Igaunija lepojas ar savu NATO ekselences centru, kas veltīts kiberdrošības un aizsardzības jautājumiem. Pērn Varšavā notikušajā NATO samitā uzbrukumi kibertelpā tika pasludināti par vienu no mūsdienu aizsardzības prioritātēm. Tāds uzbrukums, ja tas ir sekmīgs, spēj pilnībā paralizēt ziņu apraidi, elektropiegādi, transporta kustību un radīt milzīgus zaudējumus.
LTV: Organizācija, kuru vadāt, daudz darījusi saistībā ar kiberuzbrukumiem un starptautiskajiem likumiem. Ņemot vērā faktu, ka šie kiberuzbrukumi var notikt caur starpniekiem no dažādām valstīm – cik grūti ir izsekot to avotam un adekvāti reaģēt, kas teorētiski varētu iekļaut arī militāru atbildi uz kiberuzbrukumiem?
Merli Maigri: NATO kiberaizsardzības centra darbs Tallinā juridiskajos jautājumos vairāk par visu izceļ, ka atbilde uz kiberdraudiem un darbs šajā jomā nav jautājums tikai par tehnoloģijām.
Tā ir liela daļa, taču nepieciešams strādāt pie militārās stratēģijas, operācijām un likumiem. To arī mēs darām, jo tam ir nepieciešama visaptveroša pieeja. Tāpēc arī esam publicējuši, manuprāt, visdetalizētāko pamācību, kā starptautiskie likumi attiecināmi uz kibertelpu – Tallinas rokasgrāmatu.
Jautājāt, kādas ir iespējamās pretdarbības un cik viegli vai grūti tas ir? Tas ir saistīts ar dažādiem rīcības veidiem, gan no tehniskās puses – IP adresēm, domēniem, uzbrukumu tehniskajām pazīmēm, gan politiskās puses – stratēģisko analīzi, savienojot tehniskos punktus ar politiskajām realitātēm un visbeidzot – rīcībai nepieciešami politiski lēmumi.
LTV: Jūsu organizācijas veic arī plaša mēroga apmācības. Iespējams, lielākos kiberaizsardzības manevrus pasaulē, ko dēvē par “Saslēgtajiem vairogiem”. Tiek teikts, ka tās ir mācības ar īstu munīciju. Ko šī īstā munīcija nozīmē kiberaizsardzībā un kāds ir manevru mērķis?
Maigri: Šī īstā munīcija nozīmē, ka mums ir nokomplektēta hakeru komanda, kas spēlē uzbrucējus. Mērķis vairāk nekā 20 komandām ir nodrošināt vairāku tīklu drošību.
Lai to padarītu reālistiskāku, tā sauktā sarkanā komanda cenšas uzlauzt šīs sistēmas, bet aizsargātājiem tās jāaizsargā. Tās ir sacensības ar mērķi izspēlēt reālus, dzīvē iespējamus scenārijus nacionālajām komandām, lai pārbaudītu reakciju uz šādu spiedienu, ar ko, cerams, realitātē nenāksies saskarties. Divas dienas tiek izdarīts šis intensīvais spiediens, lai sagatavotos kiberkonfliktiem reālajā dzīvē.
