LVRTC paplašina datu centru saimniecību

Sadarbības projekts

Forbes Latvija

• Ģirts Ozols: VAS Latvijas Valsts radio untelevīzijas centrs valdes priekšsēdētājs

Vēl vienu aukstu dušu piedzīvojām 2022. gada sākumā, kad, sākoties karam, kļuva skaidrs – miera laiku digitālās transformācijas temps un veids zaudē jēgu, ja transformācija ir tikai lietojumprogrammu līmenī, bet datu pārraides, glabāšanas un apstrādes risinājumi negarantē pieejamību un integritāti, stājoties pretī virtuālai un reālai armijai.

2023. gadā mūs pārsteidza mākslīgā intelekta spēriens pa durvīm, lai gan pa atslēgas caurumu uz tā tuvošanos bijām lūkojušies jau ilgi. Straujais pielietojumu lēciens radīja pieprasījumu pēc jaudīgākiem procesoriem,  jaunu iemaņu prasības darba ņēmējiem, izaicinājumus mācībspēkiem, kā arī dilemmu personāla atlases speciālistiem – vai vakancēs ir jēgpilni prasīt motivācijas vēstuli, ja nevar pārliecināties, vai to radījis pats pretendents, vai  mākslīgais  intelekts.

Kā sagatavoties 2024. gadam, un ko tas nesīs? Abstrahējoties no konkrētu tehnoloģiju pareģošanas, būtiskāk ir ikvienam komersantam, organizācijas vadītajam un IT direktoram pārvērtēt savas īstermiņa un ilgtermiņa attiecības ar ilgtspējas jautājumiem, pārmērīt kiberdrošības līmeni gan individuālā, gan korporatīvā līmenī, kā arī turpināt investēt vienīgajā, ko neviens kiberļaundaris nevar nozagt, bet kas mūsdienās noveco straujāk nekā jebkad, proti, zināšanās un darbinieku apmācībā.

Vai drošība pirmajā vietā?

Latvijas Valsts radio un televīzijas centrs (LVRTC) kiberdrošības jomā darbojas jau astoto gadu. Sākām ar valsts resursu aizsardzību un pakāpeniski paplašinājām pakalpojumu klāstu. To noteica tirgus pieprasījums, jo kibersituācija pasaulē un reģionā būtiski mainījās, gan attīstoties e-komercijai un finanšu darījumiem e-vidē, gan pieaugot politiskajam saspīlējumam.

Pavasarī LVRTC vēstīja, ka 2022. gads bijis līdz šim dinamiskākais Latvijas kibertelpas vēsturē, taču redzam, ka šis gads neatpaliks, jo pirmajā pusgadā notikušo DDoS (pakalpojumatteices uzbrukumu) skaits mūsu aizsardzībā esošajiem resursiem jau sasniedzis 80% no iepriekšējā gada apjoma. LVRTC bez maksas nodrošina DDoS aizsardzību iestādēm un kapitālsabiedrībām, kas ir iekļautas aizsargājamo resursu sarakstā. Lai iekļūtu šajā sarakstā, iestādēm pašām tas jāinicē. Nereti iestādei šķiet, ka tā nav pietiekami nozīmīga un interesanta uzbrukumam, lai saņemtu šādu aizsardzību. Diemžēl šāds uzskats vairs nav patiess. Uzbrūk visiem, atšķiras tikai mērķi. Iestāžu gadījumā uzbrukumu mērķis bieži vien ir diskreditēt valsts pārvaldi, mazināt iedzīvotāju ticību valstij. Komercsektoram uzbrūk, lai iegūtu datus, piekļuvi sistēmām, izspiestu naudu vai iznīcinātu biznesu, un pasaules statistika rāda, ka tas izdodas pārāk bieži.

Gan privātajam, gan publiskajam sektoram LVRTC nodrošina dažādus kiberaizsardzības pakalpojumus - piemēram, padziļinātu kiberincidentu noteikšanas un novēršanas pakalpojumu, mākoņpakalpojumu drošības un pārvaldības pakalpojumus. Tā uzņēmums spēj samazināt nesankcionētas attālinātas piekļuves iespējas uzņēmuma resursiem gadījumos, ja ir nepareiza resursu konfigurācija. Šādas nepilnības un ievainojamības lietotāji nespēj laikus novērst, atstājot kibernoziedznieku rīcībā atvērtas virtuālās durvis piekļuvei datiem un resursiem. Pasaules statistika rāda, ka nereti organizācijas vairāk nekā simts dienas nespēj konstatēt, ka kāds ir izmantojis to resursus, bet tas ir pietiekami ilgi, lai radītu neatgriezenisku kaitējumu reputācijai un finansēm.

Pēdējos gados vērojama tendence, ka drošības jautājumi organizāciju prioritāšu sarakstā pārvietojas arvien augstāk, bet -  vai drošība jau ir pirmajā vietā? Aizvien vēl nav, tomēr biežāk tā ir nevis nevēlēšanās risināt šos jautājumus, bet gan resursu un zināšanu trūkums, tāpēc priecājamies, ka varam nodrošināt plaša spektra datu glabāšanas, apstrādes un kiberaizsardzības pakalpojumus.

LVRTC paplašinās datu centru saimniecību

Datu centru jomā LVRTC darbojas tikpat ilgi kā kiberaizsardzības laukā. Sākām piesardzīgi, taču nepilnu desmit gadu laikā esam uzbūvējuši sešus datu centrus. Pieprasījums pēc tiem pieaug, jo statne vai servertelpa birojā pat nelielām organizācijām vairs nav opcija. Tā ir tāda pati opcija kā zobārsta kabinets mājās – šķietami ērti, tomēr dārgi ierīkot, jāmāk apsaimniekot, jāspēj atjaunot tā resursi. Zobārstniecības darba vides uzturēšana prasītu investīcijas, kas ilgtermiņā neatmaksātos, savukārt, ja tās neveiktu, tad jau drīz šis zobārsta kabinets mājās atgādinātu rekvizītu krātuvi teātrī. 

Jāatceras, ka datu centrs ir liels enerģijas patērētājs. Aptuveni trešdaļa no datu apstrādē patērētās enerģijas tiek izmantota dzesēšanas un citu palīgsistēmu darbināšanai. Dzesēšanā iztērētā elektroenerģija tiek pārvērsta siltumā, bet, izmantojot mūsdienīgas tehnoloģijas, līdz pat 40% enerģijas iespējams atgūt, piemēram, sildot ūdeni un nodrošinot siltumapgādi.

LVRTC iet šo zaļo ceļu un jau tuvākajos gados piedāvās klientiem jaunu, ilgtspējīgu datu centru Kurzemē. Tas gan nenozīmē, ka to varēs izmantot tikai kurzemnieki. LVRTC ir jaudīgi datu pārraides tīkli, tieši tāpēc mūsu datu centri ir pievilcīgi gan pašmāju, gan ārvalstu klientiem, bet Zaķusalas TV tornis ir izveidojies kā pašmāju un ārvalstu elektronisko sakaru komersantu lielākais kolokācijas punkts. Rezerves datu glabātavas un sakaru ceļus veidojam pa visu Latviju un arī ārpus tās. Jaunā Kurzemes datu centra fiziskā un digitālā drošība atbildīs visaugstākajiem infrastruktūras fiziskās un digitālās drošības standartiem, kā arī ietvers zaļā datu centra risinājumus. Tas būs izmantojams kritisko, primāro un rezerves datu uzglabāšanai. Klientu ērtībai nodrošināsim arī tā saucamo viedo roku un attālināto roku pakalpojumus, kādus sniedzam arī citos mūsu datu centros. Tas nozīmē, ka, ja klientam nepieciešams veikt kādas darbības ar savām iekārtām, LVRTC personāls to var veikt jebkurā diennakts laikā bez klienta klātbūtnes.

Ko rūsa un kodes nemaitā

Tagad teju visus IT un IKT pakalpojumus var iegādāties ārpakalpojumā, tomēr darba devējiem ir nopietni jāizvērtē un jāinvestē darbinieku kiberdrošības prasmju monitoringā un uzlabošanā. Pirms divdesmit gadiem darba devēji sūtīja darbiniekus uz datorapmācības kursiem, jo bez datorprasmēm kvalificēts darbs kļuva neiespējams. Tagad tā ir ar digitālās drošības jautājumiem.

Lai kādus aizsargmūrus būvētu organizācija, lai cik drošus risinājumus izvēlētos, individuālās kļūdas un cilvēka faktors kļūst par digitālā uzņēmuma Ahilleja papēdi. Kā to ārstēt? Tikai un vienīgi trenējoties, pārbaudot noturību un mācot atpazīt potenciāli bīstamas situācijas. Pandēmijas laikā LVRTC sāka informatīvo kampaņu #digiTuvi. To kopā ar partneriem turpinām jau ceturto gadu,  skaidrojot, iedrošinot, un motivējot iedzīvotājus pilnvērtīgi izmantot digitālās vides rīkus un iespējas. Jau vairākus gadus vismaz reizi mēnesī organizējam apmācības par eParaksta lietošanu. Pēdējos gados daudz vairāk pievēršamies drošības jautājumiem, un šogad LVRTC ir saņēmis daudzusaicinājumus organizēt kiberdrošības apmācības. Zināšanu līmenis ir ļoti dažāds. Piemēram, eParaksta apmācībās no dalībniekiem uzzinām, ka viņi, redzot, ka dokuments ir eDoc formātā, paļaujas, ka tas ir elektroniski parakstīts un nepārbauda, vai paraksts ir derīgs. Kāda kundze mēnešiem ilgi parakstījusi dokumentus, bet ne reizi nebija tos saglabājusi savā datorā, domājot, ka varēs piezvanīt mums un palūgt atsūtīt šos dokumentus (atgādinām – tas nav iespējams).

Apmācības vada mūsu labākie kiberaizsardzības eksperti, tomēr jebkurā situācijā būtiskākais ir nomērīt organizācijas kiberbrieduma līmeni. Lai palīdzētu to izdarīt, esam izveidojuši pikšķerēšanas uzbrukuma simulācijas pakalpojumu. Organizācija izvēlas darbinieku grupu vai visu kolektīvu, pret kuru tiek vērsts simulēts pikšķerēšanas uzbrukums. Uzbrukums veidots kā reālistisks pikšķerēšanas scenārijs, ar kādu konkrētie darbinieki var saskarties ikdienā. Šo pakalpojumu sniedzam gan valsts iestādēm un kapitālsabiedrībām, gan  komersantiem.

Autors: Ģirts Ozols - VAS Latvijas Valsts radio un televīzijas centrs valdes priekšsēdētājs