Kiberdrošība

Interneta kompānijas un cilvēka tiesību grupas ASV ir satrauktas par Senāta likumprojektu, kas dotu Baltajam Namam tiesības atslēgt privātā sektora datorus no interneta.

Pirmo reizi šis likumprojekts (S.773 – Cybersecurity Act of 2009) parādījās aprīlī, kad to iesniedza Jay Rockefeller, demokrāts no Rietumvirdžīnijas un Olympia Snowe, republikāne no Menas. Toreiz abi senatori apgalvoja, ka tas esot svarīgi nacionālajai drošībai:

Mums par katru cenu jāaizsargā mūsu kritiski svarīgā infrastruktūra – no mūsu ūdens līdz mūsu elektrībai, līdz bankām, satiksmes regulēšanai un elektroniskajām slimības vēsturēm.

Likumprojektā bija paredzēts, ka ārkārtas situācijās prezidents var likt ierobežot vai izslēgt interneta plūsmu no vai uz apdraudētajām Federālās valdības vai Savienoto valstu kritiski svarīgajām informatīvajām sistēmām vai tīkla.

Sākotnējā likumprojekta versija izraisīja tik lielu satraukumu par ASV prezidentam doto pilnvaru apjomu, ka likumprojekta autori to apņēmās pārstrādāt, bet par pārstrādāto likumprojektu domas joprojām dalās.

Larry Clinton, Internet Security Alliance prezidents uzskata, ka pārstrādātais likumprojekts, kaut arī uzlabots, joprojām ir bīstams dēļ savas nenoteiktības. Kāds avots Senātā, kurš ir labi iepazinies ar šo likumprojektu, uzskata, ka tiesības, kuras šis likums dod prezidentam, ir salīdzināmas ar tiesībām, kuras bija prezidentam Bušam, kurš 2001. gada 11. septembrī lika nosēsties visām lidmašīnām. Šis avots esot teicis, ka vislielākais uztraukums likumprojekta autoriem esot bijis par elektriskajiem tīkliem, un kas ar tiem varētu notikt, ja tiem sāktos uzbrukums no platjoslas tīkliem.

Ir arī eksperti, kuri uzskata, ka pārstrādātais likumprojekts kopumā esot labs, jo labāk esot kaut vai plašas, bet likumā noteiktas robežas prezidenta tiesībām, nekā pilnīgs to trūkums, un ka jaunais likumprojekts būtiski jaunas tiesības, kuru viņam līdz šim nav bijis, prezidentam nedodot. Likumprojektā ir parādījies pasākumu plāns infrastruktūras kiberdrošības uzlabošanai, tajā ir rekomendācijas par stipendijām tiem bērniem, kas grib strādāt kiberdrošībā un konkursu balvām, lai mudinātu cilvēkus darīt nepieciešamas lietas.

Arī citās valstīs domā šajā virzienā. Krievijā Sakaru un Iekšlietu ministrijām ir līdzīgas tiesības, kā prezidentam amerikāņu likumprojektā. Pietiek ar pilnvaroto iestāžu prasību un var tikt apturēta jebkura interneta pakalpojumu sniedzēja darbība vai slēgta vietne. Tiesa, ne viss ir izdomāts līdz galam, un vienā vietā no interneta atslēgtais pārkāpējs var turpināt darbību citā vietā, pie cita pakalpojumu sniedzēja. Turklāt, Krievijas likumi attiecas tikai uz Krievijas teritoriju, bet ASV likumi šajā gadījumā var ietekmēt internetu visā pasaulē.

Par kiberdrošību savā birokrātiskajā veidā domā arī Eiropas Savienība. ES Sakaru komisāre Viviana Redinga 27. aprīlī savā uzrunā teica, ka 27 ES valstis ir visai nolaidīgas kiberdrošības sadarbības jautājumos. Viņa pieminēja 2007. gada uzbrukumus Igaunijas internetam kā piemēru draudiem un vēl teica:

Kaut arī ES ir izveidojusi tīkla un un informācijas drošības aģentūru ENISA (European Network and Information Security Agency), šis instruments joprojām paliek ierobežots kā informācijas apmaiņas platforma, nevis kļūst jau tuvā nākotnē par Eiropas štābu aizsardzībai pret kiberuzbrukumiem.

Es neesmu apmierināta ar to. Es uzskatu, ka Eiropai ir jādara vairāk savu sakaru tīklu drošībai.

Kaut ko šajā virzienā ir domājusi arī Latvijā, par ko jau nesen rakstīju: Kiberdrošībai jākļūst par Latvijas aizsardzības politikas sastāvdaļu. Tur gan vairāk ir noprotams, ka Latvijā vēl nekādu stratēģiju, vadlīniju, organizatorisku struktūru nav, bet ka vajadzētu. Tikmēr Igaunijai, kura kiberuzbrukumus jau ir piedzīvojusi, un tādēļ šiem jautājumiem pieiet daudz ieinteresētāk, kiberdrošības stratēģija ir jau kopš pagājušā gada septembra un tā angļu valodā ir atrodama Igaunijas Aizsardzības ministrijas lapās: Estonian Cyber Security Strategy.

Interesanti, vai šobrīd Latvijā kādi darbi kiberdrošības jomā vēl notiek? Saskaņā ar meklējumiem atklātos avotos izskatās, ka līdzekļu totālas apgriešanas situācijā visi darbi, kas nav iesākta celtniecība, ir apstājušies.