Ieva Ilvesa: LVM kiberincidents atklāj robus tiesiskajā regulējumā un aicina uzņēmumus mācīties
Eksperte un drošības pētniece Ieva Ilvesa norāda, ka LVM kiberincidents nav unikāls, bet gan tipisks izspiedējvīrusa uzbrukums, kas atklāj vairākas problēmas – klusēšanas stratēģijas neefektivitāti, ētiskā hakinga tiesiskā ietvara trūkumu un nepieciešamību uzņēmumiem nopietni pievērsties kiberdrošībai.

Ieva Ilvesa, drošības pētniece un bijusī Latvijas pirmā lēdija, savā viedokļrakstā uzsver, ka diskusija par Latvijas Valsts mežu (LVM) kiberincidentu ir novirzījusies no būtības. Kamēr sabiedrība un politiķi koncentrējas uz juridiskiem aspektiem un Krimināllikuma pantiem, patiesā problēma – kiberdrošības stiprināšana – paliek otrajā plānā.
Viņa norāda, ka LVM uzbrukums ir klasisks izspiedējvīrusa piemērs un ka kompetento iestāžu mēģinājumi mazināt tā nozīmi nav korekti. Līdzīgi kā ZZ Dats datu noplūdē, sākotnējie paziņojumi būtiski atšķīrās no vēlāk atklātās patiesības. Ilvesa atzīmē, ka klusēšana vai pieklusināšana vairs nav efektīva – ātra un atklāta komunikācija ir daļa no aizsardzības mehānisma, īpaši mācoties no Ukrainas pieredzes.
Viens no galvenajiem robiem, ko šis gadījums atklāj, ir skaidra tiesiskā ietvara trūkums ētiskai (white-hat) hakinga darbībai. Latvijā joprojām nav droša ceļa pētniekam, kurš sabiedrības interesēs atklāj ievainojamības, tāpēc diskusijas turpinās par Krimināllikuma pantiem, nevis par drošību.
Ilvesa uzsver, ka LVM incidents nav mazsvarīgs – tas ir spogulis ikvienam Latvijas uzņēmējam. Viņa atgādina par Jelgavas tipogrāfijas gadījumu pirms gada, kad izspiedējvīrusa dēļ bija nepieciešams gads pilnīgai atjaunošanai. Atklātā komunikācija šajā gadījumā ļāva citiem mācīties.
Autore iesaka vairākus praktiskus soļus: apzināties savu digitālo inventāru, prioritizēt svarīgāko, regulāri pārbaudīt datu kopijas un atjaunošanas iespējas, sagatavot rīcības plānu krīzei un iekļaut kiberdrošību vadības darba kārtībā. Galvenais jautājums nav, vai uzbrukums notiks, bet cik ātri uzņēmums spēs atjaunoties.


