Neapzinātie riski, par kuriem ir pēdējais laiks domāt

Skaitļi ir nepārprotami. Saskaņā ar CERT.LV datiem, 2025. gada ceturtajā ceturksnī Latvijā fiksēts vēsturiski augstākais manuāli apstrādāto kiberincidentu skaits - 923 gadījumi vienā ceturksnī. Apdraudēto iekārtu skaits ir astoņkārtīgi pieaudzis, pārsniedzot 730 tūkstošus. Kopš Krievijas pilna mēroga iebrukuma Ukrainā kiberincidentu skaits Latvijā ir seškāršojies.

Dominējošais drauds? Krāpšana un sociālā inženierija - psiholoģiskas manipulācijas, kas apiet jebkuru antivīrusu programmu vai ugunsmūri, jo mērķē nevis uz tehnoloģiju, bet uz cilvēku. CERT.LV norāda, ka pastiprinās sociālās inženierijas uzbrukumi ar mākslīgā intelekta rīku un automatizācijas pielietojumu. 2025. gadā izkrāptās summas Latvijā sasniedza rekordaugstu līmeni — vismaz 23,7 miljonus eiro, kas ir par 48 procentiem vairāk nekā gadu iepriekš.

Vienlaikus fiziskajā telpā draudu līmenis ir tikpat satraucošs. 2025. gadā Krievija pārkāpa NATO valstu gaisa telpu 18 reizes - trīskārtīgs pieaugums salīdzinājumā ar iepriekšējo gadu. Vismaz desmit Eiropas valstīs konstatēti bezpilotnieku ielidojumi virs lidostām un militārajām bāzēm. 2026. gada martā droni — Ukrainas kaujas bezpilotnieki, kas novirzījās Krievijas elektroniskās karadarbības ietekmē — ielidoja visu trīs Baltijas valstu gaisa telpā 48 stundu laikā, un tas notiek vēl šobaltdien.

Šie vairs nav tikai ziņu virsraksti un notikumi cituviet. Tas notiek ar mums, un mums ir profesionāļi, kas cīnās ar to.

Uzņēmums, kas būvē, nevis pārdod

OffSeq dibināts 2022. gadā Rīgā. Četru gadu laikā uzņēmums ir izaudzis no ofensīvo testu sniedzēja par pilna servisa kiberdrošības ekosistēmu ar četrām pašu izstrādātām platformām un virzību uz fizisku tehnoloģiju produktiem.

Komandā ir OSCP, CISSP, OSWE, CISA, CISM un ISO 27001 vadošā auditora sertifikātu turētāji. Tā nav formalitāte - tie ir ikdienas darbarīki, kad jāpārbauda valsts nozīmes sistēmu drošība. Uzņēmums strādā ar publisko sektoru, enerģētiku, transportu, veselības aprūpi un telekomunikācijām ‒ nozarēm, kur drošības nepilnībai ir tiešas sekas valsts drošībai.

OffSeq pieeja ir netradicionāla. «Mēs neticam, ka drošību var nodrošināt ar izvēles rūtiņām. Katrs mūsu kiberdrošības audits sākas ar jautājumu ‒ ja mēs būtu uzbrucēji, kā mēs iekļūtu? Un tad mēs to pierādām praksē,» saka OffSeq valdes priekšsēdētājs Nils Putniņš.

Kad tumšais tīmeklis klauvē pie jūsu durvīm

Sociālās inženierijas uzbrukumi sākas ilgi pirms pikšķerēšanas e-pasta. Tie sākas ar informācijas ieguvi ‒ noplūdušām parolēm, darbinieku datiem, uzņēmumu iekšējo sistēmu detaļām, kas pieejamas tumšajā tīmeklī. Tieši šeit darbojas BREACH ‒ OffSeq platforma, kas nepārtraukti monitorē tumšo tīmekli un datu noplūžu datu bāzes, meklējot konkrēta uzņēmuma vai organizācijas kompromitētos datus.

Laikā, kad CERT.LV konstatē, ka krāpšana ir dominējošais kiberincidentu pieauguma virzītājspēks, BREACH piedāvā iespēju pamanīt problēmu pirms tā kļūst par incidentu. Ja darbinieka parole parādās noplūdušu datu kopā, organizācija to uzzina uzreiz ‒ nevis pēc pusgada, kad konts jau ir kompromitēts.

Līdzās BREACH darbojas Radar ‒ draudu izlūkošanas platforma, kas apkopo un analizē datus no dažādiem avotiem, lai sniegtu organizācijai pilnu ainu par tās uzbrukumu virsmu. OffSeq aktīvi sadarbojas ar CERT.LV, ziņojot par atklātajām ievainojamībām un kompromitētajiem resursiem ‒ tas nav tikai komercpakalpojums, bet arī ieguldījums kopējā kiberdrošības ekosistēmā.

«Mūsu interese šeit ir aizkavēt uzbrukuma laiku. Ja savlaicīgi tiek reaģēts uz noplūdušiem datiem, mēģināti uzbrukumi pret novērstām ievainojamībām, uzbrukumi kļūst neefektīvāki, skaļāki un vieglāk novēršami. Ja mēs paši atrodam ievainojamību ātrāk par uzbrucēju un ziņojam par to, tas nozīmē, ka sistēma strādā,» skaidro Putniņš.

NIS2 ‒ no regulācijas burta līdz reālai drošībai

Latvija ir viena no pirmajām ES dalībvalstīm, kas transponēja NIS2 direktīvu nacionālajā likumdošanā ‒ Nacionālais kiberdrošības likums stājās spēkā jau 2024. gada septembrī. Tas nozīmē, ka 6000 līdz 8000 organizāciju Latvijā tagad ietilpst regulējuma tvērumā un tām jānodrošina kiberhigiēnas pamatlīmenis, jāziņo par incidentiem un jāveic regulāri auditi.

Praksē daudzi uzņēmumi vēl nav gatavi. OffSeq piedāvā pilnu NIS2 atbilstības ciklu ‒ no sākotnējā uzbrukumu virsmas novērtējuma līdz ielaušanās testiem, un pilnai sarkanās komandas iesaistei, kas parāda, vai kiberaizsardzības pasākumi darbojas arī praksē. «Mēs parādām, vai sistēma iztur reālu uzbrukumu,» precizē Putniņš.

OffLoRe: kad kiberdrošība iziet ārpus ekrāna

Un te ir šīs vēstures visnetradicionālākā daļa. 2026. gadā OffSeq prezentēja OffLoRe ‒ kompaktu pasīvās radiofrekvences sensoru sistēmu, kas paredzēta robežu, militāro bāzu un kritiskās infrastruktūras objektu uzraudzībai.

Princips ir eleganti vienkāršs: nelieli bezvadu sensori, izvietoti gar perimetru, uztver katru tuvumā esošo Wi-Fi, Bluetooth, bezpilotnieka vai gaisa kuģa signālu. Sensors neko neraida ‒ tas tikai klausās, padarot sevi praktiski nepamanāmu. Visa informācija reāllaikā parādās ekrānā, uz operatora paša servera. Nav mākoņpakalpojumu. Nav ārējās atkarības. Nav iespējas to attālināti izslēgt.

Konteksts šai tehnoloģijai ir vairāk nekā aktuāls. Latvijas 2026. gada aizsardzības budžets sasniedz 2,16 miljardus eiro ‒ vēsturiski augstāko līmeni, kas veido 4,91 procentus no IKP. No šīs summas 55 miljoni eiro ir atvēlēti pretmobilitātes infrastruktūrai uz austrumu robežas, bet 28 miljoni ‒ kiberdrošības spēju stiprināšanai. Kopumā piecu gadu investīcijas austrumu robežas nostiprināšanā sasniegs 303 miljonus eiro.

OffLoRe iekļaujas tieši šajā nišā. Kur tradicionālās sistēmas ‒ piemēram, Anduril vai Saab risinājumi ‒ prasa simtus tūkstošu eiro par vienu sensoru, OffLoRe mezgls maksā zem tūkstoša. Piecdesmit sensoru izvietojums kopā ar serveriem un vārtejām iekļaujas summā, kas ir mazāka par vienas tradicionālās iekārtas cenu. Sistēma ir izvietojama stundu, nevis mēnešu laikā, un tās vadīšanai pietiek ar vienu apmācītu operatoru.

Tehnoloģija jau ir nonākusi līdz TRL 6 līmenim ‒ operatīvais prototips validēts reālā vidē Rīgā, uztverot BLE, Wi-Fi un FLARM signālus. Nākamais solis ‒ pilnvērtīga aparatūras montāža Latvijā un pirmie izvietojumi gar austrumu robežu.

Kāpēc tas svarīgi tieši tagad

Latvija atrodas unikālā pozīcijā. No vienas puses ‒ Eiropas Savienības NIS2 regulējums, kas prasa reālu kiberdrošību no tūkstošiem organizāciju. No otras puses ‒ ģeopolitiska realitāte, kurā austrumu robeža ir hibrīdkara frontes līnija, kur bezpilotnieki, kiberuzbrukumi un dezinformācija ir ikdienas instrumenti.

Bijušais aizsardzības ministrs Andris Sprūds ir uzsvēris, ka 2026. gada budžets paredz īpašu uzmanību sadarbībai ar vietējiem uzņēmumiem, nodrošinot, ka līdz 30 procentiem no lielajiem iepirkumiem paliek Latvijas ekonomikā. Aizsardzības industrijas attīstībai un inovācijai atvēlēti 25,9 miljoni eiro, ieskaitot grantu programmu uzņēmumiem, kas izstrādā militārās un divējāda pielietojuma tehnoloģijas.

OffSeq ar savu pieeju ‒ vietēja izstrāde, pašu tehnoloģija, divējādā pielietojuma produkti, sadarbība ar NATO struktūrām ‒ ir pozicionēts tieši šajā krustpunktā. Uzņēmums aktīvi darbojas Eiropas aizsardzības ekosistēmā un strādā ar projektiem, kur drošības pielaide nav formalitāte, bet priekšnosacījums.

Ne tikai tehnoloģija ‒ attieksme

OffSeq stāsts nav par vienu produktu vai vienu pakalpojumu. Tas ir par attieksmi pret drošību. Laikā, kad daudzi kiberdrošības uzņēmumi piedāvā ķekšus un atskaites, OffSeq piedāvā rezultātu ‒ atrast ievainojamību ātrāk par uzbrucēju, pamanīt noplūdi ātrāk par krāpnieku, ieraudzīt dronu ātrāk par robežsargu.

«Mēs neesam tikai kiberdrošības konsultanti. Mēs būvējam tehnoloģiju, kas darbojas arī tad, kad internets ir izslēgts. Un mēs to darām šeit ‒ Latvijā, priekš Latvijas un Eiropas,» rezumē Putniņš.

Iespējams, tieši šāda pieeja ‒ hibrīda, lokāla, praktiski orientēta ‒ ir tas, kas Latvijas kiberdrošības nozarei šobrīd vajadzīgs visvairāk.