2024. gada 22. oktobrī CSecTOR projekta ietvaros Latvijas Tirdzniecības un rūpniecības kamera (LTRK) organizēja konferenci “Kiberdrošības izaicinājumi ražošanas uzņēmumos”, kurā piedalījās kiberdrošības eksperti, uzņēmumu vadītāji un lēmumu pieņēmēji. Pasākuma mērķis bija popularizēt kiberdrošības nozīmi ražošanas nozarē, īpaši ņemot vērā pieaugošos kiberuzbrukumu draudus un uzņēmumu vajadzību aizsargāt gan iekārtas, gan procesus.

Atklājot konferenci, LTRK valdes locekle Katrīna Zariņa uzsvēra komunikācijas nozīmi un nepieciešamību izprast kopējo situāciju valstī. Tikai tādā veidā ir iespējams panākt, ka politikas veidotāji pieņems pareizos lēmumus ilgtermiņā. LTRK konferenci izmantoja kā platformu, lai veicinātu dialogu starp kiberdrošības ekspertu kopienu un ražošanas nozares pārstāvjiem, nodrošinot pieredzes apmaiņu un uzsverot kopīgos izaicinājumus.

Konferencē tika aplūkotas aktuālās tendences, kā arī izplatītākie uzbrukumu veidi un tehnoloģijas, kuras izmanto uzbrucēji. Eksperti sniedza praktiskus ieteikumus kiberdrošības uzlabošanai, daloties ar pieredzi un reāliem stāstiem no savas profesionālās prakses.

Video: konferences pirmā daļa, ekspertu prezentācijas.

Savukārt Madara Austriņa, CFLA Projektu atlases departamenta direktora vietniece, iepazīstināja ar “Digitālā Eiropa” finansējuma programmu, kas atbalsta mazos un vidējos uzņēmumus kiberdrošības uzlabošanā. Programma piedāvā finansējumu dažādām aktivitātēm, kuras uzņēmēji var īstenot kiberdrošības līmeņa paaugstināšanai. Turklāt konferences ietvaros dalībniekiem bija iespēja sniegt atgriezenisko saiti par programmu un ieteikt uzlabojumus.

M.Austriņa: “Esam pateicīgi LTRK par sadarbību un kiberdrošības jomas aktualizēšanu – ja sniegtā informācija rosina uzlabojumus kaut vienā uzņēmumā, tam ir ietekme arī uz virkni sadarbības partneru un valsts kiberdrošību kopumā. Izmantojot Eiropas Savienības fondu finansējumu, šīs pārmaiņas iespējams īstenot ar vēl augstākām ambīcijām un vislabākajā kvalitātē – mēs labprāt atbalstīsim ceļā uz to!”

Paneļdiskusijā “No ražotājiem līdz kritiskajiem pakalpojumu sniedzējiem: uz kādu kiberdrošības līmeni tiekties?” eksperti apsprieda kiberdrošības prasības un risinājumus ražošanas sektorā un kritiskajā infrastruktūrā.

Video: paneļdiskusija.

Eksperti bija vienisprātis, ka, lai gan Latvijas kiberdrošības līmenis ir augsts, mazajiem un vidējiem uzņēmumiem vēl ir daudz darba, jo kiberdrošība bieži vien nav prioritāte. Daudzi darbinieki neapzinās riskus, un bieži vien arī iekšējās kontroles sistēmas ir vājas, kas var novest pie krāpnieciskām darbībām uzņēmuma iekšienē.

E.Voļskis: “Viens no riskiem, kas jāņem vērā jebkuram uzņēmumam Latvijā, ir iekšējās krāpšanās risks saistībā ar datu noplūdi, datu nesakcionētu modifikāciju, nesankcionētu vīrusu programmatūru iepludināšanu uzņēmuma datortīklos. Tāpēc svarīgi uzņēmumiem ir izveidot un ieviest pretkrāpšanas tehniskās kontroles, lai izslēgtu jebkādas iekšējās krāpšanās iespējas.”

Tāpat diskusijās tika uzsvērtas izmaiņas likumdošanā, kas radīs jaunus izaicinājumus, vienlaikus piedāvājot arī jaunas iespējas. Tomēr šobrīd nav pārliecība, ka uzņēmumi apzinās NIS2 un DORA ietekmi un ir gatavi jaunajām prasībām. Nenoliedzami, ka izmaiņas nozīmēs arī papildus finansiālo slogu, taču uz to būtu jāskatās kā uz atbildīgu investīciju un uz kiberdrošību kā neatņemamu ikdienas sastāvdaļu. To jau var ļoti labi novērot dažādos procesus, kur prasības un standarti par uzņēmumu kiberdrošību kļūst arvien nozīmīgāki.

Eksperti atgādināja, ka kiberdrošības riski pastāv visos līmeņos, un bieži vien ir vienkārši risinājumi, kas netiek izmantoti, jo uzņēmumi nav saskārušies ar reāliem incidentiem un uztver kiberdrošību vieglprātīgi. Tāpēc ir nepieciešams stiprināt izpratni par kiberdrošības izaicinājumu apmēriem, jo viena pielaistā kļūda var būt liktenīga uzņēmumam. Vienlaikus ir jārunā arī par iespējām, uzsverot, ka šis process ir svarīgs ikvienam un tas ir nepārtraukts.

Video: CSecTOR projekta informācija.

Aicinām mazos un vidējos uzņēmumus izmantot https://csector.eu/ platformu, kurā ir pieejami noderīgi resursi, kas ir paredzēti tieši ražošanas uzņēmumiem: metodoloģija, pašnovērtējuma tests un apmācību kurss. Visi materiāli ir pieejami bez maksas un latviešu valodā.

CSecTOR projekts tiek realizēts Erasmus+ programmas ietvaros.