Ievads

Informācijas un komunikācijas tehnoloģiju (turpmāk – IKT) ieviešana visās cilvēka darbības sfērās neapšaubāmi veicina visaptverošu attīstību un progresu. Nevar noliegt, ka IKT veicina drošību, mazinot “cilvēka faktora” kļūdas. Tajā pašā laikā IKT plaša izplatība veido labvēlīgu augsni kiberapdraudējumiem, padarot iespējamus kiberuzbrukumus. Kiberuzbrukumu vektorus var veidot gan konfigurācijas kļūdas, kuras pieļauj paši cilvēki, nekorekti pielietojot IKT funkcionalitāti, gan konkrēto IKT risinājumu versijas ievainojamības, kuras izpaužas kā loģiskās kļūdas pirmkodā, sniedzot iespēju tās ļaunprātīgi izmantot. Datori pēc noklusējuma izpilda jebkuru programmas kodu, neatšķirot ļaundabīgas programmas.

Viens no pasaulē vadošajiem kiberdrošības risinājumu un kiberuzbrukumu pētniecības uzņēmumiem “Rapid 7” savā 2024. gada kiberuzbrukumu izlūkošanas ziņojumā norāda, ka, sākot ar 2020. gadu, pasaulē ir konstatējams straujš pieaugums zero-day jeb nultās dienas ievainojamību izmantošanas skaitā¹ ar mērķi neautorizēti iegūt pieeju informācijas sistēmām visā pasaulē.² “Rapid 7” pētījums par 2023. un 2024. gada pirmajiem mēnešiem parāda, ka nultās dienas ievainojamības tika izmantotas 53 % no fiksētajām masveida kiberuzbrukumu kampaņām. Mūsdienās kiberuzbrukumu organizēšana un realizācija ir profesionāli organizēta un labi finansēta ekosistēma, kurā iesaistīti tehniskie speciālisti, kuru zināšanas un iemaņas ļauj identificēt un izmantot līdz šīm nezināmās programmatūras ievainojamības. Uzskatāms piemērs tam, cik aktuālas un bīstamas mūsdienās ir programmatūras ievainojamības, ir 2023. un 2024. gadā atklātās kritiskās ievainojamības ar kiberdrošību saistītos produktos, piemēram, tādos kā “Ivanti” VPN risinājumā “Connect Secure”,³ kas ļāva uzbrucējiem neautorizēti izpildīt sistēmas komandas bez autentifikācijas informācijas sistēmā.

Papildus, pēc “Rapid 7” datiem, ir novērojams straujš šifrēšanas vīrusu uzbrukumu skaita pieaugums. Daļa no šiem uzbrukumiem apturēja cietušo iestāžu darbību uz vairākām nedēļām vai pat mēnešiem. Globālā mērogā šifrēšanas vīrusu uzbrukumu rezultātā kiberuzbrucēju rīcībā nonāca līdzekļi (cietušo samaksas par datu dešifrēšanu) vairāk nekā viena miljarda ASV dolāru apmērā.⁴

EUROPOL savā 2024. gada atskaitē par organizēto noziedzību internētā norāda, ka Eiropas Savienības teritorijā kiberuzbrukumi maziem un vidējiem uzņēmumiem aizvien pieaug.⁵ CERT.LV savā 2023. gada tehnisko aktivitāšu pārskatā norāda, ka kiberapdraudējuma līmenis Latvijā ir augsts un kiberuzbrukumu skaits ir palielinājies vairākas reizes.⁶

Kiberuzbrukumu skaita pieaugums un to radītā kaitējuma apmēri liecina, ka arvien biežāk pierādījumi, kas nepieciešami kaitējuma noteikšanai vai kas saistīti ar noziedzīgu nodarījumu pieradīšanu, būs iegūstami kibervidē. Proti, izmeklēšanai svarīgi dati atradīsies IKT sistēmu un tīklu komponenšu atmiņā, kā arī arvien biežāk informācijas tehnoloģijas tiek un tiks izmantotas gan kā noziedzīga nodarījuma rīki, gan kā noziedzīga nodarījuma priekšmets.

Kiberdrošības aktualitāte Eiropas Savienības līmenī tiek izcelta ar Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (turpmāk – NIS 2). NIS 2 transponēta Latvijas normatīvajos aktos ar Nacionālās kiberdrošības likumu (turpmāk – NKL), kurš tika pieņemts 2024. gada 20. jūnijā un stājās spēkā 2024. gada 1. septembrī. NIS 2 un NKL skar kopējo kiberdrošības stiprināšanas nepieciešamību valsts un pašvaldības institūcijās, kā arī noteiktām privāto tiesību juridiskām personām. Nedz NIS 2, nedz NKL nepievēršas kibernoziegumu un kiberuzbrukumu izmeklēšanas īpatnībām, tai skaitā elektronisko pierādījumu tematikai.