A.Soroka: ‘Vai Latvijas iedzīvotāju un komersantu dati ir drošībā un pasargāti no kibernoziedzniekiem?’

“Tā ir informācijas laikmeta ironija, ka attīstītās tehnoloģijas, kas dod mums iespēju radīt un veidot, dod iespējas arī tiem, kas grauj un iznīcina,” ASV prezidents Baraks Obama teica ASV Nacionālā Kiberdrošības centra atklāšanā, 2009.gadā. Viņš arī piebilda: “Mēs neesam tik gatavi, kā mums vajadzētu būt, kā valsts vai kā valdība. Tomēr jau tagad ir skaidrs, ka kibernoziegumu draudi ir viena no visnopietnākajām ekonomikas un nacionālās drošības problēmām, ar ko mēs saskaramies kā nācija.”1

Sekojot līdzi notikumiem ar plašāk zināmajiem datu noplūdes incidentiem, tiekoties ar dažādu valsts un privāto uzņēmumu IT vadītājiem, drošības pārvaldniekiem, IT kompānijām, kas strādā ar drošību, piedaloties IT forumos, rīkojot konferences Latvijas un Baltijas tirgū ir radies kāds jautājums, kurš liek uzsākt plašāku diskusiju. Un jautājums ir – vai arī Latvijā kāds (valsts, politiķi, politiskās partijas?) saprot to, ka datu drošība ir 21.gadsimta valsts ilgtermiņa attīstības svarīgākais elements, kuram pievērst uzmanību politekonomisko jautājumu risināšanas kontekstā? Šis raksts nav komersanta reklāma vai vēlēšanās pretendēt uz vienīgo, absolūto patiesību IT drošības nozarē, bet gan aicinājums nozares ekspertiem uz diskusiju, kuras rezultāts, cerams, varētu būt politisko spēku uzmanības piesaistīšana un jautājuma aktualizēšana pirms nākamajām vēlēšanām, jo jautājums ir valsts attīstībai, manuprāt, prioritārs.

Mēs dzīvojam laikā, kad Latvija, tik tikko izglābusies no valsts bankrota, cenšas stabilizēt ekonomisko situāciju valstī, veic dažādas strukturālās reformas, gatavojas jaunām vēlēšanām. Tas ir laiks, kad ikviens lēmums, ko valsts politiķi, lielo uzņēmumu vadītāji un citi lēmēji pieņem vai nepieņem, savlaicīgi un nesavlaicīgi, ir ļoti būtisks ne tikai potenciālā ārvalstu investora vai vietējā vēlētāja acīs, bet arī būtisks valsts spējai atgūties, izcīnīt konkurētspējīgu pozīciju reģionā, brīvajā tirgū, ielikt labus pamatus nākotnes labākas dzīves nodrošināšanai ikvienam valsts iedzīvotājam, kurš šodien nebrauc projām, bet cīnās par savu valsti tepat. Pēc iepriekšējo gadu idilles, ilūzijas par mūsu straujo augšupeju, pēc bezatbildīgās “gāzi grīdā” politikas.

Un vēl mēs dzīvojam laikā, kad visā pasaulē tehnoloģiju progress attīstās arvien straujāk, liekot ikvienam no mums izmantot internetu, un ar to saistītos e-pakalpojumus un e-risinājumus, kas tos e-pakalpojumus nodrošina, arvien vairāk un vairāk. Mēs esam kļuvuši arvien mobilāki, jo sociālo mēdiju, tīklu, risinājumu ir arvien vairāk, un mēs tajos arvien vairāk sazināmies ne tikai ar draugiem, paziņām, bet arī ar klientiem, partneriem vai pārdevējiem. Mēs piekļūstam saviem datiem no daudz dažādiem piekļuves punktiem, izmantojot visdažnedažākos piekļuves veidus un rīkus. Un mēs visi it kā zinām, ka tā ir drošāk, ērtāk, ātrāk. Un ir tikai loģiski, ka tādēļ tērēt valsts nodokļu maksātāju naudu IT un telekomunikācijām ir pareizi, nozīmīgi, nepieciešami. Un to, starp citu, Latvijas valsts un IT un Telekomunikāciju nozares saprot un nepārtraukti veido jaunus projektus, plāno un pārplāno esošo infrastruktūru, cilvēkresursus, uztur, papildina sistēmas un strādā daudzu garu gadu garumā ierastajā, nevainojamā darba ritmā.2

Un tas ir labi, pareizi un noteikti varētu turpināties bez šī raksta, ja vienu dienu, pēkšņi, nevienam līdz šim nepazīstams hakeris Neo („kibernoziedznieks” jeb, autoram labpatiktos teikt, Latvijas „kiberlabvēlis”) nepaziņotu, ka ir nopludinājis datus no Valsts Ieņēmumu Dienesta Elektroniskās deklarēšanās sistēmas. Vislabāk notikumu hronoloģiju un attīstību raksturojusi Anda Rožukalne savā publikācija portālā „Politika.lv”3. Vairākus miljonus ierakstu par visiem cilvēkiem, kuriem likums noteica deklarēties par pēdējo gadu ienākumiem. No vienas no kritiskākajām informācijas sistēmām valstī! Un vai valstī notiek kiberdrošības revolūcija, kuras rezultātā mēs rīkojamies kā ikviena pasaules valsts krīzes iespaidā – samazinām visus budžetus, bet IT drošības budžetus tieši otrādi – palielinām? Nē. Saeima premjerministram Dombrovskim pieprasa skaidrot situāciju4, un viņš pats arī aicina atbildīgajām institūcijām pastiprināti pētīt kiberdrošības jautājumu, Aizsardzības ministrs pieprasa lielu IT drošības auditu, tiek izveidota kiberdrošības padome5, notiek vairākas publiskas un slēgtas debates par šo jautājumu aktualitāti6, mēs pat it kā desmitkāršojam mūsu Datoru Drošības Incidentu Reaģēšanas Vienības budžetu (no 50K uz 500K, bet kas tas ir uz problēmas nopietnības fona..?)7. It kā jau aktivitātes notiek, masu informācijas līdzekļi ziņo par katru soli, kas tiek darīts „nākotnes un valsts labā”, bet tikmēr Neo kā sācis, tā turpina mūs pārsteigt ar noplūdinātajiem datiem, līdz paziņo, ka līdz vēlēšanām „aiziet pagrīdē”. Un, lai kā mēģinātu, neviens Neo nevar noķert. Valsts Policija izsaka humora pilnas hipotēzes par Neo vecumu, izskatu, atrašanās vietu utt., par ko dažādos blogos un forumos cilvēki ne pa jokam uzjautrinās, bet Neo ir drošībā, pazudis un nenotverts.

Nozīmīgi, ka par padarīto Neo atzinās pats – viņam bija svarīgi, lai valsts iedzīvotāji redz, ka valsts sektors tikai formāli ir veicis samazinājumus izdevumos kā solidāru rīcību tam, kā valsts rīkojas ar saviem iedzīvotājiem, turklāt to ir izjutuši zemākā ranga valsts sektora darbinieki, nevis „augstie rangi”. Un, ja godīgi, tad raksta autoram ir patiess prieks, ka Neo ir drošībā un nenoķerts. Bet cik daudzus kiberdrošības incidentus mēs nemaz nepamanām? Vai ir dzirdēts par Čili Picas datu noplūdi, kuras izmeklēšanu Datu valsts inspekcija steidz pabeigt 4 mēnešu laikā?8 Cesijas līgumu noplūde no Hipotēku un Zemes Bankas9, par kuru ziņoja „Nekā Personīga”, vai aizdomas par datu noplūdi no Norvik Bankas, kuras tika publicētas lielākajos ziņu portālos, bet kuru pati banka noliedz? Bija vai nebija? Un kā to pierādīt, ja domājam, ka bija? Un cik daudz incidentus mēs nezinām, jo mūsu valstī par šādiem incidentiem jāziņo ir tikai valsts sektoram, bet privātais diez vai riskēs ar tirgus daļas zaudēšanu, kas varētu rasties no godprātīgas datu noplūdes atzīšanas? Par ko tas liecina? Par to, ka mūsu valsts ir vāja pret kibernoziedzniekiem, neizprot problēmas aktualitāti, rīkojas nesteidzīgi un nemācās no kaimiņvalstīm.

Igaunija 2007.gadā piedzīvoja pirmo pasaulē reģistrēto kiberkaru, kad hakeri no Krievijas, kontekstā ar bēdīgi slaveno notikumu ar kādu Krievijai ļoti tīkamu pieminekli „Ļošu”, ar milzīgu jaudu un intensitāti izveda no ierindas Igaunijas valsts informācijas sistēmas, bankas, mēdijus, paralizēja visas valsts darbību. Incidenta rezultātā Igaunija izveidoja Kiberdrošības stratēģiju, šodien Igaunijā darbojas NATO kiberdrošības centrs, kur strādā arī pārstāvji no Latvijas, bet pati Latvija ne tikai nav gatava novērst kiberkarus, tādus kādi ir bijuši Igaunijā un Lietuvā10, bet tā nav arī spējīga nodrošināt savas valsts pilsoņu un iedzīvotāju personas datu aizsardzību, tiesības uz konfidencialitāti, tiesības uz drošu interneta un interneta pakalpojumu izmantošanu. Precizēšu, lai nebūtu pārpratumu – IT speciālisti Latvijā ir kvalitatīvi, augsti novērtēti speciālisti Eiropas un pasaules IT tirgū, un dara tie savu darbu labi un apzinīgi, vienīgi – atbilstoši budžeta realitātei. Bet budžeta realitāte ir jocīga – mēs gribam ieguldīt milzīgus līdzekļus infrastruktūrā, būvēt pilis, zemās grīdas tramvajus, reklamēties par miljoniem visā pasaulē, maksāt ierēdņiem algas, kas pielīdzināmas ASV Federālās bankas vadītāja atalgojumam, aktīvi karot Afganistānā un Irākā, bet saprast, ka iedzīvotāju, uzņēmēju un valsts sektora kiberdrošība, datu drošības nodrošināšana ir prioritāte – to mēs negribam, nevaram, nemākam. Lai cik tas skumji nebūtu, nemaz īpaši nedramatizējot, iepriekšminētais liek domāt, ka mūsu valsts nav spējīga nodrošināt ilgtspējīgu attīstību, jo 21.gadsimtā, kurā galvenā valūta ir informācija, mūsu politiķi ir novecojuši, nespēj dzīvot līdzi laikam, neizprot problēmu un tālab arī to nerisina. Jo nav iespējams tik svarīgu jautājumu risināt bez politiskās gribas, bez kuras problēma tiek lielāko incidentu atklāta, par to var runāt, censties teoretizēt, veidot dokumentu kaudzes, bet problēma no tā neatrisināsies. Starp citu, atbildīgie VID darbinieki principā netika sodīti11, bet VID vispār incidentu neuztvēra kā kibernoziegumu12.

Ir vairākas lietas, ko tikai daži no mūsu politiķiem ir sapratuši un par to runājuši publiski, kā arī dažādos slēgtos pasākumos, kamēr citi steidz samazināt budžetu visās nozarēs, visās jomās proporcionāli, nevis pēc būtības. Jo nav jau jēgas no ekonomikas stratēģijām, diskusijām par finanšu līdzekļu sadali, no īstermiņa un ilgtermiņa taktiku un stratēģiju būvēšanas, ja mēs nespējam nosargāt informāciju, izplānotās rīcības. Mūsu konkurenti gan valsts, gan korporatīvajā līmenī sen jau ir informēti par mūsu plāniem, ir sagatavojušies un mēs strādājam citu valstu, citu uzņēmumu labā, jo kiberdrošības stratēģijas mums nav, naudu datu drošībai mēs griežam līdzvērtīgi proporcionāli citām izmaksu pozīcijām un noteikt datu noplūdes, īpaši „augstākajā līmenī”, ir grūti, ja ne neiespējami, jo neviens to negrib vai nesaprot, ka ir jāgrib.

Kas tad ir tas, ko mūsu politiķi nesaprot, kas tad ir tas, kas paslīdējis mūsu politiķiem secen?

  1. Kibernoziedznieki ir ļoti grūti notverami, to aktivitātes pat var palikt nepamanītas ilgu laiku. Tie spēj darboties no tūkstošiem kilometru attālumiem, izdarīt mērķtiecīgas darbības (konkurentu algoti, izlūkdienestu vai teroristu pārvaldīti, finansiāli motivēti) un būt tik labi organizēti, ka īsā laika posmā izvest no darbības visas valsts komunikāciju sistēmas, bankas, mēdijus, valsts sistēmas13 – paralizēt valsti, kā tas notika Igaunijā vai Gruzijā. Pasaulē ļoti aktīvi darbojas dažādi interneta veikali, kur tiek tirgoti maksājumu karšu dati, vai dažādu operētājsistēmu, datu bāzu, programmu ievainojamības un to noskanēšanas. Nozīmīgu ļaunumu nereti paveic arī paši darbinieki – vai nu aiz nezināšanas, vai nu apzināti kaitējot organizācijai – krīzes vadīti, atriebjoties par samazināto atalgojumu utt. No kibernoziedzniekiem ir cietuši ne tikai cilvēki Latvijā, kuri sev par brīnumu pēkšņi pamana, ka no konta pazudusi nauda, bet arī tādi politiķi kā Francijas prezidents Nikolā Sarkozī14, Anglijas premjers Gordons Brauns un viņa MI515 un citi, nemaz nerunājot par tik „elementārām” kaitnieciskām darbībām kā mājas lapu uzlaušana un reputācijas graušana.
  2. Jebkura datu noplūde var tikt finansiāli novērtēta. Visā pasaulē jau ir dažādas iestādes, kas veic katras datu noplūdes novērtējumu, un, ja piemēram, LV VID EDS datu noplūdi ir grūti novērtēt, tad ASV, Lielbritānijā, Vācijā un citur ikviens datu noplūdes fakts ir izteiks naudas vērtībā. ASV, piemēram, viena datu noplūde 2010.gadā privātā sektora uzņēmumā sastāda ap 204 USD par ierakstu.16
  3. Kiberterorisms attīstās milzīgā ātrumā, datu noplūdēm ir izveidoti veseli portāli, kas apkopo informāciju par pēdējiem incidentiem. ASV, Austrālija, Ķīna, NATO, ES, un pat Krievija ir pirms neilga laika izveidojuši savus kiberdrošības centrus, lai pasargātu savus iedzīvotājus no kibernoziedzniekiem. Jo ir neskaitāmi kibernoziedzības paveidi – sākot ar sociālo inženieriju (tā saucamo datu izdibināšanu, nelietojot tehnoloģijas – bet atrodot to miskastes maisā, ofisā, piezvanot pa telefonu un izliekoties par citu cilvēku utt.), beidzot ar identitātes zādzībām, viltus mājas lapām, spama vēstulēm, vīrusiem, perimetra uzlaušanu, spiegu programmām, tiešo ielaušanos, fizisko ielaušanos, sistēmu izvešanu no kārtības, datu pārķeršanu utt.) Datu noplūdes tiek identificētas katru dienu, katru stundu, piem. http://datalossdb.org/ var pasekot līdzi Twitterī.

Un, kas tad ir tie dati, kurus mums visiem vajag uzticēt valstij vai privātam komersantam, un, kā sanāk, baidīties par to, ka esam to izdarījuši, jo kāds šos datus var no trešajām pusēm nozagt un pret mums pašiem izmantot? LR Datu valsts inspekcija un likums par personas datu aizsardzību to definē un uzskaita – vārds, uzvārds, personas kods, tālruņa numuri, finanšu informācija (atceramies VID gadījumu) un, ļoti interesanta definīcija, „pārējā informācija, kas ļauj atpazīt personu.” Ir arī sensitīvie dati kā, piemēram, veselības stāvoklis (vai mūsu slimnīcas spēj, piemēram, nosargāt datus no dzeltenās preses?), ziņas par politisko, reliģisko piederību un seksuālo dzīvi un citām lietām.17

Tātad – ikreiz, kad esam ievadījuši šos datus, iedevuši trešajai pusei, pastāv datu noplūdes risks un risks, ka kāds cits varēs identificēties mūsu vietā, jo varbūt, ka dati noplūdīs no kādas iestādes, kurai varbūt nav jaunākie datu drošības risinājumi, jo varbūt nav naudas tos iegādāties, jo varbūt, ka politiķi vai iestāžu vadītāji budžetu ir samazinājuši pēc tikai sev zināmiem kritērijiem, vai varbūt dati noplūdīs no tās iestādes, kur nedz IT vadītājs, nedz izvēlētais drošības pārvaldnieks ne tikai nesaprot angļu valodu, bet pēdējo reizi ir atjaunojis zināšanas pirms gadiem 30, kad beidza augstskolu un varbūt iepērk risinājumus no draugiem vai radiem mazpazīstamās IT firmās, nevis veic detalizētu tirgus izpēti, vai, ja varbūt esam iepirkušies internetā pie jebkura privāta komersanta, kura vienīgā atbildība par potenciālo datu noplūdi ir reputācija un biznesa ilgtspēja, jo, atsaucoties uz Datu valsts inspekcijas norādēm – „Dati ir jāapstrādā godprātīgi, likumīgi un precīzi, bet dati ir jāuzglabā ne ilgāk kā nepieciešams mērķa sasniegšanai.”18

Ja datu drošība neuztrauc privātpersonu, jo „kas tad man, ko zagt”, tad biznesam noteikti būtu pastiprināti tos jāuzmana, jo biznesam tādi jēdzieni kā reputācija, konkurētspēja, izaugsme, peļņa ir kritiski. Un, ja uzņēmuma darbs ir saistīts ar ārējiem tirgiem, tad vēl jo vairāk ir jāsaprot, ka, ja dati par sadarbības partneri noplūdīs, sadarbība būs vējā. Pat, ja informācija par vietējo „mazo pircēju” netiek sargāta pret kibernoziedzniekiem, jo valstij prasības pret komercsektoru ir tikai vispārējas, par incidentiem jāziņo nav obligāti, turklāt valda uzskats, ka „kurš tad man uzbruks?”…

Var jau būt, ka pie mums ir jāpaiet vēl pāris gadiem, līdz brīdim, kad mūsu valsts iedzīvotāji un uzņēmēji spēs arvien stingrāk pieprasīt savu tiesību ievērošanu, adekvātu atdevi samaksātajiem nodokļiem no valsts sektora darbības – gan pašiem sniedzot pakalpojumus, gan pārvaldot, nodrošinot jebkuras nozares konkurētspējīgu, godīgu attīstību. Tomēr šodien, kad tehnoloģijas ļoti strauji attīstās, dodot arvien plašākas iespējas arī kibertelpas ļaundariem, ir jāsaprot, ka nav vairs iespējams nosargāt savus datus, sava uzņēmuma IT sistēmas no mērķtiecīgām, ļaunprātīgām, teroristiskām vai huligāniskām rīcībām ar tiem pašiem aizsardzības rīkiem, ko mēs jau pazīstam gadiem ilgi – antivīrusiem, ugunsmūriem, ielaušanās noteikšanas sistēmām utt., bet gan arvien vairāk un plašāk jāpārņem pasaules prakse, inovācijas datu drošībā – tehnoloģijās, risinājumos, jo tikai tas ir veids kā spēsim attīstīties līdzi visai pārējai pasaulei. Un, lai tas notiktu, manuprāt, ir nepieciešams politiskais un augstākās vadības impulss – problēmas izpratne, politiskā griba, savstarpēja pat konkurējošo daudzos jautājumos politisko spēku vienošanās, nozares ekspertu iesaistīšana, citu valstu prakses pārņemšana. Lai atbalstītu NetSafe projekta vadītājus, lai atbalstītu IT speciālistus CERTā, DDIRV, ministrijās, privātajā sektorā. Lai Latvija reiz būtu gatava un jau savlaicīgi izvairītos no slavenās ASV valdības līdzfinansētās propagandas filmas „Cietais rieksts 4″ līdzīga hakeru radīta valsts vispārēja haosa scenārija. Ar filmas veidošanu ASV valdība, Brūsa Villisa izskatā, centās ikvienam tās iedzīvotājam pateikt saprotamā veidā, ka kibernoziedzniekiem šodien ir tehnoloģiskas iespējas, zināšanas un vara izraisīt milzīgas avārijas, katastrofas enerģijas, transporta, pakalpojumu, finanšu un jebkurā citā jomā, ja jautājums netiek uztverts kā valsts attīstībai kritiski svarīgs. Tādā veidā ASV sagatavoja savus iedzīvotājus paredzētajiem izdevumiem nacionālā kiberdrošības centra izveidei, kuru atklāja pats ASV prezidents ar vārdiem, ar kuriem ir iesākts šis raksts. Varbūt, lai pievērstu šim jautājumam vajadzīgo uzmanību, Latvijai vajadzētu vismaz sākt ar kādu asa sižeta mākslas filmu, par hakeriem un to apdraudējumu Latvijai, mūsu labāko režisoru realizētu, ar mūsu labākajiem aktieriem un Raimonda Paula vai Imanta Kalniņa mūziku, bet tikmēr mūsu pilsoņi pārvāktos uz Vāciju, Lielbritāniju un citām ES vai pasaules valstīm, kur būtu mazāks apdraudējums viņu personas, finansu un konfidenciālajiem datiem?


Ar cieņu,
Andris Soroka

www.headlight2010.lv

  1. http://www.timesonline.co.uk/tol/news/world/us_and_americas/article6391150.ece []
  2. http://www.raplm.gov.lv/pub/index.php?lid=2059&id=25 []
  3. http://www.politika.lv/temas/mediju_kritika/divas_vajas_armijas/ []
  4. http://www.tvnet.lv/zinas/latvija/304557-deputati_premjeram_prasa_datu_nopludes_skandala_skaidrojumu []
  5. http://www.nra.lv/zinas/22589-izveidos-sakaru-un-it-nozares-konsultativo-padomi-drosibas-jautajamos.htm []
  6. http://blogi.nozare.lv/kaza/2010/03/09/valsts-un-privata-sektora-eksperti-spriez-par-datu-drosibu-videoblogs/ []
  7. http://www2.la.lv/lat/sodienas_zinas/?doc=6383 []
  8. http://www.diena.lv/lat/business/hotnews/cili-picas-datu-nopludi-sola-izmeklet-cetru-menesu-laika []
  9. http://www.tv3.lv/content/view/8100/92/ []
  10. http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia []
  11. http://www.delfi.lv/news/national/politics/neo-par-datu-nopludi-atbildigie-vid-prieksnieki-paliks-nesoditi.d?id=30582989 []
  12. http://zinas.nra.lv/latvija/16801-vid-apjomigo-datu-zadzibu-nebija-uzskatijis-par-kibernoziegumu.htm []
  13. http://www.e-crimecongress.org/ecrime2009/documents/e-CrimeSurvey2009_AKJ_KPMG%281%29.pdf []
  14. http://www.guardian.co.uk/world/2008/oct/20/nicolassarkozy-hacking []
  15. http://www.timesonline.co.uk/tol/news/uk/crime/article7009749.ece []
  16. http://www.ponemon.org/data-security []
  17. http://www.dvi.gov.lv/files/1.1_Brosura_tiesl_min_A5.pdf []
  18. http://www.dvi.gov.lv/files/1.1_Brosura_tiesl_min_A5.pdf []

  • Nez kapēc lasot rakstu ir sajūta ka autors, līdzīgi kā skolā, pieņem ka auditorija neko nejēdz un nedomā. Tāda kā varnešu propoganda, cik viss ir slikti un bīstami. Baidieties, baidieties!
    Ir pāris aspekti, kuri rada jautājumu par false flag darbībām internetā no dažiem ieinteresētajiem. Kā ir iespējams pie tik daudz antivīrusu kompānijām, daudzreiz vairāk vīrusu radītāji? Vai tik pašas kompānijas nealgo trešās personas, kas melnām mutēm savos piebezdētajos datorbūceņos ģenerē datortārpus un citas datorkaites?

    Beigās īsti neuztvēru piedāvātos risinājumus. Vai tie būtu transnackorporāciju lobētas a la NEW NEW INTERNET veidīgie projekti, kuri vairs nav bezmaksas pasākumi, bet maksas? Un maksas lielums ir atkarīgs, kuras vietas apmeklē – standarta paketē jūtūbs, feisbuks un vēl pāris mainstream vietnes, bet ārpus tām, nekā – jāmaksā ragā!

    P.S. Piektdien notikušais akciju tirgus kritums ir kibertororisms, kas nesa vistiešākos zaudējumus. Šī operācija bija iespējama jo manipulēta biežā akciju datortirdzniecība izraisa vai nu kāpumu vai kritumu, kas iedarbojas kā ēsma visādiem virtuves brokeriem, kuri tālāk izraisa sniega bumbas efektu. Konkrēti šajā gadījumā no 49 dolāru atzīmes par akciju, 15 minūtēs tā nokrita līdz penijiem. Tas notika piekdien, mikli pirms slēdz biržas. Kā 1929. gadā. Reālajā izteiksmē izkūpēja miljardi. Iedzīvotāju uzkrājumi, pensiju fondi un citas basņas. Tapēc arī vakar tikās eirosavienības finanšu ministri, lai apspriestos ko darīt situācijas glābšanai. 650 miljardu “atbalsta programma” ir viņu sanākšanas rezultāts. Bet eiro dieznin vai tas izglābs. ;)

  • Cien. Muktuk!

    Paldies par komentāru. Šis raksts nav paredzēts speciāli kādai konkrētai nozarei vai iedzīvotāju daļai, bet gan visiem, jo ikvienu var skart kibernoziedznieku aktivitātes. Un pie mums jau pierasts, ka kaut kas notiek vien “post factum”, kad ‘tomēr izrādījās, ka arī es varu kļūt par upuri’.
    Diemžēl tāda īsta pieprasījuma pēc IT drošības Latvijā nav – nav ne kiberdrošības stratēģijas (līdzīgas Igaunijai), nav specīga kiberdrošības centra, CERTi tiek stiprināti tikai pēc notikumiem ar NEO, un arī tad – nepietiekoši. Uzņēmumiem nav obligāti ziņot par datu drošības incidentiem, valsts sektorā, savukārt, tikai nesen izdomāja, ka katrai iestādei vajag drošības pārvaldnieku, bet vēl līdz pagājušā gada beigām strīdējās, kādi tad ir šā drošībnieka kvalitātes atbilstības kritēriji. Politiskās partijas tā īpaši jautājumu neizceļ (Politika.lv bija viens raksts, kurā tika analizēta partiju programmu IT piedāvājuma daļa), vēlētājs tā īpaši, pirms VID incidenta, nepieprasīja un neizskatās, ka šobrīd tā īpaši pieprasītu. Un daudzviet IT vadītāji vai atbildīgie menedžeri neuztver IT drošību kā prioritāti, bet valsts sektorā pat ir dzirdēti brīnumi, ka – “ko tad mums sargāt, mēs taču esam publiska organizācija”.

    Kaut gan, kā Jūs pats norādījāt, kibernoziedznieki izdara apbrīnojamas lietas. Un patiesi – antivīrusu ražotāji (kaut tas ir novecojis “melnā saraksta principa” risinājums pats par sevi, un tā ir tikai drošības aizberga redzamā daļa..) jau gadiem ilgi tiek saistīti ar ļaundariem, kas rada pašu “ļaunumu”, tomēr – ir arī konkrēti pētījumi (varu padalīties epastā), kuros ir pierādīta loģika, sakarības starp programmētāju darbu (vidēji ir noteikts, ka uz katrām 1000 programmēšanas rindām ir vismaz viena kļūda) un kibernoziedznieku spējām atklāt šo vājo vietu un izstrādāt kādu ļaundabīgu programmiņu, kas izmanto šo vājo vietu, ilgi pirms pati programmnodrošinājuma ražotājkompānija pamana un novērš šo “caurumu”. Un šādi ievainojumi tiek atklāti itin visā, teiksim, 10 populārākās aplikācijas pēc ievainojamības 2009.gadā – Adobe Reader, MS Office u.c., Shockwave, Flash Player, Sun Java, Real Player, Opera, Firefox, IE, Quicktime, Trillian. Veici update, ieguvi nepabeigtu vai 100% nepārbaudītu programmas “fīču” (jo konkurences dēļ visi lielie programmražotāji visu dara ātri..), atstāji savā darba vai mājas datorā “caurumu”, kuru hakeri, spameri, botnetu veidotāji, spiegu programmu tīklu veidotāji u.c. izmantos. Un jebkurā brīdī tieši Tavas maksājumu kartes dati var tikt kādam pārdoti internetā. Bet ievainojamību automatizēta pārvaldība ir tikai maza daļa no visa, kas šodien notiek IT drošības pasaulē. Un par katru jomu – tīkla drošība, perimetra drošība, lietotāja drošība – ir liels daudzums jaunu, inovatīvu ražotāju, kuri ar savu darbu liek uzlabot piedāvāto risinājumu kvalitāti lielajiem monstriem (Cisco, Juniper, IBM, CA, Oracle, HP, Symantec, McAfee, Novell u.c.), kā arī samazināt cenas.

    Un piedāvājums un raksta mērķis ir – Latvija, līdzīgi kā to dara UK, Vācija, ASV un citas lielās, attīstītās valstis – var izveidot vienu kompetences centru, kas savāktu vienuviet nozares speciālistus, kuri vērtētu visu jaunāko, tirgus piedāvājumu, sertificētu risinājumus, kā arī sniegtu IT drošības pakalpojumus, teiksim, visam valsts sektoram, lai valstī nebūtu 50-100-200 drošībnieku (katrs savā mājā, savā iestādē), bet gan viena speciāla iestāde. Tas atrisinātu ne tikai to haosu, kas notiek tagad valsts sektorā, kad katrs pērk, ko grib, sadārdzinot tā uzturēšanu, nerūpējoties par kvalitāti, bet gan par iespēju “nopirkt – pārdot”, bet arī izveidotu vienotu, augsta līmeņa valsts kiberdrošības nodrošināšanu.

  • Starp citu – šeit ir arī raksts par to, cik tad īstenībā šodien maksā drošība internetā… http://www.thenewnewinternet.com/2010/05/04/better-security-comes-at-a-price/

  • Nav īsti korekti apgalvot, ka vainīgie VID speciālisti nav saņēmuši nekādu sodu. Pēc ieņemamo amatu hierarhijas zemāk stāvošie ir saņēmuši rājienus, savukārt par lielākajiem priekšniekiem izmeklēšana vēl turpinās. Atsauce ir ielikta uz Neo viedokli, ko lasītājs, īpaši nepētot, nemaz neredz un tādējādi tiek apzināti vai neapzināti maldināts. Jā, šobrīd lielie priekšnieki tiešām vēl nav sodīti, bet korektāk pirms tāda apgalvojuma būtu pagaidīt izmeklēšanas beigas vai papildināt tekstā teikumu ar vārdu “pagaidām”.
    Vēl skepsi izraisa apgalvojums “Jebkura datu noplūde var tikt finansiāli novērtēta.” Ja tā, tad kāds finansiālais novērtējums ir no, piemēram, VID EDS 10 noplūdušiem personu kodiem? 100 personu kodiem? 10’000 personu kodiem? Personu kodiem ar vārdu un uzvārdu? Un, ja šie personu kodi noplūst nevis no VID, bet gan no Čili picas?
    Starp citu, to, kas būtu jādara jaunveidojamajai iestādei, (daļēji) veic vita.gov.lv. Varbūt šai iestādei ir neizmantotas rezerves vai arī to var reorganizēt.
    Un vēl nebūtu īsti prātīgi uzskatīt, ka tāds kompetences centrs izskaudīs visus drošības caurumus. Piemēram, VID EDS tika auditēts trīs reizes un šis elementārais caurums netika konstatēts. Kāda garantija, ka jaunā iestāde nestrādās tieši tāpat kā KPMG? Pie tam Latvija vismaz patlaban sirgst ar mežonīgu iekšējo birokrātiju un vismaz tuvākajos gados tādā iestādē darbiniekiem daudz vairāk būtu jāstrādā “papīru apkalpošanai” nekā reāli veicot testus.
    Varbūt vēl autors varētu konkrētāk uzskatīt, kādas tieši funkcijas būtu jāveic tādam kompetences centram.

  • Manuprāt šis raksts neiederās tautasforumā. Izlasot rakstu man radās sajūta, ka tas ir reklāmraksts, tikai pašās beigās varēja norādīt sia zem kurasapakšā būs ASV uzņēmums, kā, piemēram, Microsofts, kurš glābs mūs un valsti no nekrietniem kibernoziedzniekiem.
    1. Sajūsmu pilns ievads ar Baraka citēšanu. Es viņam neticu un nav jāuztver viņa vai jebkura cita politiķa uzstāšanās, kā pravietojums.
    2. Tikko Izglābāmies no Vaslts bankrota. – man jau liekas, ka mums tieši vajadzēja bankrotēt, nevis iekāpt vēl dziļākā bedrē. bankrots ir paziņojums par nespēju pildēit saistības un bankrots parasti beidzas ar parādu norakstīšanu.
    3. Virsrakstā minēta Latvijas iedzīvotāju datu aizsardzība. Visu cieņu, bet ieejam draugos un mēs zinām par personu gandrīz visu. Hobijus, ģimenes stāvokli, dzimšanas datus, paziņu loku un šo informāciju sniedz pats cilvēks labprātīgi.
    4. NOE nav kibernoziedznieks, un ja arī ir ko tad viņs tādu uzdarīja? publiskkoja Finasiālo informāciju par valsts uzņēmumiem. man kā nodokļu maksātājam ir interesanti, kur aiziet naudiņa un te,NEO mums ļāva ielūkoties algu apritē valts uzņēmumos.
    5. Visa šī konfidencialitāte ir tikai aizsegs un drošības garants, gan privātpersonām, gan uzņēmumiem
    ka neviens neuzzinās par maniem nekrietniem darījumiem. Jo ja visi zinās ka pēkšņi gada laikā esmu sakrājis 250K latus, tad, loģiski, daudziem rodas jautājumi, no kurienes?.. bet man īsti negribās stāstīt…
    Sargā pats sevi un Dievs tevi sargās :)
    Ar Cieņu
    Romculs

  • Labdien, AndriG un paldies par komentāriem.

    Jā, piekrītu, ka korekti būtu rakstīt “pagaidām nav sodīts”, jo piekrītu – man nav datu par to, kādā stadijā atrodas izmeklēšanas, turklāt rakstītais ir mans personiskais viedoklis. Tikai.., šī nenoteiktība, nezināšana mulsina. Pēc brīža visi atcerēsies vien faktu – jā, noplūda, jā – bija rājieni. Nu un kas? Tāpat viss notiek pa vecam, visi strādā turpat, mazliet sakaunējušies un sarāti, bet turpat. Un pērk pakalpojumus un produktus no tiem pašiem piegādātājiem, kuri arī ir mazliet sakautrējušies un kādu laiku neliek lielus uzcenojumus produktiem un pakalpojumiem, kurus pārdod..

    Centīšos soli pa solim atbildēt uz jautājumiem, kurus uzdevāt.

    1. Par novērtējumu. Ir tāds http://www.ponemon.org/data-security Ponemon Institute, kas savos pētījumos apraksta veidus, kā tiek noteikta katra zaudētā ieraksta vērtība konkrētā indurstijā, valstī, firmā, gadījumā. Vai varam uzreiz novērtēt skaitāmo un nesaskaitāmo skādi, ko VID datu noplūde izraisīja vai paredzēt, kādu ļaunumu tā vēl radīs nākotnē? Nezinu. Daļēji varam pajautāt tiem, kuru dati tika publiskoti – vai viņi ir laimīgi, vai ir bijušas kaut kādas negatīvas sekas.. Varbūt nākotnē valsts zaudēs naudu, ja kāds iesūdzēs tiesā par šo datu zudumu un spēs pierādīt zaudējumus, bet noliegt to, ka valsts ir vēl vairāk zaudējusi reputāciju tās iedzīvotāju acīs, būtu nepareizi. Turklāt – vai spējam novērtēt naudiskā izteiksmē katra aizbraukušā LV iedzīvotāja vērtību mūsu valstij? Iespējams, ka Roberts Ķīlis spēj, es nē, bet pieļauju, ka summas beigu beigās var būt milzīgas. Par Čili picu vai citām firmām – tur jau laikam ir vieglāk – salīdzinot gada pārskatus un citus mikro un makro ekonomikas faktorus, gan jau iegūsim kaut kādu saikni starp ieņēmumiem pirms un pēc tā, kad tika atklāta datu noplūde. Kuru, starp citu, neviens tā īpaši neafišēja.

    2.Par funkcijām, kuras veiktu jaunais kompetences centrs.
    Laikam jasāk būtu ar ša dokumenta ekvivalenta izstrādi un ieviešanu dzīvē. ( http://www.cabinetoffice.gov.uk/media/216620/css0906.pdf ), vai Igaunijas stratēģiju.. Principā mums jau kiberdrošības padome ir izveidota, ceram uz šādu dokumentu drīzumā:)

    Tad noteikti būtu centralizēti, sadarbībā ar citiem EU centriem, NIST utt.) jāveic visu jaunāko risinājumu testēšana (laboratorijās), salīdzinājumi (tehniskās lietas, cena, kvalitāte utt.), jāveic valsts līmeņa ražotāju, produktu sertifikācija (A,B,C līmenis). Kā CESG / GCHQ Lielbritānijā.

    Jācīnās par kiberdrošības politiku, jāpanāk politiskā griba, labāk jāsavieno to ar kopējo drošību, jāizcīna liels budžets, un nevajag teikt, ka naudas nav – kiberdrošība ir ES prioritāte, tai piesaistīt ES fondus nevajadzētu būt grūtībām, ja tik būtu politiskā griba, jautājuma nozīmīguma izpratne. Ja to visu tagad dara VITA (šķiet, analogs ar Lielbritānijas CPNI), tad varu tikai “aplaudēt”, jo nesanāk, vai ne?

    Papildus var arī pievienot NetSafe projektu, to stiprināt un veikt lielas, kvalitatīvas soc.tīklu un citu mēdiju kampaņas, lai veicinātu problēmas atpazīstamību, sabiedrības uzmanību un apziņu, ka valsts dar kaut ko, lai mēs būtu tikpat lielā drošībā kā citas, normālās, attīstītās valstis.

    3. Par mežonīgo birokrātiju un auditiem – neko nezinu. Pieņemu, ka nav dubultās kontroles mehānismu, lai kāds īpaši censtos visu izdarīt ideāli. Vai arī auditoru rīcībā vienkārši nav nedz tehnoloģijas, nedz tādi speciālisti, kas sekotu līdzi tehnoloģiju attīstībai… Bet tas, principā, ir grūti izdarāms, jo katru dienu dzimst jaunas aplikācijas, versijas, relīzes, identificēti jauni drošības caurumi, riski utt. Tā kā – bez tāda drošības kompetences centra izdzīvot būs arvien grūtāk un grūtāk.

    Kaut kā tā. Tēma ir milzīga, nepretendēju uz vienīgo patiesību. Necenšos denominēt LV IT profesionāļu spējas, zināšanas, pieredzi. Nevienu netiesāju. Izņemot varbūt mūsu politiķus, kuri nepievēršas mums visiem tik acīmredzami būtisku jautājumu risināšanai. Kaut gan tas laikam notiek visās nozarēs – ne tikai IT, bet arī lauksaimniecībā, iekšlietās, tranzītā, ražošanā utt. Atliek cerēt, ka pēc vēlēšanām kaut kas mainīsies.

  • Liels paldies visiem komentāru autoriem par konstruktīvo un argumentēto diskusiju. Manuprāt, katram no komentāru autoriem ir daļa taisnības. Pēc manām domām, NEO (pieņemsim, ka tāds cilvēks reāli eksistē) paveiktais ir slavējams, jo informācijai par finanšu līdzekļu izlietojumu uzēmumos, kas ir pašu iedzīvotāju kopīgie (šajā gadījumā rīdzinieku), nevis privāti uzņēmumi, ir jābūt publiski pieejamai jebkurā diennakts laikā bez kādiem šķēršļiem.

    Par to, vai raksts ir atbilstošs TautasForums.lv varētu aplūkot gan argumentus pret, gan par. Laika trūkuma dēļ minēšu tikai dažus tos, kas iepriekš nav uzsvērti (vai nav pietiekoši uzsvērti):
    PAR:
    1) Man kā iedzīvotājam nav pārliecība, ka valstiskā līmenī IT jautājumi (t.sk. drošība) tiek risināti pietiekoši kompetenti. Par to liecina kaut vai muļļāšanās ar autentifikācijas tehnoloģiju ieviešanu (E-paraksts).
    2) Rodas iespaids, ka valsts līmeņa stratēģija šajā ziņā ir vāja, vai precīzāk sakot, tādas nav vispār. Protams, ir n-tās koncepcijas (piem., par E-demokrātiju u.tml.), kas dzīvē netiek īstenotas. Tam viens no iemesliem, manuprāt, ir tas, ka jebkurš ‘lielais projekts’, kas tiek virzīts valsts līmenī, pirmkārt, tiek virzīts ar domu, lai kāds labi nopelnītu, nevis vadoties no iedzīvotāju kopīgajām interesēm.

    PRET
    1) Iespējams, ka arī turpmāka izmisīga dzīšanās pa ‘straujo tehnoloģiju attīstības ceļu’ (t.sk., e-paraksti, čipi utt.) ir jāpārvērtē jau pašos pamatos. Arī Igaunija, ko mums bieži labpatīk piesaukt kā ‘labo piemēru’, ļoti iespējams agri vai vēlu kaut kur smagi vilsies. Piemēram, par zaļo gaismu ĢMO. Latvijas iedzīvotāji šajā ziņā, manuprāt, ir daudz tālredzīgāki. Tas pats attiecas uz progresu IT un autehntifikācijas tehnoloģijām. Ja šo tehnoloģiju pārraudzība nonāk negodprātīgu cilvēku rokās, ir liekama vienādības zīme ‘totālai kontrolei’ pār iedzīvotājiem. Te ir runa par mūsu nākotnes redzējumu sabiedrībai kopumā – vai tā būs super attīstīta kibersabiedrība, sabiedrība, kas tiecas izzināt dabas likumus un dzīvot saskaņā ar tiem, vai sabiedrība, kas dzīvo saskaņā ar dabu un tehnoloģijas prot izmantot saprātīgi bez kontroles un pašiznīcināšanās riskiem. Tātad šis arguments pārvēršas par plusu, jo arī par šāda līmeņa jautājumiem der aizdomāties. Pie šī arī vēl 1 mazais ‘par’ – ka TF par šo tēmu gandrīz nekas nav publicēts.

    Visbeidzot vēl 1 PAR:
    3) Šobrīd visa pasaules sabiedrība dzīvo grūti aptverami strauju pārmaiņu apstākļos. Mums jāprot izmantot tās iespējas, ko šī situācija dod. Paņemt derīgāko – bet ar nosacījumu, ka zinām, ko gribam, kurp dodamies. Mums katram par šiem jautājumiem ir vētīgi aizdomāties, izvērtējot draudus un ieguvumus. Jau fakts vien, ka šis raksts ir izraisījis pārdomas un diskusiju, ir arguments par labu raksta publicēšanai. Vai tā ir reklāma, vai nav – tas mūsu pašu ziņā, jo lēmumu par ‘kaut kā iegādi’ pieņemam mēs paši, vai ne? ;)

  • Cien. Romcul, paldies par komentāru.

    Centīšos īsumā –

    1. Nav svarīgi vai tas ir Baraks Obama vai Gordons Brauns vai Angele Merkele vai Vladimirs Putins vai kāds cits no pasaules valstu līderiem – svarīgi ir saprast to, ka jautājums tiek identificēts kā kritisks un prioritāri risināms. Komentārs no Maktuk (Post Scriptum vietā) skaidri iezīmē iespējamo draudu apmērus. Zinot to, ka mēs kļūstam arvien internetizētāki, izmantojam soc.mēdijus, iepērkamies e-veikalos, pasūtam e-pakalpojumus, balsosim e-vidē utt. arī mūsus valstī ir skaidri un gaiši šis jautājums jāpadara par prioriāti.
    2. Jums šķiet, ka no bankrota valsts atkoptos ātrāk kā no parādsaistībām, kuras LV ir uzņēmusies?
    3. Precīzāk sakot – ne tikai personas datu aizsardzība (varbūt ir vērts apskatīties atsaucē linku uz Valsts datu inspekcijas bukletu?), bet jebkuru datu aizsardzība, kuras LV iedzīvotājs identificē kā pats sev svarīgu un citiem neizpaužamu, konfidenciālu. Sociālajos mēdijos paustā infrmācija reizēm ir vienkārši nezināšanas pēc, jo pastāv arī tā saucamā socialā inžinierija. Bet NetSafe jau par to soc. tīklu lietotājus brīdina ar savām kampaņām. Iespējams, ka vajadzētu vairāk tādu kampaņu.
    4. Formāli Neo ir kibernoziedznieks, bet viņa nodarījuma vainu mīkstina tas apstāklis, ka viņš pats nāca klajā ar paziņojumiem. Ka arī tas, ka viņš valstij svarīgā brīdī pierādīja ar skaitļiem, ka valsts sektors atklāti ņirgājas par pārējiem valsts iedzīvotājiem – itkā runā par atalgojuma samazinājumiem, bet īstenībā paši vienkārši pārbīda algas no vienas pozīcijas uz otru.
    5. Konfidencialitāte un personas datu aizsardzība ir ierakstīta LR Satversmē “96. Ikvienam ir tiesības uz privātās dzīves, mājokļa un korespondences neaizskaramību.”
    Kā arī -
    113. Valsts atzīst zinātniskās, mākslinieciskās un citādas jaunrades brīvību, kā arī aizsargā autortiesības un patenttiesības.
    115. Valsts aizsargā ikviena tiesības dzīvot labvēlīgā vidē, sniedzot ziņas par vides stāvokli un rūpējoties par tās saglabāšanu un uzlabošanu.

    Ac,
    Andris

  • Cien. Ivo Verner!

    Paldies par komentāru, piekrītu Jums visos punktos.

    Ac,
    Andris

  • Neo iespējams aizturēts. Jautājums, vai drošības policija darbojas tautas interesēs, vai iedzīvotāju apzadzēju interesēs, paliek atklāts.

    Ķengaraga reindžers piedāvā, lūk, ko:

    Jūs varbūt jautāsiet: kā parādīt savu nostāju un sodīt bezatbildīgās, ar muļībām nodarbojošās personas?

    1. Pieprasīt algu un saistīto izdevumu aprēķinu attiecība uz cilvēku resursu, kas darbojās zināmajās nevienam nevajadzīgajās lietās. Kā piemers būtu sešu izmeklētāju grupa, kas jau vairak kā gadu mētā muļķi un meklē puikas attiecība uz 13. janvāra burziņu, kā arī NEO meklētāji un ķērāji, pratināšanu veicēji un par viskautko līdzīgu.

    2. Sasummēt šos te pilnīgi sabiedrībai nelietderīgi patērētos līdzekļus.

    3. Atgādināt viņiem, ka viņi ir mūsu – sabiedrības kalpi un sargi, mūsu interešu pārstāvji, un pirmajā kārtā ir tas, ko prasam darīt mēs.

    4. Pieprasam šo resursu piedziņu no atbilstošajām institūcijām – lai tie tos atmaksā valsts kasē un pārvirzam tos lietderīgākās lietās.

    5. Ignorējam īdēšanu par to – kurš kuram ko bija uzdevis un licis, kas klausīja kura pavēles u.t.t. Tas ir viņu pašu darīšana. Nauda izšķērdēta, cilvēku resurss nepareizi nomenedžets, rezultātā ir kaitēts valstij un sabiedrības drošībai.

    6. Tulīt pat meklējam caur “google” mums zinamās un nezināmās žurnalistu un vārda brīvības aizstāvēšanas organizācijas, piemeram CPJ (www.cpj.org), IFEX (www.ifex.org), un rakstam ziņojumus tiem. Būs masīva jezga, un starptautisko organizāciju iemaisīšanās šajā lietā būtu ļoti vēlama.

    7. Izmantojam priekšvēlēšanu periodu savā labā: pieprasam katrai no partijām atbrīvot un apbalvot NEO. Kas to izdarīs, tam būs var būt kādas izredzes dabūt kādu ķeksi vēlēšanās. Nav svarīgi vai tas izrādās paša raidījuma projekts un vai tāds cilvēks reāli eksistējis – svarīgi ir tas guvums sabiedrībai, ko tas devis.

    VAI MĒS TO VARAM? JĀ, JO TIEŠI MĒS ESAM ŠĪ VALSTS.

    (avots – http://reindzers.wordpress.com/)

  • Par VID EDS es neuzskatu par pareizu, ka atbildīgās personas, konkrēti, lielie priekšnieki netika atstādināti no dienesta pienākumu veikšanas izmeklēšanas laikā. Savukārt mazākie priekšnieki un galvenie speciālisti ir ļoti noslogoti ar dažādām birokrātiskām prasībām, kuru dēļ nav laika veikt reālos darba pienākumus. Tādēļ arī tik viegli šis incidents varēja notikt. Zinu, ko rakstu, jo pats tur pirms datu noplūdes strādāju. Ar izstrādātāju Exigen VID ir bijusi ļoti sekmīga sadarbība daudzu gadu garumā. Būtu ļoti tuvredzīgi šo sadarbību pārtraukt tikai tādēļ, ka kāds šajā gadījumā brēc asiņu. Viens otrs cits izstrādātājs tiešām nav ieinteresēts kvalitatīva gala produkta izveidē un viņa galvenais mērķis ir tikai noplēst pēc iespējas vairāk. Ar viņiem sastrādāties tiešām ir dārgi un sarežģīti. Drīzāk būtu jājautā, kāda jēga bijusi līdz tam KPMG veiktajiem auditiem?
    Tā kā konkrētus skaitļus neuzrakstījāt, tad atliek vien secināt, ka ar datu noplūžu finansiālo novertējumu ir tā kā ir. Metodikas zaudējumu aprēķināšanai var būt ļoti dažādas un tādas vienas pareizās nav un nemaz nevar būt. Tādēļ arī konkrētu skaitļu saukšanai nav un nevar būt lielas nozīmes, tādēļ, lai nemaldinātu lasītājus, labāk to nemaz nepieminēt.
    Teorētiski tāda drošības kompetences centra (DKC) izveide izskatās skaisti. Bet par to, kā tas tiktu realizēts praksē, man nav ilūziju. Katrai valsts iestādei turpmāk katru sīkāko nieku (datora pārinstalēšana, niecīgi uzlabojumi informācijas sistēmās, tīkla infrastruktūras uzlabojumi) nāksies saskaņot ar DKC. Tas notiks ļoti lēni, saskaņojot ar iestāžu mūžīgi aizņemtajiem direktoriem. Lielākoties saskaņojamās lietas būs tīrie sīkumi, kurās DKC speciālisti ar laiku pieradīs neiedziļināties.
    Ja valsts līmenī būtu jāsertificē IT ražotāji un produkti, rastos ļoti bagātīga augsne korupcijai. Reāli vienam izstrādātājam atliktu tikai nopirkt DKC speciālistus, lai tas turpmāk vinnētu visus konkursus pēc kārtas. Savukārt tiešām neatkarīgiem speciālistiem būtu vajadzīgas tādas algas, kāda valsts nevar atļauties maksāt.
    Ceru, ka kļūdos.
    Pagaidām, manuprāt, nemaz tik briesmīgi nav. Bez DKC vismaz vairākus gadus vēl varētu iztikt, ja būtu vienota, sakarīga, strādājoša politika attiecībā uz valsts IT lietām. Citādi ar laiku viens valsts kantoris free-source-ēsies, otrs veidos savas IT sistēmas, trešais pirks gatavus produktus utt., kas beigās rada un vēl radīs milzīgas problēmas ar savietojamību un datu apmaiņu.

Lai varētu pievienot komentāru, vajadzīgs iežurnalēties.