Dienas Bizness intervēja Jigalu Govetu, uzņēmuma SCADASudo vadošo ekspertu un konsultantu kiberdrošības jomā, Amosu Halfonu, uzņēmuma Boura fiziskās drošības ekspertu, kā arī Danielu Ērenreihu, kurš pārstāv uzņēmumu SCCE (Secure Communications and Control Experts), vadīja Izraēlas uzņēmēju delegāciju un nodarbojas tieši ar cilvēku apmācību un sagatavošanu. 

Kiberdrošības pasākuma organizators esat jūs, Ērenreiha kungs. Pastāstiet īsumā, ar ko nodarbojaties Izraēlā un ko atvedāt uz Latviju, lai pateiktu, parādītu mūsu uzņēmējiem un kritiskās infrastruktūras turētājiem.

D.Ē.: Izraēlā esmu labi zināms eksperts stratēģisko objektu aizsardzībā. Mani misijas organizēšanai Latvijā pamudināja Izraēlas Ārlietu ministrija, lūdzot mani organizēt iepazīstinošu pasākumu Latvijas ieinteresētajām organizācijām. Jau esam organizējuši līdzīgus pasākumus – pirms gada Lisabonā, pirms trīs mēnešiem Zagrebā. Šobrīd esam Rīgā, un oficiāli to organizē Izraēlas vēstniecība Latvijā. Mēs apzināti uzaicinājām atbilstošu kritiskās infrastruktūras turētāju, kā ūdensapgādes, gāzes apgādes, elektrības apgādes un citu uzņēmumu, pārstāvjus. Es izvēlējos vairāku Izraēlas uzņēmumu pārstāvjus, kuri var vislabāk un kompleksi pārstāvēt kritiskās infrastruktūras aizsardzības pasākumus. Mūsu mērķis, braucot uz draudzīgām valstīm, ir piegādāt zināšanas un tehnoloģijas, kas var kalpot kritiskās infrastruktūras aizsardzībai. 

Saprotu, ka pats specializējaties stratēģisko objektu – dažādu veidu elektrostaciju - drošības sistēmās. Par kāda veida kritisko infrastruktūru stāstāt kopumā? Piemēram, ūdensapgāde un elektroapgāde taču ļoti atšķiras, un to aizsardzības mehānismi arī noteikti atšķiras?

D.Ē.: Runājot par kritisko infrastruktūru, runa ir par 10 vertikālēm. Piemēram, ūdensapgāde un kanalizācijas sistēmas, kur abos gadījumos ir savi izaicinājumi. Elektroapgāde tāpat iedalās ģenerācijā, sadalē un pārdošanā, kur tāpat ir atšķirīgi aizsardzības mehānismi katrā apakšsadaļā. Līdzīgi ir ar minerālproduktiem – naftu un gāzi, kur viss sākas no ieguves un noslēdzas degvielas uzpildes stacijās. Atsevišķa vertikāle ir komunikāciju tīkli, kur stratēģiskajos objektos ietilpst mobilās apraides torņi, komunikācijas līnijas, pārraides serveri utt. Transports un loģistika paredz veselu virkni stratēģisku objektu. Es neuzskaitīšu visus veidus un apakšveidus stratēģiskajiem objektiem. Vienojošais ir fakts, ka aizsardzības sistēmām ir jānodrošina operacionālā drošība. Proti, uzdevums ir izveidot tādu aizsardzību, kas ir noturīga gan pret attālinātiem kiberuzbrukumiem, gan mēģinājumiem tieši, fiziski iejaukties sistēmu darbā. Piemēram, interneta vietnes, kurās notiek norēķins par patērējamiem resursiem, tiek pakļautas attālinātiem kiberuzbrukumiem nolūkā tās pārslogot, un aizsardzības sistēmas uzdevums ir nodrošināt to darbības nepārtrauktību.

J.G.: Es vēlos nedaudz papildināt Danielu, lai mēs nesašaurinātu skatu. Runājot par kritisko infrastruktūru, ir jāpiemin lidostas, slimnīcas, pat aptiekas, datu centri, kas paši par sevi ir ikdienas uzbrukumu mērķis. Tāpat ir jāatceras vienkārši par lielām ēkām, kur pulcējas daudz cilvēku, piemēram, universitāšu pilsētiņas, lielveikali, stacijas. Tā visa ir kritiskā infrastruktūra, par ko ir jādomā. Protams, kritiskās infrastruktūras sarakstā ir militārās un aizsardzības būves.

A.H.: No manas puses stāstā par kritiskās infrastruktūras aizsardzību gribu uzsvērt, ka nereti, runājot par kiberdrošību, cilvēki aizmirst par tiešu fizisku aizsardzību. Proti, visi saka kiber, kiber, kiber – domājot, ka šajā jomā viss notiek attālināti, bet tā nav, jo bieži vien attālināta piekļuve kritiskās infrastruktūras objektiem nemaz nav iespējama, jo ir liegta. Uzbrukums šādām slēgtām kibersistēmām ir iespējams, tikai tieši esot objektā, un ir jāņem vērā, ka uzbrucēji var mēģināt ielauzties objektā un pievienoties sistēmai fiziski. Tāpat ir iespējams tiešs fizisks uzbrukums objektam ar nelielu, 1000 dolāru vērtu plastikāta dronu, kas nes nelielu lādiņu, kuru uzspridzinot īstajā vietā, var radīt nopietnus postījumus. To esam novērojuši pēdējos divos gados Ukrainas kara laikā. Proti, tieša fiziska aizsardzība, piemēram, no tiem pašiem droniem ir būtiska, jo viens šāds sprādziens elektrostacijā, pat nenodarot kritiskus postījumus, radīs pietiekami lielu paniku. Īsi sakot, aizsardzības sistēmām ir vairāki slāņi gan kiberjomā, gan fiziskajā aizsardzībā, un vienmēr ir jāparedz iespēja, ka kāds no slāņiem tiks apiets, un ir jābūt rezerves risinājumiem. 

J.G.: Kad mēs runājam par kiberuzbrukumiem, tad parasti ir stāsts par uzbrukumiem servisam. Jautājums ir tikai, kā tas notiek. Viens variants ir – uzbrukums notiek organizācijas iekšpusē, otrs – uzbrukums ir no ārpuses, var būt uzbrukums WI-FI tīkliem. Proti, uzbrukt var dažādi – var atnākt ar USB ierīci un iespraust to kādā organizācijas datorā, un var uzbrukt attālināti. Katram uzbrukumam ir savas aizsardzības metodes vai risinājums.

Vai, braucot uz Latviju, pētījāt, kas būtu tās lietas, kuras vajadzētu pirmkārt? Proti, vai jūsu piedāvājums ir mērķēts uz kaut ko?

D.Ē: Katras valsts vizītei ir vairākas fāzes. Pirmajā fāzē, kas šobrīd notika Latvijā, ir vispārējais ievads vai iepazīstināšana ar riskiem un risinājumiem, kas ir mūsu rīcībā.  Mums bija tikšanās jau ar konkrētu organizāciju pārstāvjiem konferencē, un nākamā fāze būs pilnībā mērķēta uz konkrētām vajadzībām. 

A.H.: Mana dalība vizītē ir samērā mērķtiecīga, jo runa ir par konkrētu pieredzi Ukrainas karā, kurā plaši tiek lietoti fiziski dronu uzbrukumi kritiskajai infrastruktūrai. Manuprāt, šis ir īstais laiks prezentēt tehnoloģijas, kuras var efektīvi cīnīties ar dronu uzbrukumiem.

J.G.: Jāteic, ka dronu uzbrukumu novēršana ir tieši saistīta ar kiberdrošības jomu, jo viens no veidiem, kā šos uzbrukumus apturēt, ir dronu pārtveršana. Proti, tiek atkodēta to vadības sistēma, un uzbrūkošais drons vienkārši tiek pārtverts, burtiski nozogot tā vadības iespēju.

Vai ir kāds kiberuzbrukumu paraugs Eiropas valstīs tieši elektroģenerācijas ierīcēm?

D.Ē.: Pavisam nesen – 2025. gada 29. decembrī - Polijā notika kiberuzbrukums decentralizētās ģenerācijas elektrostacijām. Tas patiesi ir labs piemērs, jo šobrīd Eiropā cilvēki satraucas par banku vai valsts interneta vietnēm, bet par uzbrukumiem elektroģenerācijas stacijām pat nerunā. Šī bija ļoti izsmalcināta akcija. Konferencē mēs par šo atgadījumu stāstījām sīkāk. Tā skola no notikuma ir, ka cilvēkiem Eiropā vajadzētu atvērt acis un saprast, ka elektroģenerācija ir pietiekami nozīmīgs kritiskās infrastruktūras objekts.

J.G.: Polijā tas notika 32 atjaunīgās enerģijas ražotnēs. Kiberuzbrukumi bija gan vēja parkiem, gan saules parkiem. Tas, ko mēs secinājām pēc informācijas no dažādiem avotiem, ir, ka šajās ģenerācijas stacijās datori vispār nebija gatavi uzbrukumam. Cilvēki nebija brīdināti, ka nedrīkst pieslēgties, kā iedomājas, bez īpašas atļaujas. Faktiski nebija ugunsmūru. Viss bija savienots ar visu. Turklāt iekārtās daudz kas bija uzinstalēts, un to varēja lietot sistēmas aizsardzībai, bet šīs lietas vienkārši netika lietotas vai arī tika ignorētas kā nevajadzīgas. Piemēram, parasti drošības soļi, ja cilvēki pieslēdzas attālināti. Šis kiberuzbrukums tā veicējiem bija patiesi vieglais darbiņš.Tas, ko mēs iesakām, ir vispirms izšķirties par to, ka kiberaizsardzība ir nepieciešama lieta, un pēc tam izvēlēties izmaksu ziņā efektīvāko ceļu. Turklāt nozīmīgi ir saprast, ko pērk un kādiem mērķiem, prast ar aizsardzības sistēmu rīkoties.

Saules un vēja parki ir izmētāti dažādās vietās, un to teritorijas ir patiesi iespaidīgas. Kā šādus parkus pasargāt no fiziskiem uzbrukumiem? Piemēram, no dronu uzbrukuma?

A.H.: Ir sensori, kas pārklāj lielu teritoriju ļoti labi. Ja šo sensoru sistēmas ir saistītas, var tās orientēt kādā virzienā, piemēram, uz Krievijas pusi. Nav katrā vietā jāskatās visos virzienos. Pēc būtības liela platība nav liels risks. Turklāt vēja vai saules ģenerācijā kritisks nav katrs ģenerators, bet gan apakšstacija. Proti, runa ir par ļoti nelielu platību, kuru vajag aizsargāt pastiprināti. Lielākais risks dronu uzbrukuma gadījumā ir laiks. No brīža, kad drons tiek pamanīts, līdz reālam triecienam ir dažas minūtes, un šajā laikā sistēmai ir jāpieņem lēmums.

Vai tas nozīmē, ka šādi lēmumi tiek uzticēti mākslīgajam intelektam? Cilvēks to paspēt nevar?

A.H.: Pilnīgi noteikti. Kamēr cilvēki apspriedīsies un nolems reaģēt, viss jau būs nokavēts. Es varu jums atklāt, ka vienā valstī Balkānos, kur šobrīd lieto mūsu aizsardzības sistēmas, bija četri drošībnieki, kas, protams, vēroja ekrānus. Tas, ko mēs viņiem piedāvājām, – samazināt divus ekrānu vērotājus un lietot mākslīgo intelektu, kas spēj reaģēt, kad nepieciešams. Ar droniem vispār ir traki. Var būt nelieli plastmasas droni, kas nes kilogramu smagu bumbu, un neviens radars tos nepamana. Lai šādus dronus pamanītu, mēs lietojam akustiskos sensorus. Saprotams, ka uzbrukums tiek pamanīts nelielā attālumā, un jāreaģē ir zibenīgi. Ja akustiskie sensori nenostrādā vai nepamana, ir vēl kustības sensori, un vienīgais, kas mainās, ir nepieciešamais reakcijas ātrums. Turklāt sistēmai ir ātri jāspēj atšķirt, vai tas ir drons vai arī vidēja izmēra putns.

J.G.: Reāli runa ir par 30 sekunžu reakcijas laiku. Cilvēkam ir vajadzīga minūte, pusotra. Mākslīgais intelekts spēj izdarīt secinājumus laikā. Tomēr nozīme ir arī cilvēku faktoram. Galvenais trūkums, piemēram, spēkstacijās ir tāds, ka inženieri, kuri nodrošina ģenerāciju, maz domā par drošību. Tā it kā nav viņu darīšana. No otras puses, drošībnieki nesaprot spēkstacijas uzbūvi un daudz nesaprot no ģenerācijas sīkumiem un tādējādi no stacijas vājajiem punktiem. Pēc būtības inženieriem ir jāzina daudz kas gan no stacijas drošības prasībām, gan kiberdrošības ziņā, gan runājot par tiešu uzbrukumu. Tāpat drošībniekiem būtu vismaz elementāri jāpārzina spēkstacijas uzbūve un kas kurā vietā notiek. Manā kompānijā ir 40 kiberdrošības inženieri, bet, pirms viņi dodas uz kādu objektu, viņi iepazīst procesu šajā infrastruktūras objektā. Citādi nevar. 

Varbūt precizējam, ja tik liela loma ir mākslīgajam intelektam, tad cik daudz darba paliek cilvēkam kritiskās infrastruktūras objektā?

D.Ē.: Nav gluži tā, ka nopērkam mākslīgā intelekta risinājumu ar virkni jutīgu sensoru un esam laimīgi. Runa ir par ekonomiski izdevīgu un riskos pamatotu risinājumu.

A.H.: Es domāju, ka jau tuvākajā laikā mēs daudzviet redzēsim mākslīgā intelekta risinājumus, arī aizvietojot fiziskās apsardzes funkcijas. Tas ir ekonomiski izdevīgi un pamatoti. Cilvēka loma ir iespējamo incidentu novērtējumā un spējā tos paredzēt. Mēs varam pēc patikas daudz piemēru dot mākslīgajam intelektam kā paraugus, bet tā ir vēsture. Viss mainās, un tieši tādēļ cilvēks kritiskās infrastruktūras aizsardzību pilnībā atstāt nevar. 

D.Ē.: Mākslīgais intelekts ir efektīvs palīgs, tas spēj reaģēt ātri pēc noteiktiem algoritmiem, bet tas nevar aizvietot cilvēku, kas domā radoši. 

Ja pareizi saprotu, lielu interesi par pasākumu ir izrādījušas Latvijas valsts organizācijas, tostarp policija, ugunsdzēsības dienests un citi. No drošības aspekta ir jautājums – kādām valstīm Izraēlas uzņēmumi pārdod drošības risinājumus? Vai ir ierobežojumi? Varat savas tehnoloģijas pārdot Krievijai vai Irānai?

A.H.: Nē, nē un vēlreiz nē! Šajā nozarē naudai nav pirmā loma. Ideja ir, ka nevar pārdot šaujamo tam, kurš ir gatavs ar to šaut uz pārdevēju. Visi drošības risinājumu uzņēmumi ir reģistrēti Izraēlas Aizsardzības ministrijā, un mēs strādājam pēc ļoti stingriem noteikumiem. Visas tehnoloģijas ir reģistrētas ministrijā. Ja valsts ir Izraēlai draudzīga, un Latvija tāda ir, tad darījums vispirms tiek apstiprināts valdību, ministriju līmenī, un tikai tad darbojas kompānijas. Mēs nevaram pārdot tehnoloģijas ne Krievijai, ne Irānai. Protams, nē! Nevaram pat Turcijai un diemžēl Bosnijai-Hercegovinai nevaram. Izraēlas izpratnē nav pārliecības, ka šīs valstis ir pareizajā pusē. 

J.G.: Ja mēs pieļausim tehnoloģijas nonākšanu tādas valsts rīcībā, kas to ir gatava kaut vai pārdot tālāk, es te nerunāju par nepareizu lietojumu pēc būtības. Pietiek pārdot tālāk, un tad vēl kāda valsts pārdos, un, raugi, tehnoloģija jau būs Krievijā. Tas var notikt ātri, un Izraēla šādus riskus neatļaujas. Ja ir kaut mazākais risks, attieksme ir noraidoša.

A.H.: Proti, Latvija, pērkot tehnoloģiju no Izraēlas, ir galapircēja bez tiesībām tirgot to tālāk. 

Jūsuprāt, kāda ir galvenā drošības problēma kritiskās infrastruktūras jomā, ja runājam tieši par kiberdrošību?

D.Ē.: Neinformētība, vecu stereotipu lietošana, novecojušu patiesību, kuras vēl aizvien māca universitātēs, pieņemšana par objektīvo īstenību. Mēs cenšamies pateikt, ka ir laiks mosties un saprast patiesos draudus un pasaulē notiekošo tieši šobrīd, jo tas ir būtiski.

A.H.: Latvija ir mums draudzīga valsts, mums ir kopīgi apdraudējumi, un tas vieno. Mēs esam vairāk nekā priecīgi dalīties ar šīm tehnoloģijām ar Latviju, jo Izraēlai ir būtiski, ka mums draudzīgas valstis ir drošībā.

Zinu, ka Izraēlā gadu desmitiem ir Gazas problēma, un palaikam TV ekrānos var redzēt raķešu uzbrukumus. Vai un kādi kiberuzbrukumi un reāli uzbrukumi notiek ikdienā? Tie, kurus TV Latvijā nerāda?

A.H.: Droni lido gan no Gazas puses, gan Ēģiptes puses. Te nav runa tikai par uzbrukumiem. Ir droni, kas nodarbojas ar dažādu kaujas materiālu transportēšanu uz noteiktām vietām. Runa ir par simtiem incidentu nedēļā, un to organizētāji ik brīdi izgudro kaut ko jaunu, lai droni nonāktu galamērķī, un mēs izgudrojam, lai nenonāktu. Mums ir robeža ar Libānu, un Hezbollah dara to pašu. Kā tehnoloģijas attīstās? Ja agrāk viens pilots vadīja vienu dronu, tad šobrīd lido spiets, kas sastāv no 10 un vairāk droniem. Agrāk tika lietota viena frekvence vadībai, šobrīd frekvences mainās.

J.G.: Es visu kiberuzbrukumu jomā nevarēšu uzskaitīt. Pietiks ar vienu piemēru. Ir mums Izraēlas elektroapgādes uzņēmums, kas piedzīvo vidēji 25 tūkstošus kiberuzbrukumu dienā, un tā ir ikdiena. Proti, ja runājam par pieredzi, tad Izraēlai tās ir daudz, pat ļoti daudz. Viss, kas šobrīd ir iespējams kiberuzbrukumu un dronu uzbrukumu jomā, pret mums tiek pielietots. 

CITĀTI:Mūsu mērķis, braucot uz draudzīgām valstīm, ir piegādāt zināšanas un tehnoloģijas, kas var kalpot kritiskās infrastruktūras aizsardzībai,DanielS ĒrenreihS, uzņēmuma SCCE pārstāvis
Runājot par kritisko infrastruktūru, ir jāpiemin lidostas, slimnīcas, pat aptiekas, datu centri, kas paši par sevi ir ikdienas uzbrukumu mērķis.,Jigals Govets, uzņēmuma SCADASudo vadošais eksperts
Aizsardzības sistēmām ir vairāki slāņi gan kiberjomā, gan fiziskajā aizsardzībā, un vienmēr ir jāparedz iespēja, ka kāds no slāņiem tiks apiets, un ir jābūt rezerves risinājumiem,Amoss Halfons, uzņēmuma Boura fiziskās drošības eksperts