši uzrauga jomas, kur varētu tikt nodarīts lielākais kaitējums, – veselības aprūpi, transporta nozari, bankas. Taču arī kibernoziedznieki mēģina iet pa priekšu, vēl jo vairāk tāpēc, ka Krievija ir ieinteresēta visādos veidos destabilizēt Eiropu. Tāpēc, ja gribam nopietni izturēties pret Krievijas radītajiem kiberdraudiem, mums jābūt ne tikai aizsargājošajām, bet arī uzbrukuma spējām – ja mums mēģina kaitēt, lai arī mēs esam spējīgi atbildēt tādā pašā veidā, nevis tikai aizsargāties.»

Vai mūs apdraud arī MI?

Ivars Ijabs uzskata, ka drošība ir ļoti svarīga, tomēr uz MI nevajadzētu fokusēties tikai no draudu perspektīvas: «MI ir arī iespēja, īpaši Latvijā, kurā trūkst darba roku. Taču skaidrs, ka ierīces joprojām prasa un prasīs cilvēku uzraudzību. Tas, par ko cīnās, – ka MI ir atkarīgs no datiem, uz kuriem tas apmācīts. Jau tagad personālatlases speciālisti paņem lielu daudzumu CV un palūdz MI atrast noteiktai darba pozīcijai piemērotāko personu. Ja MI programma apmācīta tā, ka līdz šim līdzīgās pozīcijās veiksmīgākie bijuši vīrieši, tad MI nepārprotami atlasīs vīrieti, lai gan tikpat labi šo darbu varētu veikt arī sieviete.

Tāpat MI joprojām ir raksturīgas halucinācijas – tas fantazē un nereti raksta ko tādu, kas galīgi neatbilst patiesībai.

Bet kopumā MI tomēr vairāk ir iespēja, nevis draudi.»

Savukārt Mārtiņš Staķis akcentē: «Jo lielāks risks iedzīvotāju drošībai, jo stingrāk tas jāregulē, tāpēc esmu Eiropas Parlamentā pieņemtā Mākslīgā intelekta akta atbalstītājs. Piemēram, ja runa ir par veselību, tieslietām, izglītību, jābūt ļoti augstiem standartiem un augstām prasībām. Rīkam, kam prasa, kā nokļūt kādā ielā, prasības var būt zemākas. Eiropa vēlas kļūt par standartu noteicēju ar vienu mērķi – lai MI varētu uzticēties.»

Kas mūs sagaida nākotnē?

Skaidrs, ka arī turpmāk kiberuzbrukumi un dažādi draudi digitālajā vidē nemazināsies, tieši pretēji. Tiek lēsts, ka līdz 2030. gadam ar dažādu veidu nosacītiem uzbrukumiem uzņēmumi saskarsies katras divas sekundes.

«Godīgi sakot, neesmu gatavs atgriezties desmit gadu senā vēsturē un labāk riskēšu – atstāšu savus datus, lai mana dzīve ir ērta un ātra. Tāpēc domāju, ka Eiropai ir pareiza pieeja – mums vairāk jākontrolē lielie milži, kas paši varētu daudz darīt, ja vien gribētu. Ja Facebook vai kāds cits tīkls labprāt ņem pretī manu MI radītu attēlu, tad principā viņi piekrīt, ka to var darīt, tā vietā, lai pateiktu, ka šis ir MI radīts un pabrīdinātu citus, ka Staķis izplata MI attēlus. Domāju, riski saglabāsies, tāpēc cilvēki vairāk jāizglīto gan par to, kā saglabāt privātumu, gan vajadzīgas kampaņas, kas vienkāršā un saprotamā valodā izskaidro riskus. Tāpat, ja iekrists krāpnieku nagos, aicinu cilvēkus nekautrēties un runāt par to, jo tā gadās arī Eiroparlamenta deputātiem. Galvenais – stāstīt, lai neiekrīt arī citi,» norāda Mārtiņš Staķis.