"Cert.lv": Kiberdrošībā pieaugs mākslīgā intelekta radītie izaicinājumi ^{Apriņķis.lv}

Viņš norādīja, ka mākslīgā intelekta rīku dēļ potenciāli var palielināties kiberuzbrukumu intensitāte, kā arī kiberuzbrukumi būs labāk pielāgoti. Latviešu valodā nerunājošiem uzbrucējiem jau patlaban ir iespēja sagatavot kvalitatīvā latviešu valodā rakstītas uzrunas un audiovizuālus materiālus.

Teivāns atzīmēja, ka viens no izaicinājumiem būs apstrādājamo datu un informācijas apjoma pieaugums. Tas būs izaicinājums gan procedūrām un algoritmiem, gan cilvēkiem.

Joprojām svarīgs būs atjauninājumu savlaicīgums, jo uzbrucēji turpinās monitorēt mērķa sistēmas un nekavēsies izmantot jaunatklātas ievainojamības uzbrukumu veikšanai, pauda Teivāns.

Teivāns norādīja, ka saglabāsies piegāžu ķēžu apdraudējumi. Lai piekļūtu labāk aizsargātiem mērķiem, uzbrucēji izmantos mazāk aizsargātas "sānejas" - sadarbības partnerus, ārpakalpojumus, trešo pušu servisus un dažādas atvērtā koda bibliotēkas, kuru kiberdrošības standarti potenciāli būs zemāki, kas savukārt ļaus tos izmantot kā pakāpienus, lai piekļūtu galvenajam mērķim.

Krievija turpinās savu agresīvo ārpolitiku, un saglabāsies arī politiski motivēti kiberuzbrukumi gan ar mērķi izgūt datus, gan liegt piekļuvi vietnēm un pakalpojumiem, lai radītu rezonansi sabiedrībā un diskreditētu valsti un pakalpojuma sniedzēju vai radītu cita veida kaitējumu Latvijai, atzina eksperts.

Viņš norādīja, ka arī šogad paredzams, ka kiberapdraudējuma līmenis Latvijas kibertelpā saglabāsies augsts. Iepriekšējo gadu statistika demonstrē stabilu ikgadēju apdraudējumu pieaugumu, un nav pamata uzskatīt, ka šī tendence tuvākajā laikā mainīsies.

Tāpat sagaidāms, ka Krievija savas uzbrūkošās kiberoperācijas turpinās izvērst plašumā neatkarīgi no tās sāktā kara iznākuma Ukrainā, prognozēja Teivāns.

Kiberuzbrucēji paplašina arsenālu, kiberuzbrukumu rīki kļūst arvien pieejamāki, un kiberuzbrukumu sagatavošanas laiks, pateicoties mākslīgā intelekta iespējām, samazinās. Pretī liekami tehnoloģiski risinājumi, atbildīga to ieviešana un ekspluatēšana, kā arī darbinieku un sabiedrības izglītošana, atzīmēja Teivāns.

Viņš uzsvēra, ka kopumā 2025. gads apstiprināja to, par ko eksperti gadiem brīdināja - kiberdrošība vairs nav papildinājums informācijas tehnoloģiju infrastruktūrai, bet tās pamatelements.

Tāpat Teivāns atzīmēja, ka, jo vairāk attīstās tehnoloģijas, jo vairāk pieaug gan iespējas, gan riski. Taču 2025. gads nodemonstrēja, ka Latvija ir spējīga, noturīga un arvien labāk sagatavota. Tas ļauj ar pārliecību raudzīties arī uz nākamo gadu, apzinoties, ka kiberdrošība ir maratons, nevis sprints, un Latvijas komanda tam ir gatava.

Viņš norādīja, ka "Cert.lv" galvenais uzdevums ir sekmēt to, lai Latvija būtu neparocīgs mērķis kiberuzbrucējiem. Lai šo mērķi sasniegtu, "Cert.lv" turpinās attīstīt savus pakalpojumus, turpinās realizēt draudu medību operācijas, uzkrās un analizēs kiberdrošības rādītājus, sniegs atbalstu reaģēšanā uz tiem, veiks drošības pārbaudes un apmācības.

Teivāns atzīmēja, ka, ieviešot drošības operāciju centra pakalpojumus, veicot ielaušanās testus, draudu medību operācijas un citus kompleksus pasākumus, jau patlaban ir sasniegti būtiski uzlabojumi reaģēšanas un atturēšanas spēju nodrošināšanā. Iepriekš bija vērojama tendence, ka kompromitēta iestāde pamana sekmīgu uzbrukumu pat ar sešu mēnešu novēlošanos. Ar visaptveroši ieviestiem kiberdrošības pakalpojumiem un ievērotām labajām praksēm šis laiks samazinās līdz vienai dienai, vai arī uzbrukums tiek pamanīts, apturēts un tā ietekme neitralizēta nekavējoties.

Lai mazinātu cilvēciskā faktora ietekmi uz kiberdrošību un veicinātu labāku izpratni par kiberdrošības jautājumiem, "Cert.lv" esot sagatavojusi vairākas jaunas mācību platformas.