5. Article

Ārvalstu izlūkošanas un drošības dienestu radītā apdraudējuma novēršana Darbu pret Latviju īsteno vairāku valstu izlūkošanas un drošības dienesti (turpmāk - specdienesti). Būtiskāko apdraudējumu NATO un ES dalībvalstu kolektīvajai drošībai, kā arī Latvijas valsts nacionālajai drošībai un interesēm rada Krievijas specdienesti. Krievijas Bruņotie spēki un militārā infrastruktūra, kas izvietota Eiropas stratēģiskajā virzienā, paredz arī militārajiem mērķiem pieskaņotu izlūkošanas un speciālo uzdevumu spēju attīstību, kas vērstas pret Latviju. Krievijas specdienestu darbība pret Latviju iekļaujas pret rietumvalstīm vērstā aktivitāšu kopumā. Krievijas specdienesti īsteno mērķtiecīgu un sistemātisku darbu, lai iegūtu izlūkošanas informāciju par būtiskākajiem Latvijas iekšpolitikas, ārpolitikas, drošības politikas, ekonomikas un enerģētikas politikas aspektiem, kā arī seko līdzi sociālajiem procesiem un sabiedrības noskaņojumam. Latvijas aizsardzības spējas, NATO rīcības stratēģija reģionā, Alianses paplašinātā klātbūtne, kā arī ārējās robežas drošība un situācija pierobežā piesaista pastiprinātu Krievijas specdienestu interesi. Par šiem jautājumiem interesi izrāda arī citi ārvalstu specdienesti. Līdztekus izlūkošanas informācijas vākšanai un aģentūras pozīciju stiprināšanai, Krievijas specdienesti izvērš īstermiņa un ilgtermiņa ietekmes pasākumus: veido ietekmes aģentu tīklu, veic ietekmes sviru izpēti un stiprināšanu, kā arī īsteno mērķtiecīgas ietekmes operācijas, lai Kremlim vēlamā veidā virzītu lēmumu pieņemšanu, sociālpolitiskos procesus un sabiedrisko domu. Pieaug Krievijas spējas pielietot kompleksas ietekmes operācijas, kombinējot dažādas metodes. Šādās operācijās būtiska loma ir informatīvajai telpai un kibertelpai. Tematiski ietekmes pasākumi visbiežāk saistīti ar centieniem vājināt Latvijas pozīciju NATO un ES, šķelt šīs organizācijas, kā arī veicināt spriedzi Latvijas sabiedrībā, parādot Latviju kā iekšpolitiski vāju, etniski sašķeltu valsti. Uzsvars tiek likts arī uz iedzīvotāju neuzticību valsts varai un politikai. Ietekmes spējas tiek attīstītas ilgtermiņā ar mērķi tās aktivizēt pēc vajadzības konkrētu projektu ietvaros vai izveidojoties noteiktai situācijai. Krievijas specdienesti mērķu un uzdevumu sasniegšanai izmanto daudzpusīgas darba metodes, darbu organizē strādājot no savas valsts teritorijas, īslaicīgi ieceļojot Latvijā, izmantojot diplomātisko pārstāvniecību pozīcijas, aktīvi strādājot informatīvajā telpā, tostarp sociālajos tīklos. Pieaug tehniskās izlūkošanas spējas - kiberizlūkošana, signālu un datu pārtveršana. Šādi iegūta informācija var tikt izmantota aktīvo pasākumu un ietekmes operāciju īstenošanā. Valsts drošības iestāžu (Militārās izlūkošanas un drošības dienesta, Satversmes aizsardzības biroja, un Valsts drošības dienesta) stratēģiskais mērķis ir nodrošināt apsteidzošu un preventīvu pasākumu kopumu, lai neitralizētu ārvalstu specdienestu radīto apdraudējumu Latvijas nacionālajai, kā arī NATO un ES kolektīvajai drošībai un interesēm. Prioritāriem uzdevumiem ir jābūt balstītiem uz esošās valsts drošības iestāžu darbības stiprināšanu un pilnveidošanu, atbilstoši pastāvošajiem apdraudējuma veidiem. Prioritātes ārvalstu specdienestu radītā apdraudējuma novēršanai: Valsts drošības iestāžu spēju attīstība un koordinēta sadarbība Ņemot vērā pašreiz aktuālo hibrīddraudu būtību, valsts drošības iestādēm jāstiprina spējas identificēt ārvalstu specdienestu aktivitātes plašā izpausmju spektrā. Darbības jomu paplašināšana un pilnveidošana jāīsteno mērķtiecīgi, izsvērti un saskaņoti, saglabājot augstu darba efektivitāti un lietderīgu resursu izlietojumu. Jāturpina valsts drošības iestāžu spēju stiprināšana gan personāla, gan tehnisko līdzekļu un inovatīvu darba metožu jomās. Valsts drošības iestādēm jāpilnveido un mācībās jāstiprina savstarpējās sadarbības shēmas un komunikācijas mehānismi, lai ātri identificētu izmaiņas kopējā valsts drošības situācijā un īstenotu pasākumus apdraudējuma novēršanai. Pretizlūkošanas un preventīvo pasākumu stiprināšana Valsts drošības iestāžu uzdevums ir veikt nepārtrauktus pretizlūkošanas pasākumus, identificējot ārvalstu specdienestu īstenotās aktivitātes, kas pret Latviju un Latvijas valstspiederīgajiem tiek īstenotas, izmantojot plašu metožu klāstu. Pretizlūkošanas darbībai jābūt virzītai ne tikai uz ārvalstu specdienestu darbinieku un to aģentūras atklāšanu un neitralizēšanu, kā arī valsts drošībai nozīmīgas informācijas un kritiskās infrastruktūras aizsardzību, bet arī uz ietekmes aģentu un ietekmes operāciju identificēšanu, tostarp medijos un sociālajos tīklos īstenotu aktīvo pasākumu atklāšanu. Ņemot vērā ārvalstu specdienestu augsto interesi par Latvijas aizsardzības spējām un ārējās robežas drošību, kompleksi pretizlūkošanas pasākumi pastiprināmi vietās un objektos, kur koncentrēti NBS un sabiedroto militārie spēki un infrastruktūra, Valsts robežsardzes struktūrvienības, kā arī pierobežas teritorijās. Pastiprināts pretizlūkošanas darbs jāīsteno attiecībā uz kritiskās infrastruktūras objektiem. Arvien biežāk tiek fiksēti gadījumi, kad dažādi subjekti, tostarp privātpersonas, izmanto bezpilota sistēmas (lidaparātus, sauszemes un zemūdens aparātus), tāpēc pieaug arī ar to izmantošanu saistītie izlūkošanas un drošības riski. Lai mazinātu potenciālo bezpilota sistēmu draudu apjomu, Latvijai ir jāattīsta šo ierīču kontroles, noteikšanas, atrašanas un to radīto draudu novēršanas mehānismi, kā arī jāveicina sabiedrības informētība par bezpilota lidaparātu lietošanas radītajiem riskiem valsts drošībai un privātuma aizsardzībai. Valsts drošības iestādēm atbilstoši kompetencei jāstiprina sadarbība ar citām valsts un pašvaldību institūcijām, kā arī nevalstisko un privāto sektoru, kas varētu sniegt ieguldījumu ārvalstu specdienestu darbību identificēšanā, un vispārējas noturības veidošanā. Jāturpina izglītojošais darbs arī ar sabiedrību kopumā, stiprinot izpratni un spēju atpazīt darbības, kas norāda uz slēpti īstenotām izlūkošanas darbībām vai ietekmes operācijām. Sadarbības stiprināšana ar ārvalstu partnerdienestiem Latvijas valsts drošības iestāžu sadarbība ar Eiropas Savienības un NATO dalībvalstu partneriem ir būtisks līdzeklis ārvalstu specdienestu apdraudējuma apzināšanai, novēršanai un kolektīvās drošības stiprināšanai. NATO, ES un reģionālo formātu ietvaros jāturpina attīstīt sadarbību ar ārvalstu partnerdienestiem, nodrošinot regulāru informācijas un pieredzes apmaiņu, veidojot kopīgu izpratni par trešo valstu radīto apdraudējumu. Īpaši cieša sadarbība jāuztur ar partnerdienestiem, kuru pārstāvēto valstu militārais kontingents piedalās NATO paplašinātās klātbūtnes nodrošināšanā Baltijas valstīs. Starptautiskās sadarbības ietvaros jāturpina darbs pie komunikācijas shēmu un koordinētas pretdarbības plānošanas gadījumos, kad ārvalstu specdienesti vērš īpaši naidīgas aktivitātes pret vienu vai vairākām partnervalstīm. Valsts noslēpuma aizsardzības pasākumu pilnveidošana Valsts drošības iestādēm jānodrošina esošo valsts noslēpuma aizsardzību regulējošo normatīvo aktu regulāra pilnveidošana, ņemot vērā nepārtraukti mainīgos apdraudējumus un riskus, kā arī ikdienas praktiskās vajadzības. NATO un ES klasificētās informācijas drošību joprojām ietekmē cilvēciskais faktors, tāpēc svarīgi ir īstenot kvalitatīvas drošības pārbaudes personām, kuras pretendē uz speciālo atļauju darbam ar valsts noslēpumu vai sertifikātu darbam ar NATO un ES klasificēto informāciju saņemšanu, kā arī īstenot sistemātisku pārraudzību pār ikdienas darba procesu ar valsts noslēpuma objektiem, NATO un ES klasificēto informāciju. Valsts drošības iestādēm jāturpina regulāra valsts augstāko amatpersonu un valsts noslēpuma subjektu atbildīgo amatpersonu apmācība par normatīvajos aktos noteiktajām drošības prasībām un slepenības režīma ievērošanu. Atbilstoši apdraudējumu un jaunu izlūkošanas spēju attīstībai nemainīgi augsta uzmanība jāpievērš informācijas atbilstošai klasificēšanai un apstrādei atbilstoši akreditētās informācijas sistēmās. Arī valsts iestāžu fiziskajiem objektiem (telpām) jābūt atbilstoši pārvaldītiem. Valsts drošības iestādēm pastiprināti jākontrolē valsts noslēpuma objektu, NATO un ES klasificētās informācijas izstrāde, glabāšana, aprite un izmantošana. Valsts noslēpuma subjektiem jāizvērtē un pēc iespējas jāsamazina uzkrātās klasificētās informācijas apjoms, ja šī informācija darbam vairs nav nepieciešama. Industriālās drošības jomā jāturpina uzturēt nemainīgi augstas drošības prasības komersantiem, kas vēlas strādāt samazinātas konkurences apstākļos t.i. iepirkumos, kas saistīti ar valsts noslēpuma objektu vai NATO un ES klasificētās informācijas apstrādi kā Latvijā tā arī starptautiski. 6. Kiberapdraudējuma novēršana Kiberapdraudējums Latvijai ir uzskatāms par būtisku nacionālās drošības apdraudējumu, kas sistemātiski pieaugs, jo IT nozīmei un lomai ir pieaugoša tendence globālā mērogā, kā arī valsts pārvaldes, sabiedrības un ekonomikas funkcionēšanā. Valsts un sabiedrības izdzīvotspēja paliek aizvien vairāk atkarīga no IT. Lai īstenotu valsts pamatfunkcijas, ir nepieciešami risinājumi, kas nodrošina valsts kontroli pār svarīgo IT infrastruktūru. Kiberapdraudējumi nav nodalāmi no politiskajiem, ekonomiskajiem, militārajiem un sociālajiem notikumiem un ģeopolitiskās situācijas kopumā un tie ir vērtējami nedalīti no vispārējā apdraudējuma, ko Latvijai rada citas valstis, kā arī ar apdraudējumu Latvijai kā starptautisko organizāciju (ES un NATO) un starptautisko misiju dalībniecei. Taču ir svarīgi nodalīt kiberuzbrukumus pēc mērķa - politiskiem motīviem vai finansiāla labuma gūšanas. Līdzīgi kā visus iepriekšējos gadus, joprojām aug valstu skaits, kam ir ievērojamas spējas veikt kiberizlūkošanu, informācijas operācijas sabiedrības un lēmēju viedokļa ietekmēšanai un destruktīvas darbības kibertelpā (pakalpojumu bloķēšana, IT iekārtu bojāšana, fiziskās infrastruktūras bojāšana). Tāpat turpinās atsevišķu valstu kiberspēju, tostarp arī kiberuzbrukumu spēju, attīstīšana. Atsevišķām valstīm ir īpaši augstas kiberspējas, ko tās izmanto plaša spektra stratēģisko un taktisko mērķu sasniegšanai globālā mērogā, tostarp izlūkošanas informācijas iegūšanai un īpaši ekonomiskajai izlūkošanai. Savukārt Krievija kibertelpu plaši izmanto ne tikai spiegošanai, bet arī informācijas operāciju un destruktīvu darbību veikšanai. Apdraudējumu kibertelpā var radīt ārvalstu specdienesti, bruņoto spēku paspārnē izvietotas kibervienības, kā arī atsevišķi haktīvistu grupējumi, kas darbojas saskaņā ar valsts institūciju uzdevumiem, vai pēc savas iniciatīvas, kiberhuligāni un kibernoziedznieki. Kibertelpu savu interešu īstenošanai izmanto arī teroristiski grupējumi, kas lielākoties kibertelpā izplata propagandu un vervē kaujiniekus. Teroristisku grupējumu kiberspēju līmenis ir vērtējams kā salīdzinoši zems, tomēr to darbība var radīt drošības apdraudējumu, kas izriet no teroristisko organizāciju darbības mērķiem. Minēto kibertelpas subjektu apdraudējums var tikt vērsts gan pret valsts vai sabiedriskām organizācijām, gan arī pret atsevišķām personām un uzņēmumiem. IT infrastruktūra savstarpēji savieno institūcijas un uzņēmumus gan Latvijā, gan ārvalstīs. Attiecīgi, iespējamie apdraudējumi vienai institūcijai var radīt riskus citām, tāpat apdraudējumi vienā valstī var ietekmēt citu valstu kibertelpas drošību. Datu glabāšana Latvijā, kā arī nacionāla risinājuma izveide, kas nodrošinātu nepārtrauktu datu apmaiņu apdraudējuma gadījumā, ir jāizvērtē kā iespējamie risku mazināšanas līdzekļi. Līdz ar piektās paaudzes (turpmāk - 5G) mobilo datu pārraides tīklu izveides uzsākšanu 5G tīklu drošības nodrošināšana ir stratēģiski svarīga. Lai veicinātu gatavību stāties pretī riskiem, ir jāņem vērā gan tehniskie, gan tehnoloģiskie, gan politiskie faktori. Lai arī vispārējā situācija valstī uzlabojas, kā būtisks Latvijas kibertelpas drošības risks ir jāuzskata nepietiekama valsts, pašvaldību un privātā sektora izpratne par nepieciešamību stiprināt IT drošību vai investīcijas šajā jomā, kā arī nepietiekams augsti kvalificētu IT speciālistu skaits Latvijā un spējīgāko speciālistu aizplūšana uz ārvalstīm un izvēlēšanās strādāt privātajā sektorā. Vienlaikus nepieciešams atzīmēt, ka pēdējo gadu laikā ir ievērojami pieaugušas Latvijas valsts drošības iestāžu un Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas CERT.LV (turpmāk - CERT.LV) spējas identificēt ārvalstu specdienestu, kā arī citu kibertelpas subjektu veiktus kiberuzbrukumus, tiek īstenoti pasākumi informācijas infrastruktūras stiprināšanai, ir palielinājusies sabiedrības kopējā izpratne par kiberdrošības jautājumiem. Būtiski ir turpināt šo attīstību un kāpināt spējas apdraudējumu identificēšanā. Pieaugot personas un finanšu datu zādzību riskam, ir svarīgi palielināt sabiedrības, tostarp komersantu, informētību par labas kiberhigiēnas ievērošanu. Prioritātes kiberapdraudējuma novēršanai: Efektīva kiberdrošības politikas īstenošana Kiberapdraudējuma kontrole un samazināšana ir iespējama tikai sasaistē ar efektīvi īstenotu valsts kiberdrošības politiku, kas ilgtermiņā un sistemātiski nodrošinātu rīcībspēju krīzes situācijās, attīstītu informācijas un tehnoloģiju jomas tiesisko regulējumu, izglītotu sabiedrību, kā arī mērķtiecīgi strādātu pie atbildīgo institūciju spēju attīstīšanas un cilvēkresursu nodrošinājuma nozarei. Lai veiktu jomas uzlabojumus, ir izstrādāti un pieņemti vairāki dokumenti, kas tiešā veidā ietekmē kibervides jautājumus, piemēram, Latvijas kiberdrošības stratēģija 2019.-2022. gadam, kas ietver arī konkrētus veicamos uzdevumus un pasākumus. Tiek pārskatīts Kritiskās infrastruktūras kopums un tajā ir iekļautas vairākas jaunas informācijas sistēmas vai to kopums. Atbildīgajām institūcijām jānodrošina regulāra un savlaicīga kiberdrošības normatīvā regulējuma, tostarp institūciju iekšējo drošības instrukciju, pārskatīšana, ņemot vērā aktuālās kiberapdraudējuma izmaiņas un straujo dinamiku. Nepieciešams uzlabot savstarpējo informācijas apmaiņu un savstarpēju jautājumu koordinēšanu starp kiberjomas politikas izstrādē un ieviešanā iesaistītajām institūcijām. Apdraudējuma identificēšanas un reaģēšanas spēju stiprināšana Jāstiprina kiberapdraudējuma novēršanā iesaistīto institūciju spējas savlaicīgi identificēt, kā arī efektīvi un ātri novērst apdraudējumu kibertelpā. Apdraudējuma novēršanā iesaistītajām institūcijām sistemātiski jāstrādā pie darba metožu un instrumentu attīstīšanas, piemērojot tos aktuālajai kibertelpas apdraudējuma situācijai, kā arī jāstrādā pie reakcijas laika samazināšanas. Saskaņā ar Informācijas tehnoloģiju drošības likumu IT drošības incidenta gadījumā par tā novēršanu atbild institūcija, privāto tiesību juridiskā persona, savukārt CERT.LV sniedz atbalstu vai koordinē to novēršanu. Valsts drošības iestādēm nepieciešams attīstīt lietotāju internetā radītā satura monitoringa spējas, ar mērķi identificēt pret Latvijas nacionālo drošību mērķtiecīgi vērstās darbības un novērst tās, kā arī aktīvi strādāt pie reakcijas laika samazināšanas un proaktīvās apdraudējumu novēršanas spēju pilnveides. Informācijas tehnoloģiju kritiskās infrastruktūras drošības stiprināšana Valsts drošības iestādēm sadarbībā ar CERT.LV jāturpina darbs pie IT kritiskās infrastruktūras drošības procedūru pilnveidošanas, savlaicīgas risku identificēšanas, kritiskās infrastruktūras turētāju un drošības personāla apmācības, kā arī jāīsteno sistemātiska drošības režīma ievērošanas kontrole kritiskās infrastruktūras īpašnieku vai tiesisko valdītāju objektos. Jāvērtē iespējas kā vairot ieguvumus privāto kritiskās infrastruktūras objektu turētājiem, kuru infrastruktūra ir iekļauta kritiskās infrastruktūras kopumā un no tiem tiek prasīti papildus pienākumi un atbildība. Būtiski ir veidot CERT.LV sadarbību arī ar tiem internetpakalpojumu sniedzējiem, kas nav kritiskās infrastruktūras turētāji. Jāveicina savstarpēja uzticēšanās un kopēja izpratne par nepieciešamību paaugstināt visu interneta sakaru sniedzēju infrastruktūras drošību. Par kiberdrošību atbildīgajām institūcijām sistemātiski un regulāri jāorganizē ielaušanās testu veikšana, apmācība un informācijas apmaiņa starp visām iesaistītajām pusēm, lai paaugstinātu drošības līmeni ne tikai atsevišķos objektos, bet visā nozarē kopumā. Sistemātiski jāpārskata infrastruktūras risku analīzes un drošības dokumentācija, balstoties uz aktuālo kiberdrošības situāciju. Infrastruktūras iekārtu un saņemto pakalpojumu risku vērtēšana Jebkuram, bet it īpaši valsts un pašvaldību, kā arī IT kritiskās infrastruktūras, īpašniekam, turētājam vai tiesiskajam valdītājam, nepieciešams organizēt un atbalstīt uz risku analīzi balstītu pieeju kiberdrošības vērtēšanā. IT produktu, iekārtu un pakalpojumu iegādes un iepirkumi nav izņēmums, jo tiešā veidā var ietekmēt infrastruktūras drošību un darbības nepārtrauktību. Tāpat svarīgi ir izvērtēt datu un to kopiju glabāšanas praksi ārpus Latvijas teritorijas. Vērtējot infrastruktūras funkcionēšanai nozīmīgu IT produktu un pakalpojumu iepirkumus, ir svarīgi dot priekšroku tādiem produktiem un pakalpojumiem, kas sertificēti NATO, ES vai kādā to dalībvalstī un atbilst starptautiskajiem IT drošības jomas standartiem. Starpinstitucionālās un starptautiskās sadarbības pilnveidošana Kiberapdraudējumam ir pārrobežu raksturs, tas vienlaikus var būt vērsts ne tikai pret Latvijas nacionālajām drošības interesēm, bet kopumā pret NATO un ES, kā arī Latvijas starptautiskajiem partneriem. Par kiberapdraudējuma novēršanu atbildīgajām Latvijas institūcijām jāveido cieša savstarpējā un starptautiskā sadarbība, paaugstinot gan nacionālās kiberaizsardzības spējas, gan attīstot kolektīvo drošību. Starptautiska sadarbība ir priekšnoteikums nopietnu kiberincidentu atklāšanai, un tā īpaši pilnveidojama ar Baltijas un Ziemeļvalstu partneriem. Par kiberdrošību atbildīgajām institūcijām jāstiprina sadarbība ar privāto sektoru, nodrošinot savstarpēju izpratni un palīdzību kopējās valsts kiberdrošības stiprināšanā un apdraudējumu novēršanā. Jāturpina aktīva Latvijas līdzdalība kiberaizsardzības spējas stiprinošās starptautiskās mācībās un kiberuzbrukumu simulācijās, tostarp nostiprinot NATO sadarbības procedūras.