Kibernoziedzībai pieaugot, valsts līmenī jāvienojas par sistēmisku pieeju 2

Kiberuzbrucēju apdraudēta kādas valsts Aizsardzības ministrijas mājaslapa. Foto: AFP/LETA
Uldis Ķinis
Print Friendly, PDF & Email

Kiberdrošība pēdējos gados no jaunvārda ir kļuvusi par karstu un daudz diskutētu tematu. Mēs sadzīviski spriežam par pikšķerēšanu, izspiedējvīrusiem un ārēju uzbrukumu Dziesmusvētku biļešu tirgotāja sistēmai, kamēr valstiski tiek runāts par sabiedrības izglītošanu, medijpratības veicināšanu, atbildīgo iestāžu pienākumiem un šo iestāžu kapacitāti tos veikt.

Temata sadzīviskā popularitāte nepaliek bez sekām. Pētījumi liecina, ka Latvijas iedzīvotāju zināšanas un izpratne par kibernoziegumiem pieaug (Eurobarometer – 2017. gada dati), un tomēr uz pieaugošo kiberincidentu fona viens skaitlis paliek izteikti mazs – tiesībsargājošās iestādēs nonākušo pieteikumu un uzsākto lietu skaits.

Tātad pieaugošu kiberdraudu situācijā iedzīvotāji kļūst informētāki, arvien vairāk cilvēku apzinās kibernoziegumu nozīmi un bīstamību, bet sistēma nestrādā tā, lai cietušie vērstos pēc palīdzības.

Kad pirms vairākiem gadiem informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV secināja, ka aptuveni katru desmito Latvijā reģistrēto IP adresi bija inficējis tā dēvētais “Policijas” izspiedējvīruss, tomēr nevienu iesniegumu par šo kibernoziegumu  Valsts policija netika saņēmusi. Kas iztrūkst, lai sistēma strādātu?

Salīdzinot ar noziegumiem ārpus interneta vides, kibernoziegumi ir daudz vieglāk tehniski atklājami, bet daudz grūtāk juridiski pierādāmi. No cietušā tiek gaidīta būtiskā kaitējuma un radīto seku pierādīšana. Kā internetveikala īpašniekam pierādīt, cik daudz neapkalpoto klientu viņam bijuši tad, kad sistēma piedzīvojusi traucējumus piecu stundu garumā?

Viens no risinājumiem varētu būt, ja visas valstī esošās sistēmas, kas nav saistītas ar valsts funkciju vai būtiski svarīgu funkciju izpildi, tiktu klasificētas atbilstoši iespējamajai apdraudējuma pakāpei un atbilstoši šai pakāpei tiktu noteikti kritēriji, pie kuriem nodarīts būtiskais kaitējums. Savukārt tas dotu iespēju izstrādāt Īpašā likuma 23. panta pielikumu par zaudējumu noteikšanu automatizētās datu apstrādes sistēmās, pēc kura procesa virzītājs viegli spētu noteikt likumā prasīto būtisko kaitējumu. Tādējādi krimināltiesību sistēma kļūtu gan cietušajiem, gan arī procesa virzītājiem draudzīgāka.

Par uzbrukumu valsts līmeņa kritiskajai informācijas infrastruktūrai uzreiz uzsākams kriminālprocess, taču pārējām sistēmām nepieciešami vienoti  zaudējumu novērtēšanas kritēriji. Tālāk viss darbotos kā sakārtota sistēma, taču šāda veida pavērsienam nepieciešama nacionāla līmeņa politiska griba.

Patlaban lielākā problēma tālākai attīstībai kiberdrošības nodrošināšanā ir tas, ka kiberdrošības  jomā galvenokārt darbojas IT speciālisti, bet tehniķi vieni paši nav cīnītāji. Domājot ar skatu nākotnē, jau tagad nepieciešams pie sarunu galda pieaicināt juristus. Sadarbība ir būtiska gan starpdisciplinārā griezumā, gan valsts, privātajā un nevalstiskajā sektorā. Tieši ar šādu nolūku, attīstot kibernoziegumiem veltīto sekciju konferencē Tiesiskās problēmas Latvijas simtgadē: retrospektīva un perspektīva, uz paneļdiskusiju aicināta gan Iekšlietu ministrija un CERT.LV kā valsts institūcijas, industriju pārstāvošā Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA), Iikumdevēja pārstāvji un pētnieki. Šāda veida sadarbība ir solis ceļā uz vienotu skatījumu un darbību. Patlaban katra organizācija vāc savu statistiku, neļaujot gūt kopainu, kur nu vēl iedarbināt sistēmisku pieeju, kas ļautu nodrošināt tiesiskumu kibertelpā, panākot, ka persona, kura nodara noziedzīgu nodarījumu, saņem pelnīto sodu.”

 

Autors ir Rīgas Stradiņa universitātes Juridiskās fakultātes asociētais profesors

Komentāri (2)

vvilums 25.04.2018. 18.51

Pieļauju ,ka šajā portālā pašlaik apt. 80% komentētāju ir kibernoziedznieki, un daži no tiem ir tik slīpēti,piemēram Dusma , ka grūti iedomāties kā to varētu saukt pie atbildības.

+1
0
Atbildēt

1

    Drosma > vvilums 26.04.2018. 09.42

    ak tu neaptēstais kluci konstantīn – skauž mans slīpējums ?!
    tu lemberga pastala – darbojies – cīnies, ceri, tiecies – nevis čerksti
    atmet dzeršanu, pīpēšanu, sāc biežāk mazgāties, nomet lieko svaru, sāc vingrot , iestājies kādā pašdarbības kolektīvā

    Ķinis jau nu gan varēja atbildēt jautājumu – kas par lietu, ka izskolo tikai un vienīgi korumpētus juristus – uz sevi lai kungs paskatās un pavērtē, lai atbild sabiedrībai jautājumu – kāpēc tiesu sistēma Latvijā ir beztiesiska

    internetā tantukus trenkāt nav liela māksla

    0
    0
    Atbildēt

    0

Lai pievienotu komentāru, vai ienāc ar:

Saņem svarīgākās ziņas katru darba dienas rītu