Sadarbojoties Kiberincidentu novēršanas institūcijai CERT.LV, Latvijas Aizsardzības ministrijai un Kanādas Bruņoto spēku kibervienībai ir tapis unikāls mācību kurss, kas apvieno starptautisku pieredzi un zināšanas efektīvu draudu medību īstenošanā.
Novērtējot jaunizveidotā mācību kursa nozīmīgumu, mācības atklāja Kanādas vēstnieks Latvijā Braiens Svorks (Brian Szwarc), Aizsardzības ministrijas Kiberdrošības politikas departamenta direktors Edgars Kiukucāns, CERT.LV Vadītājas vietnieks Varis Teivāns un Valsts Policijas koledžas direktora vietniece Anita Fišere.
Mācību materiāls tapis, apkopojot pieredzi, praktiskos piemērus un atziņas, kas gūtas Latvijas un Kanādas sadarbībā veiktajās draudu medību operācijās divu gadu laikā. Izveidota trīs dienu kursa programma, kas sniedz mācību dalībniekiem stabilas bāzes zināšanas draudu medību norisē un iespēju pilnveidot prasmes, veicot praktisku analīzi. Kurss ietver informāciju par rīkiem, metodēm un pieejām, kas tika atzītas par visefektīvākajām CERT.LV un Kanādas Bruņoto spēku kopīgi īstenotajās draudu medību operācijās.
Draudu medību operācijas jeb proaktīva kiberuzbrucēju klātbūtnes meklēšana, tiek veikta ar mērķi stiprināt infrastruktūras un pakalpojumu kibernoturību. Draudu medību rezultātā var identificēt gan nepilnības pārvaldībā, gan, pamanīt to, kam sistēmās noteikti nevajadzētu būt, piemēram, citu valstu kiberuzbrucēju klātbūtni, ļaunatūras un spiegprogrammatūru. CERT.LV draudu medību operācijas īsteno kopš 2022. gada sākuma, periodiski tās veicot sadarbībā ar alianses partneriem. Līdz šim analizētas vairāk nekā 140 000 gala iekārtas vairāk nekā 30 organizācijās. Latvija ir līdere kiberdrošības draudu medību operāciju organizēšanā un vadīšanā Eiropas Savienībā.
Mācību pilotprojekta kursā piedalījās 20 eksperti no dažādām NATO dalībvalstu par kiberdrošību atbildīgajām institūcijām. To pasniedza lektori no Latvijas un Kanādas. Mācības notika Iekšlietu ministrijas Valsts policijas koledžas Izmeklētāju mācību centrā, kur pieejamā kvalitatīvā IKT infrastruktūra bija īpaši nozīmīga sekmīgai kursa norisei. Mācību kursa tapšanu atbalstīja arī NATO apvienotais Kiberaizsardzības izcilības centrs (NATO CCDCOE).
Apkopojot secinājumus pēc pirmā kursa norises, plānots turpināt darbu pie kursa programmas un mācību materiāla – Draudu medību rokasgrāmatas (Threat Hunt Playbook) – pilnveidošanas, lai varētu kursu regulāri piedāvāt citu valstu partneriem, jo interese par Latvijas un Kanādas veiksmīgo sadarbību un pieeju draudu medību operāciju īstenošanai ir liela.