23.07.2024
English Русский
Lejupielādēt Drukāt
Citas iespējas
Lejupielādēt Drukāt

Vai Latvijā tagad ir kiberkarš un kas būtu jādara? 1/30/24

Atvērtie raksti Tehnoloģijas Nodokļi
Dr.dat. Baiba Apine
CISA, PMP, IT konsultāciju direktore, PwC Latvija

  

Dr.dat. Baiba Apine, CISA, PMP, PwC Latvija IT konsultāciju direktore

Foto: Gatis Dieziņš, Latvijas Republikas Aizsardzības ministrija

Plašsaziņas līdzekļos aktīvi izmanto jēdzienu “kiberkarš”. Šā gada festivālā “Lampa” piedalījos Aizsardzības ministrijas organizētā diskusijā “Vai esam gatavi kiberkaram?”. Šobrīd nespējam novilkt skaidru līniju starp kiberkaru, kur jāreaģē militāri vai kuru jāuzskata par uzbrukumu Krimināllikuma ietvarā. Latvijā šobrīd dzīvojam kiberkarā, un uzņēmumiem jārēķinās, ka rūpīgi jāseko līdzi savai kiberdrošībai.

Savā 2023. gada pārskatā CERT atzīst, ka kopš 2022. gada Krievijas pilna mēroga iebrukuma Ukrainā DDoS uzbrukumus Latvijai, Eiropas Savienības un NATO alianses valstīm visbiežāk organizē ar Krieviju saistīti grupējumi – haktīvisti. To darbības, iespējams, tiek koordinētas un finansētas Krievijas iekšpolitisko un ārpolitisko ietekmes operāciju mērķu realizēšanai. Uzbrukumi – veiksmīgi vai neveiksmīgi – tiek plaši reklamēti kā lieli panākumi, jo internets pacieš jebko.

Ikdienā uzņēmumi nespēj nošķirt, vai kiberuzbrucējs ir militārs haktīvists vai parasts krāpnieks, un jebkurš uzbrukums būtu jāvērtē kā krimināls noziegums.

No 2019. gada līdz 2023. gada pavasarim Ukrainā vadīju Oschadbank padomi. Tā ir valsts banka, otra lielākā Ukrainā, universāla banka, kas apkalpo gan uzņēmumus, gan privātpersonas visos kanālos. Bankai karš sākās 15. februārī ar neaptveramas, nebijušas jaudas kiberuzbrukumiem. Zinājām, ka pasaules plānotā reakcija būs sankcijas, un aicinājām tās uzsākt. Neveiksmīgi, jo kiberkarš nav redzams. Tas domāts haosa radīšanai, lai atvieglotu karadarbību “uz zemes”. Haktīvistu uzbrukumu veids mainījās diezgan ātri: jau 2022. gada rudenī dominējošie atkal bija krāpnieki un zagļi, kā ziņoja regulators. Karadarbībai “uz zemes” ievelkoties, finansēt augstu kiberkara jaudu ir grūti.

Uzņēmumiem Latvijā jābūt gataviem nepārtraukti strādāt kiberkara apstākļos. Manā ieskatā minimālais darbību saraksts ir vienkāršs:

  1. centralizēta uzņēmumu informācijas sistēmu arhitektūra, kur datus glabā centralizēti;
  2. datiem un programmatūrai ir rezerves kopijas. Uzņēmuma informācijas tehnoloģiju speciālisti ir pamēģinājuši atjaunot sistēmas no rezerves kopijām;
  3. uzņēmumā jābūt skaidri nodefinētam kritiskajam personālam darbam krīzes situācijā, un šiem cilvēkiem jāzina, ka tieši viņi iesaistīti nepārtrauktā darbībā;
  4. jāatbrīvojas no Krievijā un Baltkrievijā izstrādātas un uzturētas grāmatvedības, ģeotelpiskās informācijas apstrādes programmatūras u.c.

PwC informācijas tehnoloģiju speciālisti labprāt izskatīs jūsu uzņēmuma IT infrastruktūru un pārvaldību ar mērķi identificēt riskus nepārtrauktai darbībai un izstrādās precīzu rīcības plānu risku mazināšanai, nodrošinot, ka investīcijas kiberdrošībā ir optimālas.

Dalīties ar rakstu

Ja Jums ir kāds komentārs par šo rakstu, lūdzu, iesūtiet to šeit lv_mindlink@pwc.com

Uzdot jautājumu

Saistītie raksti

Skatīt visas Īsziņas
21.05.2024

Ko informācijas tehnoloģiju pārvaldības salīdzinošā analīze vēsta par uzņēmuma vadību? 2/21/24
Atvērtie raksti Tehnoloģijas Nodokļi Uzņēmējdarbība

Katrs informācijas tehnoloģiju (IT) vadītājs apmēram reizi piecos gados atskatās uz padarīto un plāno jaunu uzņēmuma IT stratēģiju. Stratēģiskās plānošanas neatņemama sastāvdaļa ir esošo IT pārvaldības parametru salīdzinājums ar līdzīgiem uzņēmumiem (benchmarking). Salīdzināmie parametri ir atkarīgi no izmantojamās informācijas bāzes, ir viegli saprotami, un to izvēle nerada jautājumus (piemēram, IT izmaksas uz vienu lietotāju vai vienu nopelnīto eiro, tehnoloģiju uzturēšanas izmaksu īpatsvars kopējās tehnoloģiju izmaksās, apkalpojamo datortehnikas vienību skaits uz vienu speciālista pilna laika ekvivalentu).
07.05.2024

Kā mākslīgais intelekts ietekmē uzņēmumu finanses? 1/19/24
Atvērtie raksti Tehnoloģijas Nodokļi Uzņēmējdarbība Mākslīgais intelekts (AI)

Ģeneratīvais mākslīgais intelekts (“GenAI”) ir kļuvis par būtisku uzņēmējdarbības instrumentu, palīdzot uzņēmumiem optimizēt procesus, uzlabot efektivitāti un mazināt izmaksas. Tomēr, lai pilnībā izprastu GenAI ietekmi uz finansēm, ir svarīgi apskatīt šī instrumenta izmaksas no dažādiem aspektiem.
18.06.2024

Mēs pareizi pārvaldām informācijas tehnoloģijas, taču kaut kādā veidā paliekam zaudētājos 3/25/24
Atvērtie raksti Tehnoloģijas Nodokļi Uzņēmējdarbība

Pēdējā pusgada laikā esmu salīdzinājusi vairāku Latvijas uzņēmumu informācijas tehnoloģiju (IT) saimniecības ar citiem attiecīgās nozares uzņēmumiem pasaulē. PwC veic salīdzinājumu, izstrādājot IT stratēģiju vai izvērtējot digitālās transformācijas briedumu uzņēmumā. Salīdzinājumam izmantojam šobrīd pasaulē par vislielāko autoritāti uzskatītā Amerikas Produktivitātes un kvalitātes centra (American Productivity & Quality Center) apkopotos līdzīgu uzņēmumu rādītājus un ziņojumus par IT organizācijas praksi dažādu nozaru uzņēmumos. Rezultāti uzrāda sistēmisku tendenci.