Asoc. prof. Uldis Ķinis: kibernoziedzībai pieaugot, jāvienojas par sistēmisku pieeju valstiskā līmenī
Kiberdrošība pēdējos gados no jaunvārda ir kļuvusi par karstu un daudz diskutētu tematu. Mēs sadzīviski spriežam par pikšķerēšanu, izspiedējvīrusiem un ārēju uzbrukumu Dziesmu svētku biļešu tirgotāja sistēmai, kamēr valstiski tiek runāts par sabiedrības izglītošanu, medijpratības veicināšanu, atbildīgo iestāžu pienākumiem un šo iestāžu kapacitāti tos veikt.
Temata sadzīviskā popularitāte nepaliek bez sekām. Pētījumi liecina, ka Latvijas iedzīvotāju zināšanas un izpratne par kibernoziegumiem pieaug (Eurobarometer–464a 2017. gada dati), un tomēr uz pieaugošo kiberincidentu fona viens skaitlis paliek izteikti mazs – tiesībsargājošās iestādēs nonākušo pieteikumu un uzsākto lietu skaits. Tātad pieaugošu kiberdraudu situācijā iedzīvotāji kļūst informētāki, arvien vairāk cilvēku apzinās kibernoziegumu nozīmi un bīstamību, bet sistēma nestrādā tā, lai cietušie vērstos pēc palīdzības. Kad pirms vairākiem gadiem informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV secināja, ka aptuveni katru desmito Latvijā reģistrēto IP adresi bija inficējis tā dēvētais Policijas izspiedējvīruss, taču nevienu iesniegumu par šo kibernoziegumu Valsts policija netika saņēmusi. Kas iztrūkst, lai sistēma strādātu?
Salīdzinot ar noziegumiem ārpus interneta vides, kibernoziegumi ir daudz vieglāk tehniski atklājami, bet daudz grūtāk juridiski pierādāmi. No cietušā tiek gaidīta būtiskā kaitējuma un radīto seku pierādīšana. Kā internetveikala īpašniekam pierādīt, cik daudz neapkalpoto klientu viņam bijuši gadījumā, kad sistēma piedzīvojusi traucējumus piecu stundu garumā?
Viens no risinājumiem varētu būt, ja visas valstī esošās sistēmas, kas nav saistītas ar valsts funkciju vai būtiski svarīgu funkciju izpildi, tiktu klasificētas atbilstoši iespējamajai apdraudējuma pakāpei un atbilstoši šai pakāpei tiktu noteikti kritēriji, pie kuriem nodarīts būtiskais kaitējums. Savukārt tas dotu iespēju izstrādāt Īpašā likuma 23. panta pielikumu par zaudējumu noteikšanu automatizētās datu apstrādes sistēmās, pēc kura procesa virzītājs viegli spētu noteikt likumā prasīto būtisko kaitējumu. Tādējādi krimināltiesību sistēma kļūtu gan cietušajiem, gan arī procesa virzītājiem draudzīgāka. Par uzbrukumu valsts līmeņa kritiskajai informācijas infrastruktūrai uzreiz uzsākams kriminālprocess, taču pārējām sistēmām nepieciešami vienoti zaudējumu novērtēšanas kritēriji. Tālāk viss darbotos kā sakārtota sistēma, taču šāda veida pavērsienam nepieciešama nacionāla līmeņa politiska griba.
Patlaban lielākā problēma tālākai attīstībai kiberdrošības nodrošināšanā ir tas, ka kiberdrošības jomā galvenokārt darbojas IT speciālisti, bet tehniķi vieni paši nav cīnītāji. Domājot ar skatu nākotnē, jau tagad nepieciešams pie sarunu galda pieaicināt juristus. Sadarbība ir būtiska gan starpdisciplinārā griezumā, gan valsts, privātajā un nevalstiskajā sektorā. Tieši ar šādu nolūku, attīstot kibernoziegumiem veltīto sekciju konferencē Tiesiskās problēmas Latvijas simtgadē: retrospektīva un perspektīva, uz paneļdiskusiju aicināta gan Iekšlietu ministrija un CERT.LV kā valsts institūcijas, industriju pārstāvošā Latvijas Informācijas un komunikācijas tehnoloģijas asociācija (LIKTA), Iikumdevēja pārstāvji un pētnieki. Šāda veida sadarbība ir solis ceļā uz vienotu skatījumu un darbību. Patlaban katra organizācija vāc savu statistiku, neļaujot gūt kopainu, kur nu vēl iedarbināt sistēmisku pieeju, kas ļautu nodrošināt tiesiskumu kibertelpā, panākot, ka persona, kura nodara noziedzīgu nodarījumu, saņem pelnīto sodu.