— С какого рода кибератаками сталкивается Латвия?
— Были попытки взлома государственных web-сайтов. Иногда противник старается вжиться в систему, узнать ее изнутри и в нужный момент использовать — или как-то ее изменить, или вообще остановить ее деятельность. Если речь идет о банковской системе или о системе здравоохранения, то это может повлечь за собой весьма серьезные последствия. Мы пока с такими серьезными инцидентами не сталкивались, но попытки взлома видим довольно часто.
Иногда преступники пытаются войти в систему через обычных пользователей. И мы, не осознавая того, помогаем им — например, пользуясь своим мобильным телефоном, чтобы войти в рабочую почту.
—Каковы цели злоумышленников?
— Если мы говорим о киберпреступлениях со стороны государства, то они направлены на то, чтобы повлиять на другое государство. А обычные кибер-преступники работают ради денег — взломав систему, они шифруют данные и прибегают к шантажу. И, поскольку это очень важные и ценные данные, то жертве приходится платить. Я знаю, что сейчас в США продвигается инициатива о том, чтобы компании в таких случаях не платили, а старались все-таки поймать злоумышленника. В Латвии тоже были случаи взлома публичных систем, когда преступникам удавалось зашифровать некоторые данные. Не могу комментировать, как эти инциденты были разрешены, но подобные попытки были.
— Вы являетесь советником по кибербезопасности министерства по цифровой трансформации Украины. С какими вызовами в области киберугроз сталкивается эта страна?
— Конечно, масштаб угроз там гораздо больший. И способы проникновения могут быть самые разные. Например, пару месяцев назад кто-то проник в видеокамеры, которые установлены во дворах и на домах, чтобы с их помощью наблюдать за ракетами. Но в Украине есть и все традиционные способы мошенничества — особенно там, где речь идет о помощи детям или военным, о сборе денег. В Украине война происходит не только на земле и в небе, но и в цифровом пространстве. Просто они уже 10 лет, начиная с 2014 года, с этим сталкиваются и за это время многому научились.
— Готова ли Латвия к отражению подобных атак?
— Я думаю, что мы хорошо подготовлены. Но очень важно, чтобы государство инвестироовало в новые технологии, в обучение IT специалистов. Я очень горда нашими ребятами — недавно на НАТОвских соревнованиях по кибербезопасности наша команда выиграла главный приз. Еще меня радует то, что
сейчас нам помогают большие IT-компании. Ведь когда случается что-то плохое, мы очень зависим от этих гигантов — Apple, Amazon, Google. И очень важно, чтобы они нам в таких ситуациях помогали.
В Украине они это делают. Я надеюсь, что и мы сможем с ними сотрудничать — даже в ситуации, когда в Латвии нет войны. У них огромный ресурс, и без их помощи мы не сможем полностью себя защитить.
— Недавно появилась информация о том, что Латвия присоединилась к силам быстрого реагирования и взаимопомощи в киберпространстве. Это нам как-то поможет?
— Это просто механизм взаимной помощи. В Европе все понимают, что надо объединять силы. Цифровое пространство едино, и в нем нам надо работать вместе. Тут важен вопрос доверия.
— Хватает ли у нас специалистов в этой сфере?
— Однозначно не хватает, но тут мы не уникальны. Их не хватает везде. А в Украине важен еще и фактор времени — там людей нужно обучать очень быстро, у украинцев нет времени ждать 3-4 года. Мы в Латвии тоже ведем переговоры с Техническим университетом, думая о том, как еще эту сферу можно было бы развивать. Людей требуется много, конкуренция этой сфере небольшая. Поэтому это очень хорошая работа. И хорошо оплачиваемая.
— Насколько в Латвии осознают киберугрозы?
— Я думаю, что, по сравнению со старой Европой, мы понимаем это куда лучше. Мы же привыкли жить с врагом на границе и как-то всегда это имеем в виду. Но на уровне руководителей, политиков этих знаний не хватет. Все считают это чем-то очень сложным, думают, что обычному человеку там трудно разобраться. Но сейчас культура меняется. Тенденция такая, что руководитель все-таки должен иметь базовые знания в этой области — назавем это кибергигиеной, и обеспечить своих подчиненных соответствующими ресурсами. Потому что если руководитель не понимает вопрос, то и от подчиненных не может чего-то требовать.
— Как соблюдать эту кибергигиену частному лицу?
— Для начала нужно осознать, что для вас является приоритетным. Для некоторых это информация, фотографии — тогда, наверное, стоит делать резервные копии, отключить функцию геолокации на фотографиях. Для некоторых — деньги. Я, например, никогда не позволяю системе запоминать номер моей кредитной карты, хотя это, казалось бы, так удобно. Сейчас весь мир цифровой, все не защитишь, но надо быть очень осторожным именно с тем, что для вас является наиболее ценным.