Tie laiki, kad hakeri darbojās uz entuziasma pamata un, vēloties apliecināt savas iemaņas, uzlauza kādas valsts institūcijas mājaslapu, lai ieliktu oficiālajam saturam neatbilstošu attēlu, ir garām. Tagad situācija kiberdrošības jomā kļuvusi sarežģītāka un bīstamāka, jo hakeru uzbrukumi tiek veikti organizēti, saskaņoti un mērķtiecīgi.
Ko sava datora drošībai var darīt lietotājs pats?
Latvija kopumā kiberdrošības sekmēšanai paveikusi diezgan daudz, un informācija par draudiem tiek apzināta. Latvijas kiberdrošību gan mazina tas, ka mūsu valstī 54% programmatūru ir iegūtas pirātiski, respektīvi, ir nelegālas.
Lietotājam jāsaprot, ka viņš savu datoru pakļauj riskam, ja grib ko iegūt bez maksas, e-vidē seko saitēm, kuras piedāvā programmu par brīvu, tad programmu instalē, sāk lietot, bet nemaz nezina, ka tā virzīta uz to, lai daļa datora jaudas tiktu izmantota kiberuzbrukuma organizēšanai ar tādu mērķi, par ko lietotājs vispār pat nenojauš. Negribu teikt, ka vispār nevienu virtuālajā vidē piedāvāto bezmaksas risinājumu nevar izmantot, bet jāpārliecinās, ka tas ir autentisks produkts. Ja zinām, cik maksā zīmola preces, tirgū, ieraugot šķietamās zīmola preces par daudz zemāku cenu, saprotam, ka tās nav autentiskas. Tas pats princips attiecas arī uz datorprogrammām.
Latvijā nelicencētu programmu lietošana samazinās?
Diemžēl es nevaru teikt, ka nelicencētu programmu lietošana būtu strauji gājusi mazumā. Nav pamata priecāties, ka šī problēma palikusi XX gadsimta deviņdesmitajos gados. Tāpat nav pamata apgalvot, ka tikai privātpersonas izvēlas pirātiskās programmas. Šādas - pirātiskās programmas - lieto arī juridiskās personas - uzņēmumi, pat iestādes. Bet gribu uzsvērt, oficiālo datorprogrammu lietošana ir pirmais - neapstrīdami - nepieciešamais solis, lai mazinātu kiberdraudu risku.
Jau ierasts, ka finanšu institūcijas, piemēram, bankas, brīdina par krāpnieciskām e-pasta vēstulēm, kas tiek izsūtītas šo institūciju vārdā ar mērķi iegūt lietotāju datus.
Diemžēl krāpniecība un vēlme iegūt naudu nelikumīgi ir tikpat veca kā pati cilvēce. Protams, ka e-vide rada nebijušas krāpniecības iespējas, bet pēc būtības nekā īpaši jauna nav. E-vide piedāvā daudz pozitīvu iespēju godīgai, efektīvai darbībai, bet lietotājiem jābūt zinošiem, saprātīgiem un vienkārši jāapzinās, ka arī e-vidē pastāv riski.
Pēdējos gados radikāli mainījusies gan valsts un pašvaldību iestāžu, gan uzņēmumu attieksme pret sociālajiem tīkliem - ja senāk tos uzskatīja par izklaidi, pat traucēkli, tad tagad - par mārketinga instrumentu.
Sociālie tīkli parāda, kā elektroniskās pasaules iespējas iedarbojas uz veidu, kādā mēs socializējamies, kādā apmaināmies ar informāciju. Svarīgs jautājums ir, kā panākt, lai cilvēki ar tikpat lielu entuziasmu, ar kādu darbojas sociālajos tīklos, strādātu savu darbu. Minēšu piemēru. Tā kā cilvēki sociālajos tīklos pieraduši komentēt tekstus un attēlus, uzņēmums var dokumentu, par kuru nepieciešams saņemt daudzu darbinieku viedokli, publicēt savā iekšējā sociālajā tīklā, ļaut to komentēt un tad apkopot viedokļus.
Vēl viens aspekts ir uzņēmumu centieni ar sociālajiem tīkliem sasniegt savu mērķauditoriju. Sociālajos tīklos arī var atrast ļoti daudzu cilvēku viedokļus par uzņēmuma piedāvājumu, arī datus par katra konkrētā uzņēmuma klientiem. Dati vienkārši jāizceļ no sociālajiem tīkliem un jāiemācās analizēt.
Vēl runājot par virtuālās vides riskiem, nesen mikroblogošanas vietnē Twitter bija lasāms, ka labi pazīstamai bankai parādījies viltus tviterkonts. Rodas jautājums, vai tiešām banka un tvitera administrācija nevar nodrošināt, lai cilvēki nesekotu viltus tviterkontam?
Risinājumi ir. Piemēram, Microsoft Latvia tviterkontā skaidri redzams, kāds ir šī tviterkonta nosaukums, turklāt mūsu tviterlapas autentiskumu apliecina vairākas tehnoloģijas, kuru viltošana ir sarežģīta.
Bet vēl viens nozīmīgs aspekts ir lietotāju paviršība. Ļoti bieži gan nopietna krāpniecība virtuālajā vidē, gan arī situācija, ka cilvēks vienkārši seko nevis īstajam, bet viltotajam kādas iestādes, uzņēmuma vai personas tviterkontam, iespējama tikai un vienīgi tāpēc, ka lietotājs ir paviršs, neiedziļinās redzamajā informācijā, nepievērš uzmanību tam, kā rakstīts, piemēram, bankas oficiālā tviterkonta nosaukums vai tviterī pamanītais nosaukums atrodams arī, piemēram, bankas mājaslapā. Būt vērīgam virtuālajā vidē ir ļoti nepieciešams - tāpat kā reālajā dzīvē. Mēs taču zinām, ka pilsētā ir ielas, pa kurām naktī vienatnē labāk nestaigāt, bet, ja gadās tur staigāt, jābūt ļoti piesardzīgam. Tāds pats piesardzības princips jāievēro arī sociālajos tīklos un e-vidē kopumā.
Ir viedoklis, ka Latvijas sabiedrība ir kūtra e-pakalpojumu izmantošanā, savukārt valsts iestādes - lēnas e-pārvaldes ieviešanā. Kam būtu jāmainās normatīvajos dokumentos, lai e-pakalpojumi izplatītos straujāk?
Kopumā normatīvie dokumenti Latvijā ir pietiekami labā līmenī, lai varētu plaši ieviest e-pārvaldi un izmantot e-pakalpojumus. Nav tā, ka likumos būtu ļoti svarīgas nepilnības, kas traucētu plašāku e-pakalpojumu izplatību. Dokumentos veicami uzlabojumi vien sīkumos, piemēram, vajadzētu precizēt elektroniskās adreses regulējumu. Esam pieraduši, ka ikvienam ir fiziskā adrese, bet vajadzētu precīzāk definēt elektroniskās adreses statusu. Tāpat vajadzētu precīzāk noteikt, kā elektroniski būtu reģistrējamas amatpersonu tiesības un pilnvaras. Arī ierakstītas e-vēstules statusu vajadzētu nostiprināt normatīvajos dokumentos, jo patlaban, piemēram, Tieslietu ministrijā ievērojamus izdevumus prasa ierakstīto vēstuļu sūtīšana, bet ierakstītās papīra vēstules varētu aizvietot ar daudz lētākajām e-vēstulēm.
Senāk esat bijis saistīts ar Latvijas pastu, droši vien prātojat, cik ilgi vēl pastāvēs papīra formāta vēstules?
Filozofiski skatoties, nedomāju, ka mērķis ir pilnībā izvairīties no papīra vēstulēm vai no papīra formāta dokumentiem, mērķim jābūt veiksmīgākam biznesam. Savulaik Latvijas pasta vīzija, iesaistoties e-pakalpojumu veidošanā, bija drosmīga, varbūt nedaudz laikam pa priekšu skrienoša, bet ļoti pareiza.
Tomēr varu piekrist viedoklim, ka mēs - sabiedrība kopumā - esam ļoti kūtri elektronisko pakalpojumu izmantošanā. Ir starptautiski pētījumi, kas parāda - lai arī moderno tehnoloģiju lietošanā Latvija aizvien progresē, tomēr atpaliekam, piemēram, no Igaunijas.
Varbūt tāpēc, ka valsts iestāžu piedāvātie e-risinājumi daudziem iedzīvotājiem šķiet diezgan sarežģīti?
Ja runājam, piemēram, par Valsts ieņēmumu dienesta Elektroniskās deklarēšanās sistēmu (EDS), pamatā šis pakalpojums ir orientēts uz speciālistiem, respektīvi, grāmatvežiem. EDS lietošana tiešām ir sarežģīta, pats esmu lietotājs, tā ka varu šādu viedokli izteikt, bet tas nav masveida pakalpojums. Savukārt ir vairāki citi valsts piedāvāti e-pakalpojumi, kuri ir gana vienkārši.
Tad kā skaidrot to, ka tepat kaimiņos - Igaunijā - e-pakalpojumus lieto plašāk?
Igaunijā cilvēki iemācījušies prasmīgāk skaitīt savu laiku un naudu. Mēs Latvijā joprojām to nemākam. Mūsu valstī daudziem joprojām piemīt ieradums iet uz valsts iestādēm un risināt jautājumus klātienē, lai gan jau kopš 2006. gada ir pieejams elektroniskais paraksts un jebkurai valsts iestādei ir pienākums pieņemt dokumentus elektroniski. Cilvēki šo iespēju vienkārši neizmanto. Savulaik izskanēja daudz apgalvojumu par to, cik elektroniskais paraksts maksā, bet neviens nerēķina, cik izmaksā iekāpt automašīnā un aizbraukt, turklāt vēl pavadīt vairākas stundas iestādēs.
Ir pētījumi, ka mazie un vidējie uzņēmumi, kas iemācās pareizi lietot mākoņtehnoloģijas, kļūst vairākkārt efektīvāki, turklāt uzņēmumu izaugsmes temps arī palielinās.
Tie uzņēmēji, kuri ar skepsi raugās uz virtuālo vidi, mēdz uzsvērt, ka risks ir datu drošība.
Ja izmanto mākoņdatošanas pakalpojumus, jānotiek patiešām globālai katastrofai, lai šiem datiem draudētu nopietnas briesmas. Latvijā iespēju glabāt datus «mākonī» novērtējuši daudzi uzņēmēji, kuri atzīst - ērti ir tas, ka dati pieejami gan no mobilajām, gan stacionārajām ierīcēm.
Turklāt apziņa, ka dati ir vērtība, kas jāaizsargā, pēdējā laikā ir ievērojami augusi. Par datu privātumu gan mums vēl daudz jāmācās - galvenokārt saistībā tieši ar mākoņpakalpojumu lietošanu, jo šie pakalpojumi ir ļoti dažādi. Ir arī tādi mākoņpakalpojumi, kas pieejami par brīvu, bet ar tiem saistītais bizness balstīts tajā, ka pretī no pakalpojumu izmantotājiem saņem brīvprātīgi uzticētu informāciju par vecumu, veselības stāvokli un vēl citiem faktoriem un pārdod to trešajām personām.
Kur novelkama privātuma robeža, respektīvi, cik lielā mērā drīkst vākt un tālāk pārdot datus un kur ir tā robeža, kam pāri nevajadzētu iet?
Pamatprincips, kas jāievēro pirms jebkādu datu prasīšanas, ir tāds, ka skaidri jāpasaka, kam šos datus izmantos un kādā apjomā. Jābūt arī valsts kontrolei par to, lai nenotiktu ļaunprātība, - jānovērš iespēja melot, sakot, ka datus citiem mērķiem neizmantos, ja tā tomēr notiek.
Vēl viens aspekts saistīts ar to, ka valsts pārvaldē ir ļoti daudz informācijas gan par cilvēkiem, gan uzņēmumiem, gan nekustamajiem īpašumiem, gan transporta līdzekļiem. Tāpēc, ja valsts pārvalde privātajiem uzņēmumiem atver pieeju šiem datiem, uzņēmumiem parādās iespēja no šiem datiem izlobīt jēgpilnu informāciju un radīt pilnīgi jaunas iespējas patērētājiem. Eiropas mērogā secināts, ka līdz 2020. gadam atvērto datu iespaids uz ekonomiku varētu ārkārtīgi pieaugt.
Kādās nozarēs?
Ļoti daudzās un dažādās - veselības aizsardzībā, transportā, izglītībā, arī enerģētikā, bet svarīgi ir arī tas, cik prasmīgi tiek veikta liela apjoma datu apstrāde.
Eiropas Savienības (ES) mērogā šobrīd tiek diskutēts par vienotās digitālās telpas veidošanu.
Jā, ES šādā virzienā iet. Tas ir patiešām iespaidīgs darbs, kurā noteikti jāpiedalās, Latvija nedrīkst palikt malā. Mēs ceram uz intensīvāku starptautisko sadarbību, uz pārrobežu sadarbību, jo patlaban esam diezgan izolēti, it īpaši pakalpojumu sniegšanā publiskajā sektorā.