Latvijā trūkst valstiska regulējuma banku sektora kiberdrošības spēju stiprināšanai, otrdien kiberdrošības konferencē «Kiberšahs 2018» sacīja Finanšu nozares asociācijas Banku fiziskās drošības apakškomitejas līdzpriekšsēdētājs Mārcis Pelcis.

Viņš norādīja, ka sekmīgs kiberuzbrukums, kādai no Latvijā strādājošai sistēmiski nozīmīgai bankai, radītu ne tikai reputācijas un finanšu zaudējumus pašai bankai, bet arī būtiski ietekmētu valsts finanšu sistēmas stabilitāti kopumā - ja kādai no Latvijas bankām tiktu nodarīts kaitējums lielā apmērā, nav zināms, vai tā spētu atkopties un, ja spētu, kā tas ietekmētu tautsaimniecību kopumā. To apstiprina 2017.gada kiberuzbrukums bankai Bangladešā, kura mērķis bija piesavināties finanšu resursus lielā apmērā, kas daļēji arī izdevās.

Pelcis teica, ka galvenās problēmas šajā kontekstā ir valstiska regulējuma trūkums banku sektora kiberdrošības spēju stiprināšanai. Tāpat trūkst vienkopus pieejamas informācijas par banku sektora kiberdrošības briedumu, tā vēsturisko dinamiku un nepieciešamajiem attīstības virzieniem. Problēma ir arī tā, ka starp banku kiberdrošības ekspertiem un vadītājiem pastāv atšķirīga izpratne par kiberdrošības draudiem un uzņēmumu spējām tos pārvarēt.

Mūsdienu digitālajā laikmetā cilvēki ar vien lielāku daļu no savas ikdienas dzīves pārceļ uz digitālo pasauli, kā piemēram, iepērkoties internetveikalos, izmantojot internetbankas sniegtos pakalpojumus, izmantojot e-parakstus un glabājot lielāko daļu savas privātās informācijas mākoņkrātuvēs (Cloud storage).

Ņemot vērā digitālās pasaules straujo attīstību, prognozējams, ka digitalizācija tikai virzīsies uz priekšu un aptvers arvien lielāku mūsu ikdienas dzīves daļu. Tieši šī iemesla dēļ ir būtiski izprast šo jauno digitālo pasauli un ar to saistītos riskus. Ikvienam ir saprotams, ko nozīmē maka zādzība uz ielas, kā arī vismaz aptuveni skaidrs, kā rīkoties, lai mazinātu iespēju kļūt par šāda zagļa upuri. Savukārt kiberdrošības jautājumos sabiedrības izpratne ir krietni zemāka – gan par potenciālām incidentu sekām, gan par iespējamajām preventīvajām darbībām, lai nekļūtu par kibernoziedznieku jeb hakeru nākamo upuri.

Turpmāk sniegsim īsu ievadu kiberdrošības un kiberuzbrukumu pamatos, kā arī gaidāmajās regulējuma pārmaiņas, ņemot vērā Eiropas Savienības nostādnes.

Eiropas Parlamenta deputāti otrdien apstiprināja ES Kiberdrošības sertifikācijas shēmu produktiem, procesiem un pakalpojumiem, vienlaikus paužot dziļas bažas par Ķīnas IT klātbūtni ES, informē EP.

«Kiberdrošības akts» tika apstiprināts ar 586 balsīm pret 44, 36 deputātiem atturoties. Tas paredz izveidot pirmo ES mēroga kiberdrošības sertifikācijas shēmu. Tā kalpotu kā apliecinājums sertificēto produktu, procesu un pakalpojumu kiberdrošībai.

Eiropas Parlaments pieņēma arī rezolūciju ar aicinājumu ES līmenī vērsties pret Ķīnas tehnoloģiju klātbūtnes radītajiem draudiem.

EP deputāti pauž dziļas bažas par aizdomām, ka Ķīnas uzņēmumu izstrādātais 5G aprīkojums ļauj ražotājiem un valsts iestādēm neatļauti piekļūt ES pilsoņu un uzņēmumu datiem un telesakariem.

EP deputāti arī ir nobažījušies, ka trešo valstu aprīkojums var apdraudēt ES drošību, ja attiecīgās valsts likumi liek tās uzņēmumiem sadarboties ar valsts iestādēm ļoti plaši definētas valsts drošības nodrošināšanā arī ārzemēs. Īpaši Ķīnas valsts drošības likumi raisījuši pretreakciju vairākās valstīs, sākot ar drošības risku izvērtējumu un beidzot ar noteiktu tehnoloģiju aizliegumu.

Jau tagad teju puse no visiem Latvijas uzņēmējiem, kas vēlas pieņemt darbā Informācijas un komunikāciju tehnoloģijas (IKT) jomas speciālistus, ziņo par grūtībām aizpildīt izsludinātās vakances, savukārt, pašreizējā ģeopolitiskajā situācijā kvalificēto kiberdrošības speciālistu sagatavošana ir nacionālas drošības jautājums, saka Banku augstskolas rektore Līga Peiseniece.

Ekonomikas ministrijas informatīvais ziņojums par darba tirgus vidēja un ilgtermiņa prognozēm liecina, ka speciālistu trūkums IKT nozarē turpinās pieaugt, savukārt, Valsts kancelejas ikgadējā salīdzinošajā pētījumā par atalgojuma apmēru secināts, ka amatu grupa, kurā atbilstošākos kandidātus bijis gan visgrūtāk piesaistīt, gan visgrūtāk noturēt ir IKT speciālisti.

Šī problēma aktuāla arī citās valstīs. Proti, Informācijas sistēmu audita un kontroles asociācijas (ISACA) ikgadējais pētījums atklāja, ka visā pasaulē ir akūta nepieciešamība pēc kiberdrošības speciālistiem, kuriem piemīt arī kritiskā domāšana un komunikācijas prasmes.

CERT.LV vadītāja Baiba Kaškina uzsver, ka kvalificētu speciālistu trūkumu gan Latvijā, gan citur pasaulē veicina arī tas, ka IKT drošības riskus sāk apzināties arvien vairāk uzņēmumu un organizāciju no dažādiem sektoriem.

Neseno Kaspersky programmatūras aizliegumu Lietuvas valdības iestādēs, kas notika līdztekus šādam aizliegumam ASV, kompānija skaidro ar politiķu apjukumu jaunajā kiberdraudu situācijā, kad neko nedarīt nevar, un vienkāršākais ir atrast grēkāzi.

Šī saruna ar Kaspersky Lab ģenerālmenedžeri Ziemeļvalstīs un Baltijā Leifu Jensenu (Leif Jensen) notika kompānijas rīkotajā seminārā klientiem Rīgā.

Sāksim ar skandalozo. Kā jūs ir ietekmējis kompānijas produktu aizliegums ASV valdībā?

Tas mūs ietekmēja galvenokārt no PR un tēla puses. Amerika ir no Eiropas ļoti atšķirīga mentalitāte un politiskā sistēma. Piemēram, Teksasā ir likums, kas nosaka, kad lietum līt ir pretlikumīgi. Tas ir tik atšķirīgi no Eiropas, ka dažkārt mēs nemaz nevaram saprast, kas īsti tur notiek.

Tiešām?

Jā, varat pārbaudīt Google. Kalifornijā ir aizliegts no automašīnas medīt zivis, ja vien tas nav valis.

Taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» lietotne sūta datus uz Krievijas interneta adresēm, piektdien paziņoja Lietuvas Nacionālais kiberdrošības centrs, kas ir pakļauts Aizsardzības ministrijai.

«Veicot analīzi, Nacionālais kiberdrošības centrs konstatēja, ka lietotne pa šifrētu sakaru kanāliem regulāri pieslēdzas un uztur aktīvu savienojumu ar 11 unikālām IP adresēm, no kurām 10 pieder Krievijas Federācijai. Datu nodošana notiek cikliski,» teikts Nacionālā kiberdrošības centra ziņojumā.

Nacionālais kiberdrošības centrs joprojām iesaka Lietuvas iedzīvotājiem neizmantot šo lietotni.

Lietuvas Nacionālais kiberdrošības centrs norādījis, ka «Yandex.Taxi» lietotne pieprasa piekļuvi lielam daudzumam konfidenciālu lietotāju datu un atļaujas ierīces funkciju izmantošanai.

Analīzē secināts, ka lietotne ir kvalitatīva, tā ir labi optimizēta, datu nodošanai tiek izmantoti šifrēti kanāli.

Latvijā izveidots KPMG kiberdrošības izcilības centrs "KPMG Cybersecurity Center of Excellence", informē uzņēmums.

Centrs sniegs atbalstu klientiem Latvijā, Lietuvā un Zviedrijā, kā arī visā pasaulē, palīdzot uzņēmumiem rūpēties par savu uzņēmumu informācijas drošību, ierobežot riskus, sniedzot atbalstu kiberdrošības stratēģijas izveidē, ieviešot jaunākās drošības tehnoloģijas, samazinot izmaksas, stiprinot reputāciju, optimizējot un uzlabojot drošības procesus.

"Pasaule turpina ceļu uz arvien lielāku digitalizāciju un integrāciju ar tehnoloģijām, taču līdz ar to ievērojami pieaug arī kiberriski, ko šobrīd pastiprina arī ģeopolitiskā situācija. Organizācijas, kuras nevelta pietiekamu uzmanību savai infrastruktūrai, datu aizsardzībai un darbinieku apmācībai, var kļūt par viegli sasniedzamiem kiberuzbrukumu mērķiem, kā rezultātā var tikt nozagti dati, izkrāpti līdzekļi, sabojāta infrastruktūra un nodarīti citi neatgriezeniski zaudējumi. KPMG kiberdrošības izcilības centrs ir izveidots ar mērķi būt par uzticamu partneri, kas sniedz pilna spektra atbalstu kiberdrošības jomā organizācijām," norāda Armine Movsisjana, KPMG Latvijā vadītāja.

Kiberuzbrukumu skaits pasaulē audzis par 75% pēdējo piecu gadu laikā, tostarp Latvijā īpašs izaicinājums ir politiski motivēti uzbrukumi, informē konsultāciju kompānijas "EY" pārstāvji, atsaucoties uz veikto pētījumu par kiberdrošības risku novēršanu ""EY" 2023 Global Cybersecurity Leadership Insights".

Pētījumā secināts, ka tikai katrs piektais uzņēmumu kiberdrošības eksperts uzskata, ka viņa organizācijas gatavība un rīcība, lai novērstu datu apdraudējumu, ir efektīva. Savukārt 76% uzņēmumu un institūciju ir vajadzīgs vismaz pusgads, lai identificētu un novērstu datu drošības pārkāpumus. Vienlaikus Latvijas institūcijām jābūt gatavām papildu riskiem, kas rodas no politiski motivētiem uzbrukumiem.

"EY Latvija" Tehnoloģiju un Kiberpārvaldības konsultāciju prakses direktore Rudīte Spriņģe informē, ka pēdējos gados ir būtiski augusi uzņēmumu un institūciju tehnoloģiju ekspozīcija, jeb tas digitālās darbības plašums, kur dažādi kibernoziedznieki un politiski motivēti hakeri īsteno mēģinājumus piekļūt organizāciju un personu datiem. Latvijā tieši ģeopolitiskā dimensija ir tas, kas veido būtisku kiberdrošības risku apmēru, jo politisku mērķu vadīti kibernoziedznieki saprot, ka ar datu apstrādes pārrāvumiem ir iespējams būtiski iedragāt sabiedrības ikdienas dzīvi un drošības sajūtu.

Digitālā transformācija, kas aizsākās pirms vairākiem gadu desmitiem un savu kulmināciju sasniedza pandēmijas laikā, ir mainījusi mūsu darba metodes. Darbinieki soli pa solim pielāgojās jaunajam darba stilam, un tagad viņiem ir nepieciešama vēl lielāka elastība. Lai to nodrošinātu, rodas nepieciešamība pēc jaunām tehnoloģijām. Taču pāreja uz mūsdienīgu darba vidi ir saistīta ar papildu izaicinājumiem, lai izveidotu nesalaužamu uzņēmuma kiberaizsardzības vairogu. No atbilstošu IT risinājumu ieviešanas līdz iekšējās kultūras maiņai – kibernoturības veidošana nav sasniedzama tik vien kā ar “dažu soļu kombināciju”.

Rītdiena sākas šodien

Mainoties darba veidam, kad attālinātais darbs no jebkuras vietas pasaulē kļūst par mūsdienu dzīves realitāti, kā arī Baltijas valstīm saskaroties ar lielākiem kiberuzbrukumiem, būtiska kļūst uzņēmuma datu aizsardzība. Neatkarīgi no tā, vai esat mazs uzņēmums vai valstiski nozīmīga organizācija, tas, ka hakeru uzmanības centrā ir tikai lieli uzņēmumi, ir mīts. Jo elastīgāki vēlaties kļūt, jo lielāka uzmanība ir jāpievērš drošībai – jāaizsargā nemitīga patentētu datu plūsma mākoņos, attālinātās vidēs un birojā, kā arī jāsaglabā uzticama partnera tēls visās uzņēmējdarbības jomās.

Taču daudzas organizācijas joprojām nezina, ar ko sākt. Dell Technologies “Breakthrough” pētījums, kurā piedalījās 10 500 respondentu no vairāk nekā 40 valstīm un kurā tika pētīta cilvēku spēja pielāgoties digitālajām pārmaiņām, liecina, ka lielāka uzmanība būtu jāpievērš izpratnei par kiberdrošību un tehnoloģiskajiem procesiem. Dati liecina, ka 72% respondentu uzskata, ka darba paradumu maiņa viņu organizāciju ir pakļāvusi vēl lielākam riskam, savukārt 62% uzskata, ka organizācijas kiberdrošības vājākais posms ir tās darbinieki. Tomēr darbiniekiem ir jāzina, ka organizācija viņus atbalsta un rūpējas par digitālajiem rīkiem, ko tie izmanto ikdienā, strādājot birojā vai attālināti.

Ik mēnesi Latvijas interneta resursiem notiek visdažādākā veida kiberuzbrukumi – sākot no pikšķerēšanas kampaņām, kad iedzīvotājiem un dažādu organizāciju darbiniekiem izkrāpj piekļuves datus, beidzot ar apjomīgiem pakalpojuma piekļuves atteices uzbrukumiem. Šādos apstākļos visiem ir būtiska informācijas sistēmu uzturēšana drošā vidē, kā arī to kiberaizsardzība.

Gandrīz piecus gadus valsts iestāžu informācijas sistēmas, bet kopš šī gada arī pašvaldību un kapitālsabiedrību informācijas sistēmas var izmantot VAS Latvijas Valsts radio un televīzijas centra (LVRTC) nodrošinātos Valsts elektronisko sakaru pakalpojumu centra (VESPC) pakalpojumus. Šie pakalpojumi valsts un pašvaldību iestādēm, kā arī valsts kapitālsabiedrībām pieejami bez Publiskā iepirkumu likuma piemērošanas – proti, pietiekami ātri un ar krietni mazāku birokrātisko slogu, nekā tas būtu, organizējot publisku iepirkumu. Par VECPC pakalpojumiem Dienas Bizness izjautāja LVRTC Biznesa attīstības daļas vadītāju Kārli Siliņu.

Kam primāri Valsts elektronisko sakaru pakalpojumu centrs sniedz pakalpojumus?

Lietuvas Aizsardzības ministrijai pakļautais Nacionālais kiberdrošības centrs, kas trešo mēnesi seko taksometru tiešsaistes pakalpojumu operatora «Yandex.Taxi» darbībai, atkārtoti ieteicis cilvēkiem neizmantot šīs kompānijas lietotni, piektdien vēsta Lietuvas sabiedriskais radio.

Kiberdrošības eksperti konstatējuši, ka šī lietotne pieprasa pieeju sensitīviem klientu datiem un sūta tos uz Krievijas interneta adresēm.

Kā norādījis Nacionālā kiberdrošības centra vadītājs Rītis Rainis, nav tehnisku iespēju noskaidrot, cik cilvēku Lietuvā šo lietotni izmanto.

Kad «Yandex.Taxi» pirms trim mēnešiem sāka darbību Lietuvā, Nacionālais kiberdrošības centrs ieteica neinstalēt un neizmantot minēto lietotni, norādot, ka tā, iespējams, «rada apstākļus personas datu nelikumīgai vākšanai un uzkrāšanai, bet tas raisa bažas saistībā ar drošību».

Tika norādīts uz kompānijas iespējamo saistību ar Kremlim tuvām personām un uzsvērts, ka ir īpaši svarīgi, lai lietotne netiktu izmantota valsts ierēdņu un amatpersonu un Aizsardzības ministrijas darbinieku ierīcēs.

Trīs no četriem uzņēmumu un institūciju kiberdrošības jomas vadītājiem, jeb 77%, pēdējo 12 mēnešu laikā novēro vairāk nozīmīgu kiberuzbrukumu, tostarp arī šifrējošo izspiedējvīrusu (ransomware) izmantošanu.

Tā liecina jaunākais EY (iepriekš Ernst & Young) Pasaules informācijas drošības pētījums 2021 (EY Global Information Security Survey 2021).

Savukārt 56 % kiberdrošības vadītāju atzīmē, ka pandēmijas laikā, pārejot uz attālināta vai elastīga darba nosacījumiem, ir nepilnīgi ievērotas informācijas drošības prasības.

“Informācijas drošības jomā šobrīd vienlaikus novērojama vairāku tendenču saplūšana, kas rada pamatu satraukumam. Proti, pandēmijas ietekmē uzņēmumi pāriet uz attālināta vai hibrīda modeļa darba vidi, kas rada papildus informācijas riskus, darbiniekiem attālināti izmantojot uzņēmumu datus ar dažādām ierīcēm, kas ne vienmēr ir pilnīgi drošas. Līdztekus, pati uzņēmējdarbības vide ir arvien vairāk balstīta tieši datu apstrādē un uzņēmumi aktīvi ievieš digitālās transformācijas iniciatīvas. Tikmēr kibernoziedzinieku metodes un izmantotās tehnoloģijas kļūst arvien sarežģītākas un it īpaši aug izspiedējvīrusu izmantošana. Šī ir vide, kurai uzņēmumi no drošības viedokļa nereti nav gatavi – mūsu nesenais EY Pasaules vadības risku pētījums 2021 atklāja, ka tikai 9% uzņēmumu valdes ir pilnībā pārliecinātas par savu uzņēmumu spēju novērst kiberdrošības riskus, ” saka Nauris Kļava, EY Partneris Baltijas valstīs.

Domājot par to, kā uzņēmumi darbojas šobrīd, kļūst skaidrs, ka digitālā drošība ir izvirzījusies priekšplānā visās nozarēs, arī tajās, kuras līdz šim IT pakalpojumiem un risinājumiem ir pievērsušas mazāku uzmanību. Palielinātās datu plūsmas ir atklājušas dažādas nepilnības sistēmās, kas kibernoziedzniekiem paver iespējas ļaunprātīgi iegūt vērtīgus un sensitīvus datus. Kā pasargāt sevi, lai justos pārliecināti gan par datu drošību, gan par spēju reaģēt jebkurā ārkārtas situācijā?

Kiberapdraudējumi var skart jebkuru uzņēmumu

Covid-19 pandēmijas rezultātā kibernoziegumu skaits ir dramatiski audzis, spiežot organizācijas ievērojami palielināt kiberdrošībā ieguldītos līdzekļus. Tā kā jaunā koronavīrusa uzliesmojuma rezultātā pilnīgi visu nozaru pārstāvjiem nācās pāriet uz attālinātu darba režīmu, arī veidi, kādos uzņēmējdarbība tiek organizēta, neizbēgami piedzīvoja paliekošas pārmaiņas. Pirms pandēmijas daudzos uzņēmumos atsevišķs IT speciālista amats nebija nepieciešams, savukārt šodien to klātbūtne un uzraudzība ir kļuvusi par neatliekamu vajadzību visās nozarēs.

Diemžēl steiga, ar kādu uzņēmumi ir ieviesuši jaunas, ne vienmēr atbilstošas tehnoloģijas, ir radījusi vairākas būtiskas nepilnības, kuru rezultātā hakeri var gūt pieeju to iekšējām sistēmām un tādējādi apdraudēt uzņēmumu ikdienas darbību vai pat pastāvēšanu kopumā. Tieši šī iemesla dēļ šobrīd galvenās prioritātes ir kiberdrošības apmācību nodrošināšana darbiniekiem, dalītas atbildības ieviešana par drošības uzturēšanas pasākumiem un nulles uzticības politikas īstenošana.

Kopš Lietuvas valdība nolēmusi ierobežot Krievijas kiberdrošības uzņēmuma «Kaspersky Lab» izstrādāto programmatūru, tirgū pieaugusi interese par kiberdrošības risinājumiem, raksta biznesa avīze «Verslo žinios», atsaucoties uz vienu no šīs kompānijas konkurentiem.

Jau ziņots, ka pagājušā gada nogalē Lietuvas valdība atzina, ka «Kaspersky Lab» programmatūra rada potenciālu apdraudējumu Lietuvas drošībai. Kā tobrīd uzsvēra Lietuvas Aizsardzības ministrija, tas nozīmē, ka īpaši svarīgas informācijas infrastruktūras un valsts informācijas resursu operatoriem tuvākajā laikā tā būs jānomaina pret citu, drošu programmatūru.

Lai gan lēmums attiecas tikai uz kritiski svarīgās infrastruktūras - enerģētikas, finanšu, transporta un citu nozaru - un publiskā sektora operatoriem, bet iespējamie riski būtu jāizvērtē arī privātuzņēmējiem, norādīja ministrija.

«Sākoties 2018.gadam, ievērojām, ka aktīvāk interesēties par kiberdrošības risinājumiem sākuši tieši informācijas resursu pārvaldītāji. Tuvākajā laikā šī tendence varētu vēl pastiprināties, jo uzņēmumiem un iestādēm, kas pārvalda kritiski svarīgo informācijas infrastruktūru, pārmaiņas jāīsteno līdz marta beigām, bet citiem - Nacionālā kiberdrošības centra noteiktajā laikā,» laikrakstam norādījis Kiberdrošības kompānijas ESET inženieris Ramūns Ļuberts.

Drošība tik stipra, cik stiprs ir tās vājākais posms. To lieliski raksturo piegādes ķēdes – tās ir tik drošas, cik augsti ir ievērotie drošības standarti katrā tās posmā. Daudzās nozarēs tā ir ne tikai likumdošanas prasība, bet arī uzņēmuma rūpes par klientiem – lai pie tiem nonāktu kvalitatīvs un uzticams pakalpojums vai produkts.

Piegāžu ķēdes ir joma, kurā uzskatāmi var redzēt, kā kiberfiziskā drošība ietekmē uzņēmuma darbību un reputāciju. Tādi būtiski faktori kā organizācijas sadarbības partneru izcelsmes valsts un konkrēto uzņēmumu izvēle vai lēmumi par investīciju apjomiem kiberdrošībai un tik elementāras ikdienas prakses kā vairākpakāpju autentifikācijas ievērošana un regulāra programmatūras atjaunināšana – tas viss var atbalsoties ne tikai viena uzņēmuma darbībā, bet visā piegādes ķēdē, rezultātā ietekmējot arī gala klientus.

Drošība sākas ar izpratni

Viens no aspektiem ir sadarbības partneru izpratne par nepieciešamību uzturēt drošības kultūru uzņēmumā. Programmatūru un ārpakalpojumus izmanto kā uzņēmums, tā viņa piegādātāji. Tie ir risinājumi, kas ļauj ietaupīt laiku un resursus, taču var slēpt sevī arī iespējas ielauzties uzņēmumu sistēmās un līdz ar to ietekmēt pašu uzņēmumu, tā klientus un piegādātājus. Pat ja pašas organizācijas iekšienē ir augstākā līmeņa drošības kultūra, var pastāvēt paaugstināti riski, ja līdzvērtīgi procesi nav ieviesti kādā no sadarbības partneru uzņēmumiem. Tāpēc būtiski pārliecināties, ka partneri savstarpēji izprot savu iesaisti un atbildību, uzturot tam nepieciešamo drošības līmeni.

Deklarācija par Krišjāņa Kariņa (JV) topošā Ministru kabineta iecerēto darbību, par ko vienojušās koalīcijas partijas.

Saeima šodien lems, vai apstiprināt jauno valdību, kuru veidotu partiju apvienība "Jaunā Vienotība", partiju apvienība "Apvienotais saraksts" un Nacionālā apvienība.

Ievads

Krišjāņa Kariņa valdības mērķis: Latvijas ekonomikas transformācija labākai dzīvei Latvijā

Kopš Latvijas valsts neatkarības atgūšanas valsts un tās iedzīvotāji ir piedzīvojuši milzu pārmaiņas - pāreju no komandekonomikas uz tirgus ekonomiku, valsts un pašvaldību īpašuma privatizāciju, demokrātisko institūciju izveidošanu un nostiprināšanos, naudas un zemes reformas īstenošanu, pievienošanos Eiropas Savienībai (ES) un NATO militārajai aliansei.Šajā ceļā ir pārvarēti dažādi izaicinājumi, šobrīd sastopamies ar Krievijas agresīvo karadarbību Ukrainā, kura grauj likuma varā balstīto starptautisko kārtību un ir lielākais drošības apdraudējums Eiropai, radot milzīgas cilvēku ciešanas. Karadarbība ir izraisīju

Apritējuši pieci gadi, kopš Latvija ir pievienojusies eirozonai, un ir vērts atskatīties, kas kopš tā laika eirozonā mainījies finanšu stabilitātes jomā.

Jāteic, ka tieši pēdējos piecos gados eiro zonas un līdz ar to arī Latvijas finanšu sektora stabilitātes nodrošināšanas jomā notikušas iespaidīgas, fundamentālas pārmaiņas.

Šīs pārmaiņas eiro zonā galvenokārt saistāmas ar Banku savienības izveidi. Banku savienība nozīmē, ka tās dalībvalstīs tiek īstenota:

Vienotā banku uzraudzība, atveseļošana un noregulējums balstās uz vienotu regulējošo prasību kopumu[2] (Single rule book), kurā ietverti:

Ikvienam Latvijā reģistrētam mazajam uzņēmumam ir iespēja līdz 6. janvārim pieteikties bezmaksas kiberdrošības un pikšķerēšanas apmācībām. Sociālo akciju apmācību platformā www.cloudstudy.lv līdz pat nākamā gada janvāra beigām īstenos viena no lielākajām Latvijas IT uzņēmumu grupām “Corporate Solutions”.

Lai arī Latvijas lielā un vidējā biznesa pārstāvji savus darbiniekus šajās jomās izglīto arvien aktīvāk, tomēr šo prasmju testi un lielais Latvijā reģistrēto dažāda veida krāpniecības apjoms digitālā vidē liecina par būtisku zināšanu trūkumu visu nozaru uzņēmumos un visu speciālistu līmeņos. Uz pikšķerēšanas e-pastiem uzķeras no 20 līdz pat 70% darbinieku! Aicinām ikvienu mazā biznesa uzņēmumu izmantot šīs bezmaksas apmācības, jo mazo uzņēmumu rīcība nav tādu IT risinājumu, IT speciālistu un arī finanšu resursu, lai sava biznesa kiberdrošību nodrošinātu augstas drošības pakāpes līmenī.

IT uzņēmumu grupas “Corporate Solutions” vadītājs Aigars Ceruss: “Uzņēmumam var būt vislabākās antivīrusu programmas, vislabākie ugunsmūri, bet pietiek ar vienu darbinieka kļūdu, un datori “nobrūk”, bizness uz laiku apstājas. Mūsu pieredze ar e-apmācību platformas CloudStudy klientiem parāda, ka elementārus pikšķerēšanas e-pastus atver vidēji 20% darbinieku, bet ir uzņēmumi un iestādes, kur “iekrīt” līdz pat 75% darbinieku. Tas ir katastrofāli! Satraucoši ir tas, ka zināšanu trūkst visu līmeņu un visu jomu darbiniekiem gan Rīgā, gan reģionos. Tas ir mīts, ka IT speciālisti, grāmatveži, iekšējie auditori vai juristi uzķeras reti! Uzķeršanās rādītāji krītas tikai tad, ja šādas apmācības ir veiktas un pēc tam laiku pa laikam darbinieki saņem “pikšķerēšanas testus”. Ņemot vērā mūsu pieredzi, strādājot ar lielajiem un vidējā biznesa uzņēmumiem, un nesen izskanējušo banku sektora statistiku par izkrāptajiem līdzekļiem, nolēmām, ka palīdzēsim tieši mazā biznesa pārstāvjiem, kas šobrīd ir visvairāk neaizsargāti. Tāpēc īstenojam sociālo akciju mazā biznesa uzņēmumiem, pašnodarbinātām personām “Kibernoziedznieki sitīs sāpīgi Tavam biznesam! Mācies, lai neuzķertos!” un nodrošināsim bezmaksas apmācības e-apmācību platformā CloudStudy visiem, kas tur pieteikties līdz decembra beigām. Digitālajā laikmetā darbinieku prasmes kiberdrošības jomā ir elementāra ikdienas nepieciešamība.”

Latvijas uzņēmumiem joprojām ir pieejami vairāki neizmantoti digitālie risinājumi, tāpēc Google sadarbībā ar Ekonomikas ministriju un Latvijas Investīciju un attīstības aģentūru (LIAA) turpina apmācību programmu “Izaugsme ar Google”, kurā pērn piedalījušies vairāk kā 6000 biznesa pārstāvju un tostarp - latvieši ārvalstīs.

Lai gan digitālās tehnoloģijas ir kļuvušas par vienu no nozīmīgākajiem uzņēmējdarbības attīstības virzītājspēkiem, Latvijas mazie un vidējie uzņēmumi (MVU) būtiski atpaliek no Eiropas vidējā līmeņa – digitālo tehnoloģiju ieviešanas jomā ierindojas vien 23. vietā no 27 ES valstīm¹.

“Digitalizācija būtiski uzlabo uzņēmumu darbības efektivitāti un rada jaunas biznesa iespējas, kas ir īpaši svarīgi nenoteiktības apstākļos. Taču izpratnes un vajadzīgās informācijas trūkums, kā arī piesardzība un bailes no nezināmā ir tie izaicinājumi, ar kuriem saskaras MVU pārstāvji, domājot par digitālo risinājumu ieviešanu. Mūsu mērķis ir iedrošināt un atbalstīt uzņēmējus ceļā uz attīstību, tāpēc arī šogad mēs turpinām programmu “Izaugsme ar Google”. Sadarbībā ar vadošajiem Latvijas kiberdrošības, e-komercijas un digitālā mārketinga ekspertiem esam sagatavojuši apjomīgu apmācību ciklu, aicinot ikvienu izmantot šo iespēju, lai integrētu dažādus digitālos risinājumus savu uzņēmumu darbībā,” uzsver Vītauts Kubiļus (Vytautas Kubilius), Google direktors Baltijas valstīs.

Nākamos desmit gadus Ķīnas elektroierīču ražotājs «Huawei» koncentrēsies uz mākslīgā intelekta un tā tehnoloģiju attīstību, trešdien preses konferencē sacīja «Huawei» Baltijas uzņēmumu tirgus attīstītājs Dans Masiļūns.

Viņš atzīmēja, ka «Huawei» nākotnes mērķis ir veidot savienotu un digitāli inteliģentu sabiedrību, tāpēc «Huawei» nākamos desmit gadus koncentrēs uz čipu, procesoru, matemātisko algoritmu izstrādi, kas stiprinās mākslīgā intelekta attīstību.

Pēc Masiļūna teiktā, mākslīgais intelekts ir nākotnes tirgus, kurā «Huawei» vēlas ieguldīt un pilnveidoties, tāpēc investīcijas procesoros, čipos un atvērtā ekosistēmā ir būtiska, lai tiektos pēc šī mērķa.

Viņš piebilda, ka mērķu sasniegšanai nākamajos piecos gados «Huawei» plāno investēt 1,5 miljardus ASV dolāru attīstības programmā ("Huawei Developer Program").

«Huawei Technologies» komunikācijas vadītājs Baltijā Mindaugs Pluķis norādīja, ka šī gada deviņos mēnešos «Huawei» ievērojami investējis informācijas un komunikācijas tehnoloģijās, kas veicinājis būtisku finanšu rezultātu izaugsmi. Vienlaikus «Huawei» līdz šim ir noslēdzis 60 sadarbības par 5G tehnoloģiju nodrošināšanu - patlaban «Huawei» nodrošinājis 400 000 «Massive Mimo» tehnoloģijas 5G tīklam.

Vācijas-Baltijas Tirdzniecības kamera (AHK) jau 19. reizi ir pasniegusi "Vācijas Uzņēmējdarbības balvu" uzņēmumam, kuram ir īpaši nopelni Vācijas un Baltijas valstu savstarpējo ekonomisko sakaru attīstībā.

Ņemot vērā termina "kibertelpa un tās drošība" lielo nozīmi digitalizācijas laikmetā, šogad balva tika piešķirta uzņēmumam, kas darbojas kiberdrošības jomā.

Šogad balvas pretendentu izvērtēšana, piedaloties augsta līmeņa kiberdrošības jomas speciālistiem no Vācijas, notika pilnībā digitāli. Finālā bija iekļuvuši 9 Baltijas uzņēmumi: "Tilde", "Zabbix", "Corporate Solutions" un "Entangle" no Latvijas, Igauniju pārstāvēja "CybExer Technologies" un "Guardtime", bet Lietuvu - "Nord Security", "NRD Cyber Security" un "Simplex".

Šajā konkurencē pirmo vietu un galveno balvu ieguva drošības risinājumu uzņēmums "Nord Security" no Lietuvas, kura galvenais produkts NordVPN ir radīts datu drošībai gan tiešsaistes, gan bezsaistes režīmos.

Latvija digitālās dzīves kvalitātes indeksā ierindojusies 27.vietā starp 85 pasaules valstīm, šai ziņā atpaliekot no Igaunijas un Lietuvas, kuras ieņem attiecīgi 13.un 21.vietu, liecina privātuma aizsardzības kompānijas "Surfshark" pētījums.

Valstis salīdzinātas pēc interneta cenu pieejamības, interneta ātruma un stabilitātes, kiberdrošības, elektroniskās infrastruktūras, elektroniskās valsts pārvaldes pakalpojumiem un citiem kritērijiem.

Par valsti ar visaugstāko digitālās dzīves kvalitāti 2020.gadā atzīta Dānija, tai seko Zviedrija, Kanāda, Francija, Norvēģija, Nīderlande, Lielbritānija, Izraēla, Japāna un Polija. Vācija ierindota 16.vietā, ASV - 22.vietā, Ķīna ieņem 38.vietu, bet Krievija - 42.vietu. Savukārt pēdējā desmitniekā dilstošā secībā ir Libāna, Kenija, Bangladeša, Nepāla, Šrilanka, Nigērija, Gvatemala, Pakistāna, Alžīrija un Hondurasa.

Latvija līdz ar Lietuvu atzīmēta kā viena no 13 valstīm, kuras šogad negaidīti pārspējušas prognozējamo digitālās dzīves kvalitātes līmeni kiberdrošības un interneta cenu pieejamības ziņā. Vienlaikus pētnieki secina, ka kopumā laba interneta cenu pieejamība negarantē augstu digitālās dzīves kvalitāti valsts iedzīvotājiem. Abas pārējās Baltijas valstis saņēmušas ļoti augstu novērtējumu tieši kiberdrošības jomā - Lietuva ierindojas 3.un Igaunija - 4.vietā, bet Latvija ieņem 20.vietu.

Laikā, kad sākušās runas jau par to, kas būtu iekļaujams nākamajā Nacionālajā attīstības plānā (NAP), kas darboties sāks pēc 2020. gada (cita lieta, ka arī pašreizējā NAP mērķi visi ne tuvu nav sasniegti), DB nolēma iedziļināties, kuras tad īsti ir tās Latvijas tautsaimniecības nozares, kas šobrīd uztur valsti.

Skaidrs, ka pētīt šo jautājumu var, izejot no dažādiem parametriem, un vienu ideālo metodiku, kas patiks visiem, te laikam neatrast, taču šajā reizē kopā ar Lursoft nolēmām fokusēties uz salīdzinoši vienkāršu aspektu: konkrētu nozaru samaksātie nodokļi valsts budžetā (pēc VID datiem un gada pārskatiem) un to dinamika pēdējo divu gadu laikā. Līdz šim ir bijušas divas publikācijas – vienā no tām apskatījām samaksāto kopējo nodokļu apjomu uz vienu konkrētajā nozarē strādājošo, otrā – cik visa nozare kopā ir samaksājusi nodokļus budžetā, neskaitot nekustamā īpašuma nodokli.

Rezultāti bija provocējuši un rezonansi raisoši, taču matemātika ir nežēlīga. Maz te atlika vietas sapņiem par ekonomikas izrāvienu, taču aizdomāties gan bija par ko. Nomaksāto nodokļu skaitļi parāda, ka Latvijas tautsaimniecībā vislielāko nodokļu masu ienes tirdzniecība, bet visvairāk nodokļu valsts maks iegūst tieši no viena degvielas uzpildes stacijas darbinieka. Protams, te var teikt, ka gan degvielas tirgotāji, gan veikali kopumā jau tikai līdzīgi putekļsūcējam savāc naudu no sabiedrības, izpildot starpnieka – nodokļu iekasētāja lomu. Īstā pievienotā vērtība rodas kur citur, piemēram, uzņēmumos, kas strādā uz eksportu, jo īpaši, ja viena darba vieta ražotāja – eksportētāja uzņēmumā rada vairākas darba vietas pakalpojumu nozarēs.

Čehijas kiberdrošības aģentūra pirmdien brīdināja par Ķīnas uzņēmumu «Huawei» un ZTE ražoto programmatūru un iekārtu izmantošanu, norādot, ka tas rada riskus valsts drošībai.

«Galvenā problēma ir Ķīnas likumiskā un politiskā vide, kurā darbojas augstāk minētie uzņēmumi,» skaidro Čehijas Nacionālā informācijas un kiberdrošības aģentūra.

«Ķīnas likumdošana, cita starpā, pieprasa Ķīnā strādājošiem privātuzņēmumiem sadarboties ar izlūkošanas dienestiem, tāpēc to pielaide nozīmīgām valsts sistēmām varētu radīt riskus,» vēsta aģentūra.

«Huawei» Čehijas struktūrvienība asi kritizējusi šo paziņojumu un aicinājusi aģentūru uzrādīt faktus, nevis nodarboties ar reputācijas graušanu.

Jau vēstīts, ka ASV, Austrālija un Japāna liegusi «Huawei» iespēju savās valstīs būvēt nākamās paaudzes 5G interneta tīklus, skaidrojot, ka šis uzņēmums ir tuvs Ķīnas valdībai un tā ražojumi var tikt izmantoti nesankcionētai informācijas iegūšanai.

Covid-19 pandēmijas laiks būtiskas izmaiņas datu aizsardzības izmantošanā nav ieviesis. Tomēr šis laiks uzņēmumiem un to darbiniekiem ir izgaismojis un aktualizējis daudzus neskaidrus jautājumus juridiskajā aspektā.

Pasākumi, kas veikti, lai apkarotu COVID-19 ir radījuši izteiktas bažas par sensitīvo personas datu, kas saistīta ar veselības datiem, izmantošanu. Jāapzinās, ka šobrīd, gadījumā, ja ir nepieciešams uzrādīt sertifikātu, jāpārbauda tikai tā derīgumu, nepieprasot detalizāciju, piemēram, kad slimojis vai vakcinējies.

Ieviešot attālināto darbu, uzņēmumos pieaug gan datu apstrādes tiesiskuma nenodrošināšanas riski, gan arī kiberdrošības draudi un datu pārkāpumu skaits, tāpēc rūpīgi jānovērtē kārtība kā nodrošināt attālināto darbu, lai no šiem riskiem izvairītos.

Neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19

Lai gan izaicinājumi, ar kuriem šobrīd saskaras vairums uzņēmumu, ir īpaši jūtīgi sabiedrībā, tomēr tie ir pārejoši. Lielākās problēmas šobrīd sagādā uzņēmumu neizpratne par datu aizsardzības noteikumiem saistībā ar Covid-19. Uzņēmumi neizprot, kā formulēt nosacījumus, lai netiktu pārkāptas personas datu aizsardzības prasības, jo no vienas puses valsts uzliek uzņēmumiem pienākumu pārbaudīt vai persona atbilst noteiktiem kritērijiem, piemēram, ir vakcinēts vai izslimojis, tomēr nepasaka precīzu kārtību kā to realizēt, lai nepamatoti neiejauktos personu privātumā. Jāuzteic ir Datu valsts inspekcija, kas regulāri cenšas uzņēmumus informēt par to kā pareizi veikt datu apstrādi .