Apņēmība bez noteiktības 0
“Jāturpina strādāt pie spējas reaģēt uz kiberuzbrukumiem un nepieļaut tos,” sacīts pagājušajā nedēļā notikušās Eiropadomes sanāksmes noslēguma secinājumos. Tāpēc, kā preses konferencē pēc samita rezumēja Donalds Tusks, Eiropas Savienības dalībvalstu valdības tiek aicinātas izstrādāt “sankciju režīmu”, ko varēs piemērot kiberuzbrukumu vai citu ļaunprātīgu kiberdarbību veicējiem: “Šādam režīmam vajadzētu palīdzēt aizsargāt mūsu iedzīvotājus, uzņēmumus un iestādes pret visu veidu kiberdrošības apdraudējumiem.” Jāatgādina, ka sankciju jautājuma izskatīšana bija iekļauta darba kārtībā pēc Apvienotās Karalistes, Dānijas, Nīderlandes, Rumānijas, Somijas un Baltijas valstu ierosinājuma.
Varbūtējie riski ir izvērtēti šogad publicētajā apkopojošajā ziņojumā (“Compendium on Cyber Security of Election Technology”), kuru Igaunijas vadībā sagatavoja vairāku valstu speciālisti ar Eiropas Komisijas un ES Tīklu un informācijas drošības aģentūras (ENISA) līdzdalību.
Apjomīgajā dokumentā, starp citu, skaidrots, ka Eiropas Parlamenta vēlēšanu specifika palielina manipulāciju iespējas. Piemēram, atliek vien no ārienes organizētas mērķtiecīgas kampaņas rezultātā izjaukt vai diskreditēt vēlēšanu procesu kādā dalībvalstī, lai sētu šaubas par mandātu sadales un Parlamenta leģitimitāti. Nesen ar ziņojumu par drošības situāciju Eiropā nāca klajā arī Eiropas Komisija (EK). Par šo jomu atbildīgais komisārs Džulians Kings attiecībā uz vēlēšanām precizēja, ka tās varētu skart divu veidu graujošas darbības – lai paralizētu tehnoloģijas un lai dezorientētu vēlētājus. Pirmajā gadījumā galvenais ierocis ir kiberuzbrukumi, bet otrs iejaukšanās veids balstās uz dezinformāciju un cilvēku uzvedību iespaidojošām manipulācijām.
Gan jāpiebilst, ka to atmaskošana pārsvarā ir atkarīga no dalībvalstu mediju un ekspertu kapacitātes. Savukārt ES izveidotajai stratēģiskās komunikācijas grupai “Stratcom” trūkst līdzekļu un iespēju uzrunāt plašāku sabiedrību. Pozitīvā tendence ir tā, ka uzlabojas EK un atsevišķu dalībvalstu sadarbība ar IT milžiem, kuri vairāk pievēršas tīmeklī cirkulējošā satura izpētei un kontrolei.
Tikmēr informācija par kiberuzbrukumiem, tostarp un jo īpaši politiski motivētiem, ne vienmēr nonāk atklātībā. EK priekšsēdētāja vietnieks Andruss Ansips nesen mudināja agresiju upuriem darīt zināmus agresorus. Taču kiberuzbrukumu izcelsme ir grūti identificējama, vai arī, ja sazīmētās pēdas ir sadzenamas un ved konkrētas valsts virzienā, Eiropas politiķi tomēr nereti – izmantosim Širaka slaveno frāzi – nelaiž garām izdevību paklusēt, jo negrib ar attiecīgo valsti strīdēties. Dīvainā kārtā Bulgārijas ļoti pragmatiskais premjers Boiko Borisovs bija tas, kurš nupat nevairījās pavēstīt, ka tieši pirms ES prezidentūras pārņemšanas (šā gada pirmajā semestrī) Sofija cietusi no vērienīga Krievijas kiberuzbrukuma. Tomēr detaļās viņš neiedziļinājās. Ja eiropieši nesekos amerikāņu piemēram un nesāks saukt ar kiberuzbrukumiem saistītos vārdā un uzvārdā, ES “sankciju režīma” izstrādāšana būs veltas pūles.
Protams, drošības uzturēšana kibertelpā iekļauj sevī ārkārtīgi plašu pasākumu loku. Ir pieņemti vairāki lēmumi. 2016. gadā stājās spēkā Tīklu un informācijas drošības direktīva, kas noteica dalībvalstu pienākumus, arī to, ka dalībvalstīm jāizveido par jomu atbildīgā iestāde. Eiropas līmenī pērn decembrī tika radīta pastāvīga datorapdraudējumu reaģēšanas vienība (CERT-EU), kas aptver visas ES struktūras.
Pērn EK iesniegtajā kiberdrošības reformu paketē paredzēta spēcīgākas ES kiberdrošības aģentūras izveide. Arī ES mēroga kiberdrošības sertifikācijas sistēmas ieviešana – ENISA pārziņā veicams pasākums.
Atliek vien cerēt uz kiberuzbrukumu neapēnotu un pilsoņu brīvu un atbildīgu izvēli atspoguļojošu Eiropas Parlamenta vēlēšanu iznākumu.
