Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas “CERT.LV” vadībā Latvijas, ASV un Kanādas speciālisti veiksmīgi noslēguši trīs mēnešus ilgu sadarbības operāciju, kuras laikā apvienotā komanda fokusējās un meklēja kiberdraudus Latvijas kritiskajā infrastruktūrā, veicinot tās aizsardzību un noturību, portālu “Sargs.lv” informēja “CERT.LV” pārstāvji.
Apvienotajā komandā darbojās kiberdrošības speciālisti no ASV bruņoto spēku kiberpavēlniecības, Kanādas bruņoto spēku kiberpavēlniecības un Kanādas kiberdrošības centra..
Daloties ar informāciju par kiberdrošības apdraudējumiem klātienē un reāllaikā, sabiedrotās valstis var uzlabot savu kopīgo kibernoturību un aizsardzības spējas.
Paralēli kiberdraudu meklēšanas operācijai ASV un Kanādas bruņotie spēki kopā ar Latvijas sabiedrotajiem sniedza ieguldījumu vispārējai valsts aizsardzības spēju stiprināšanai.
Kiberdraudu meklēšanas operācijas ir kiberaizsardzības operāciju veids, kuru īsteno ASV kiberpavēlniecības pārstāvji, ja šādu atbalstu lūdz sabiedrotie. Šoreiz atbalsts tika īstenots pēc "CERT.LV" un Aizsardzības ministrijas lūguma.
Komandas darbojās Latvijas partneru izvēlētā informācijas sistēmu tīklā, lai atklātu, uzraudzītu un analizētu ļaunprātīgas darbības, identificējot uzbrucēja klātbūtni, kā arī analizētu uzbrukumu taktiku, paņēmienus un procedūras. Līdzīgas, apjomīgas draudu meklēšanas operācijas "CERT.LV" organizē jau pusotru gadu. 2022. gada rudenī īstenotas vairākas operācijas kopā ar Kanādas kiberdrošības centru (The Communications Security Establishment’s Canadian Centre for Cyber Security), Beļģijas Militāro kiberpavēlniecību un Eiropas Savienības Kiberdrošības aģentūru (ENISA).
Kanādas Kiberdrošības grupai ir vēsturiskas attiecības ar Latvijas partneriem. Kanāda vada NATO paplašinātās klātbūtnes kaujas grupu (eFP) Latvijā kopš 2017. gada. ASV komandas darbības laikā gan ASV, gan Kanādas komandas "CERT.LV" vadībā strādāja kopā dažādos tīklos, apmainoties ar informāciju un apdraudējuma indikatoriem.
“Latvija pēdējā gada laikā ir demonstrējusi ļoti augsta līmeņa kibernoturību, jo, diemžēl, ir bijusi starp Eiropas Savienības valstīm, kuras bija Krievijas hakeru un Krievijas valsts atbalstītu hakeru grupu top mērķi,” norāda B. Kaškina, “mūsu darbā liela uzmanība joprojām vērsta uz to, lai kritiskā infrastruktūra un digitālie pakalpojumi būtu droši un pieejami ikvienam valsts iedzīvotājam”.
Ģenerālmajors V. Hartmens akcentē, ka pretinieki bieži izmanto kibertelpu ārpus ASV kā savu kiberoperāciju izmēģinājumu laukumu, lai vēlāk izmēģinātās metodes pielietotu uzbrukumos ASV tīkliem un ASV uzturētām sistēmām. "Izmantojot draudu meklēšanas operācijas un atbalstot partnervalstis, mēs varam atklāt ļaunprātīgas darbības, pirms tā nodara kaitējumu ASV, vienlaicīgi atbalstot partnervalsti aizsargāt savas kritiskās informācijas sistēmas no kiberuzbrucējiem, kas apdraud mūs visus," viņš piebilst.
Kiberdraudu meklēšanas operāciju rezultātā tiek iegūta būtiska informācija un ieskats par pretinieka izmantotajiem rīkiem, paņēmieniem un procedūrām (TTP). Arī šo kiberdraudu medību laikā komandas atklāja ļaunatūru un, to analizējot, ieguva vērtīgu informāciju par pretinieka aktivitātēm.
ASV kiberpavēlniecība ir īstenojusi vairākas kiberdraudu meklēšanas operācijas, kopš 2018. gada sadarbojoties 47 reizes ar 22 dažādām valstīm visā pasaulē, analizējotvairāk nekā 70 informācijas sistēmu tīklus šajās valstīs. Šī bija otrā reize, kad ASV komanda sadarbojās ar Latviju. Starp citām sadarbības valstīm jāmin Ukraina, Albānija, Igaunija, Lietuva, Horvātija, Melnkalne, Ziemeļmaķedonija un citas.