Latvijas Satversmes aizsardzības biroja (SAB) 2025. gada pārskats to apstiprina neapšaubāmi: Krievija saglabā pozīciju kā galvenais kiberdrauds Latvijai, un Maskava ir gatava turpināt naidīgas darbības arī 2026. gadā un pēc tā – neatkarīgi no Ukrainas kara iznākuma. SAB brīdina, ka Krievijas attieksme pret Latviju arvien vairāk atgādina to, kā Maskava uzlūkoja Ukrainu pirms kara.
Skaitļi ir iespaidīgi, taču aiz tiem slēpjas nepatikama realitāte: lielākā daļa Latvijas uzņēmumu – it īpaši mazie un vidējie – kiberdrošību joprojām uztver kā IT nodaļas rūpi, nevis kā stratēģisku biznesa risku. Valdes locekļi parasti iedziļinās kiberdrošībā tikai pēc tam, kad incidents jau ir noticis. 2026. gadā šī pieeja var izmaksāt ārkārtīgi dārgi.
Ko rāda skats no «otras puses»
Mūsu ikdienas darbs OffSeq ir ofensīvā kiberdrošība – ielaušanās testi, sarkanās komandas operācijas, OT/ICS auditi. Mēs redzam organizāciju aizsardzību no uzbrucēja perspektīvas, un bilde nav iepriecinoša. Pat valsts un pašvaldību iestādēs, kas saņem regulāru CERT.LV atbalstu, mēs konstatējam ievainojamības, par kurām atbildīgās personas pat nenojauš.
Tikai pāris nedēļu laikā, veicot proaktīvu Latvijas kiberdrošības monitoringu ar mūsu draudu izlūkošanas platformas Radar apakšsistēmu Sonar, esam identificējuši un koordinēti ziņojuši CERT.LV par vairākām nopietnām ievainojamībām, kas skāra vitāli svarīgas Latvijas institūcijas. Starp atklājumiem – piecas kritiskas, divas augstas un viena vidēja līmeņa ievainojamība.
Neviena no šīm ievainojamībām nebija pamanīta ne no sistēmu uzturētājiem, ne drošības pārvaldniekiem – līdz brīdim, kad mēs par tām informējām. Un šie nav izņēmuma gadījumi.
Šīs nav atsevišķas neveiksmes – tā ir likumsakarība. 2025. gadā pasaulē tika publicētas 48 185 jaunas ievainojamības (CVE) – par 21% vairāk nekā 2024. gadā un reizē – jauns vēsturiskais rekords. Tas nozīmē vairāk nekā 130 jaunas ievainojamības katru dienu, un uzbrucēji tās izmanto ātrāk nekā jebkad – vidēji jau pirms ielāpa publicēšanas. Mūsu platforma Radar, kas ik dienas apstrādā šo plūsmu, maija beigās pārsniegs jau 100 tūkstošu ievainojamību atskaites punktu – un tās ir tikai publiski zināmās.
NIS2 – likums ir, bet vai ir gatavība?
Latvija bija starp pirmajām ES dalībvalstīm, kas NIS2 direktīvu transponēja nacionālajā likumdošanā – Nacionālais kiberdrošības likums stājās spēkā 2024. gada 1. septembrī. Tomēr likuma esamība un tā ievērošana nav viens un tas pats. 2026. gads ir izšķirošais gads: organizācijām jau jāspēj pierādīt ne tikai drošības pasākumu esamību uz papīra, bet arī to efektivitāti praksē.
Un likmes ir augstas. Būtiskām organizācijām naudas sodi var sasniegt 10 miljonus eiro vai 2% no globālā gada apgrozījuma – atkarībā no tā, kurš ir lielāks. Svarīgām organizācijām – līdz 7 miljoniem eiro vai 1,4% no apgrozījuma. Savukārt pēc jaunajām Latvijas normām vadītājiem par īpaši nolaidīgu pārkāpumu gadījumos var aizliegt ieņemt vadības amatus līdz trim gadiem. Šī vairs nav «mīkstā regulatīvā vide» – šī ir personīga atbildība.
Daudzas organizācijas šobrīd meklē atbildi uz jautājumu «ko mums jādara, lai izpildītu prasības?», nevis «kā mums kļūt drošākiem?». Tie ir divi fundamentāli atšķirīgi jautājumi. NIS2 un ISO 27001 konsultācijas var palīdzēt pārvarēt šo plaisu, tomēr vispirms ir jāmainās domāšanai.
NIS2 paredz atbildību arī par piegādes ķēdes drošību. Tas nozīmē, ka Latvijas uzņēmumam, kas piegādā pakalpojumus vai komponentus lielākiem ES partneriem, neatbilstība var nozīmēt zaudētus līgumus. Kiberdrošība vairs nav tikai IT jautājums – tā ir biznesa izdzīvošanas jautājums.
OT/ICS – neredzāmā aklā zona
Sevisķi satraucoša situācija ir operācionālo tehnoļoģiju (OT) un industriālo vadības sistēmu (ICS) jomā. Latvija ir enerģētikas tranzīta un infrastruktūras krustpunkts – mūsu elektrotīkli, gāzes pārvades sistēmas un ūdensapgādes objekti ir savienoti ar digitālajām vadības sistēmām, kuru drošība nereti atpaliek par gadiem no IT vides standartiem.
SAB savā 2025. gada pārskatā brīdina, ka Krievijas tā sauktie «haktivisti» ir demonstrējuši gan vēlēšanos, gan spējas uzbrukt industriālajām vadības sistēmām Latvijā un citās tās Rietumu valstīs. 2025. gada augustā Krievijas haktivistu grupa atkārtoti uzbruka hidroelektrostacijai Polijas pilsētā Gdaņskā, attālināti piekļūstot vadības sistēmām, mainot darbības parametrus un faktiski apturot ģeneratoru. Šis nav hipotētisks scenārijs – tas notika tieši tepat, mūsu reģionā.
Veicot OT/ICS auditus enerģētikas sektorā, konstatējam, ka pat pamata kiberhiģiēnas prasības – tīklu segmentācija, piekļuves kontrole, programmatūras atjauninājumu pārvaldība – bieži nav ievērotas. Šīs sistēmas tika projektētas darboties izolēti, tomēr mūsdienu realitāte ir cita: tās ir savienotas ar ārējām sistēmām un tādējādi pakļautas tiem pašiem riskiem kā jebkura IT infrastruktūra. Drošības uzņēmums Dragos savā 2026. gada pārskatā secināja, ka daudzas organizācijas, kuras uzskata, ka tām ir pareiza IT/OT tīklu segmentācija, ielaušanās testu laikā atklāj slēptus savienojumus starp IT un OT vidēm.
Mākslīgais intelekts – ierocis abās pusēs
Atsevišķi jāuzsver mākslīgā intelekta (MI) loma. CERT.LV konstatē, ka sociālā inženierija kļūst arvien efektīvāka, pateicoties MI rīku izmantošanai – krāpnieki ģenerē pārliecinošus pikšķerēšanas ziņojumus latviešu valodā, veido dziļviltojumu (deepfake) audiozvanus un automatizē identitātes zādzības. Latvijā 2025. gada pirmajos 11 mēnešos no iedzīvotājiem izkrāpti vairāk nekā 10 miljoni eiro, lai gan banku aizsardzības mehānismi pasargāja vēl vairāk.
CERT.LV 2025. gada otrajā ceturksnī fiksēja krāpšanas gadījumu pieaugumu par 46% salīdzinot ar iepriekšējo gadu. Jauni uzbrukumu vektori ietver «viedo» televizoru krāpniecību, MI balss imitāciju un dubultizspiešanas caur izspiedējvīrusiem (double extortion ransomware). Atsevišķos gadījumos uzņēmumi viena incidenta dēļ zaudējuši līdz ceturtdaļai sava gada apgrozījuma. Krāpnieki vairs neuzlauž sistēmas – viņi «uzlauž» cilvēkus.
Tajā pašā laikā MI ir arī aizsardzības instruments. Automatizēta ievainojamību analīze, anomāliju atklāšana tīklā, draudu izlūkošanas datu korelācija – tie ir virzieni, kuros Latvijas uzņēmumiem aktīvi jāinvestē, lai spētu turēties līdzi uzbrucēju tempam. Mūsu Breach platforma, kas monitorē tumšo tīmekli, papildina šo ekosistēmu – palīdzot organizācijām identificēt noplūdušos datus, to skaitā kompromitētus pieejas datus, pirms tos izmanto uzbrucēji.
Tumšais tīmeklis un datu noplūdes – bezrūpība, kas maksā dārgi
2025. gadā globāla mēroga pieejas datu noplūdes skāra Google, Facebook, Apple un citus lielos pakalpojumu sniedzējus, kompromitējot vairāk nekā 16 miljardu kontu informāciju. Katras šādas nopludes dēļ pieaug kiberuzbrukumu iespējamība arī Latvijā, jo cilvēki izmanto vienas un tās pašas paroles gan personīgām, gan darba vajadzībām.
Cik Latvijas uzņēmumu darbinieku pieejas datu jau ir pieejami tumšajā tīmeklī? Lielākā daļa organizāciju to nezina, jo nemēra. Mūsu Breach platforma nodrošina nepārtrauktu tumšā tīmekļa monitoringu, identificējot ar organizāciju saistītus noplūdušus datus un brīdinot par tiem, pirms tie kļūst par ieroci uzbrucēju rokās. Tas vairs nav luksuss – tas ir nepieciešamība.
Ko darīt tālāk
Latvija ir paveikusi daudz – Nacionālais kiberdrošības centrs, CERT.LV DNS ugunsmūris, kas vienā ceturksnī bloķējis gandrīz pusmiljonu piekļuves mēģinājumu ļaunprātīgām vietnēm, un NIS2 ieviešana ir nopietni sasniegumi, bet ar to vien nepietiek. Mums ir nepieciešama:
Ko darīt tālāk
- Kiberdrošības kultūras maiņa uzņēmumu valdēs. Kiberdrošība nav IT budžeta rindiņa – tā ir valdes līmeņa atbildība. NIS2 to tagad arī juridiski nosaka ar personīgu vadītāju atbildību, tomēr izpratne vēl atpaliek no likuma burta. CISO-as-a-Service modelis var būt risinājums organizācijām, kurām nav resursu pilna laika kiberdrošības vadītājam.
- Regulāra ofensīvā testēšana. Ielaušanās testi, sarkanās komandas operācijas un ievainojamību skenēšana nedrīkst būt vienreizējs pasākums pirms audita. Tiem ir jābūt nepārtrauktiem procesiem – tāpat kā finanšu revīzijai. Kad ik dienu parādās 130+ jaunas ievainojamības, vienreizējs tests kļūst novecojis jau nākamajā nedēļā.
- Ieguldījumi OT/ICS drošībā. Enerģētika, ūdensapgāde, transports – šīs nozares nevar atļauties gaidīt, kamēr pirmais nopietnais incidents pierāda ievainojamību esamību. Gdaņskas hidroelektrostacijas gadījums ir brīdinājums visam reģionam. OT/ICS auditi un segmentācija ir jāveic proaktīvi.
- Nepārtraukts draudu monitorings. Organizācijām jāpāriet no reaktīvas uz proaktīvu pieeju. Draudu izlūkošana (Radar), tumšā tīmekļa monitorings (Breach) un tīmekļa vietnes drošības skenēšana (Guard) nodrošina vispusīgu situācijas apziņu, kas ļauj rīkoties, pirms kļūst par vēlu.
- Speciālistu sagatavošana un piesaiste. Kvalificētu kiberdrošības speciālistu trūkums Latvijā ir strukturāla problēma. Mums ir jāiegulda gan formālajā izglītībā, gan profesionālajā sertifikācijā, gan praktiskajā pieredzē. PECB akreditēti kiberdrošības kursi ir viens no veidiem, kā pacelt kvalifikāciju, nesūtot darbiniekus uz ārvalstīm.
Latvija atrodas NATO un ES austrumu robežā – ne tikai ģeogrāfiski, bet arī kibertelpā. Mēs esam mērķis. SAB to saka tieši: Krievijas uztvere par Latviju arvien vairāk atgādina to, kā Maskava uzlūkoja Ukrainu pirms iebrukuma. Un labākā aizsardzība ir nevis cerība, ka uzbrukums mūs apies, bet gan gatavība tam, ka tas notiks.
Nils Putniņš ir OffSeq (SIA SEQ) valdes priekšsēdētājs, sertificēts ofensīvās kiberdrošības speciālists (OSCP) un informācijas sistēmu auditors (CISA, ISO 27001 Lead Auditor). OffSeq ir Latvijas kiberdrošības uzņēmums, kas specializējas ielaušanās testos, sarkanās komandas operācijās, OT/ICS drošības auditos un NIS2/ISO 27001 konsultācijās.