Intervija ar Bernhardu Blumbergu,
„CERT.LV” (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijas)
vadošo kiberdrošības ekspertu
Kiberdrošības eksperts – šo specialitāti var pieskaitīt jauno profesiju saimei?
Par kiberdrošību kā virzienu runā jau samērā sen, bet konkrēta profesija veidojusies pēdējo 10-15 gadu laikā, pirms tam šie jautājumi bija dažādu, tādu kā, informācijas tehnoloģiju (IT) speciālistu, datorsistēmu inženieru un programmnodrošinājuma izstrādātāju kompetencē. Šo dažādo profesiju sinerģijas rezultātā izveidojās kiberdrošības eksperts, kas aptver ļoti plašu darbības virzienu spektru.
Cik sen jau pats strādājat šajā profesija?
Amatā, kuru noteikti var saukt par kiberdrošības ekspertu, esmu kopš 2012. gada, kad pievienojos „CERT.LV” komandai. Taču uzskatu, ka pirmsākumi, kā es soli pa solim nonācu līdz šai profesijai, meklējami jau laikā, kad vēl biju pusaudzis.
Ieskicējiet, lūdzu, sīkāk šo ceļu.
Vispirms gribu uzsvērt, ka šī man nav tikai profesija – tas ir mans dzīvesveids, hobijs, un arī amats, par ko man maksā algu. Man vienmēr ir paticis pētīt, analizēt, pārbaudīt, kāpēc kāda lieta darbojas tā un ne savādāk. Ja vecāki, skolotāji nevarēja sniegt atbildes vai tās mani neapmierināja, atbildes meklēju pats visdažādākajos veidos. Papildus apmeklēju pulciņus, kas saistīti ar datortehniku, elektroniku un radiosakariem. 14 gadu vecumā no dažādām datortehnikas komponentēm saliku savu pirmo datoru. Nākamais solis – tajā vajadzēja iedvest dzīvību jeb ielikt programmnodrošinājumu. Tobrīd programmu nodrošinājums bija grūti iegūstams un minimāls, tāpēc tās galvenokārt bija jāprogrammē pašam. Bet, kur iegūt vajadzīgās zināšanas? Kopš bērnības pārzinu krievu un angļu valodu, taču 90. gados angļu valodā mani interesējošās literatūras praktiski Latvijā nebija. Nācās apmeklēt tā saukto „Latgalītes” tirgu un iegādāties grāmatas krievu valodā. Krievu valodā pieejamā literatūra bija cenā lēta, ļoti apjomīga un augstvērtīga, kur visas tehniskās nianses uzreiz nespēju saprast. Lobīju ārā pašu nepieciešamāko.
Un studijas Rīgas Tehniskajā universitātē jau bija pašsaprotams solis.
To, kur un ko es studēšu, es zināju jau 8. klasē. Ieguvu bakalaura grādu elektrozinātnēs un maģistra grādu telekomunikācijās. Vēlējos turpināt studēt RTU arī doktorantūrā, mani ļoti interesēja kiberdrošības joma, taču tolaik augstskola šādu virzienu nemaz pat neapsvēra. Studijām uz vairākiem gadiem pieliku pauzi līdz tiku nosūtīts darbam uz NATO kolektīvās kiberdrošības izcilības centru Tallinā. Vienlaikus uzsāku mācības Tallinas Tehniskajā universitātē un biju pirmais, kuru uzņem jaunatvērtā doktorantūras programmā, kas saistīta tieši ar kiberdrošību. Programmu absolvēja 2019. gadā ar izcilību un ieguvu datorzinātņu filosofijas doktora grādu kiberdrošībā.
Latvijas izglītības sistēmā tagad ir iespējams ko tādu apgūt?
Mans personiskais viedoklis – tik specifiska programma kā Igaunijā pie mums vēl nav. Taču zinu vairākas labas iniciatīvas, kas pārtapušas vai plāno pārtapt reālās programmās (red. – šobrīd programmas ar ievirzi kiberdrošībā īsteno Vidzemes Augstskola, Banku augstskola, Juridiskā koledža, Saldus tehnikums).
Taču jāņem vērā, ka līdzīgi kā daudzās citās jomās arī kiberdrošībā nekas nestāv uz vietas, vide ir ļoti dinamiska un mainīga – zināšanu kopums ir nemitīgi jāpapildina.
Līdz ar to es teiktu, ka mācību iestādes iedod tādu kā karkasu, bet pats cilvēks to aizpilda ar jomas specifiskajām zināšanām un aktualitātēm, kurām nemitīgi jāseko līdzi. Interneta vidē iespējas, kur un kā tālākizglītoties, ir ļoti daudz. Plašs piedāvājums ir arī kiberdrošības konferenču un semināru apmācību jomā. Informācijas plūsma ir milzīga, tik jāspēj to analizēt un paņemt pašu būtiskāko. Un ne mazsvarīgi – jo vairāk valodas cilvēks pārvalda, jo plašāk pasaule tam atveras un sevis attīstīšanas iespējas kļūst vēl bagātīgākas. Es pats, protams, dažādos līmeņos zinu krievu, angļu, vācu, igauņu un japāņu valodu. Bet darba vidē viennozīmīgi dominē angļu valoda.
Kas ir kiberdrošības eksperts. Kas ietilpst viņa kompetencē?
Nav vienotas definīcijas. Kiberdrošības eksperta darbības diapazons ir ļoti plašs, sākot no iekārtu, sistēmu, programmu izstrādes līdz pat kiberdrošības pārvaldībai valstiskā līmenī. Piemēram, mana darba specifika ir saistīta ar informācijas sistēmu, iekārtu un to programmnodrošinājuma analīzi un ievainojamības meklēšanu tajās. Respektīvi, es skatos, kā sistēma strādā un meklēju tajā vājās vietas. Lai attīstītu kiberaizsardzības spējas – radu, veidoju un vadu apjomīgus un sarežģītus starptautiska līmeņa tehniskos vingrinājumus un mācības. Es arī vadu praktiskās nodarbības un konsultēju par kiberdrošības jautājumiem Latvijas, Eiropas un NATO līmenī. Tieku piesaistīts kā eksperts ne tikai tehniskos jautājumos, bet arī, piemēram, stratēģiju izstrādē un politiski svarīgu lēmumu pieņemšanā. Protams, tieku aicināts arī kā runātājs vai moderators starptautiskās konferencēs. Tas nozīmē, ka daudz laika pavadu komandējumos.
Vai Latvijā šāda līmeņa speciālistu ir daudz?
Mēs neesam daudz arī pasaules mērogā raugoties. Jā, ar kiberjautājumiem saistīta ir daudzu profesijas pārstāvju ikdiena, taču šajā nišā, kuru pārstāvu es - drošības testēšana, ielaušanās testi, ievainojamību meklēšana un vadības pārņemšana – mēs esam relatīvi neliela grupiņa.
Kas jūs aizrauj savā darbā?
Nezināmais, ar to saskaros katru dienu, jo darba norisi es nevaru prognozēt un tas liek manām smadzenēm nepārtraukti strādāt, meklējot inovatīvus risinājumus sarežģītām problēmām.
Šajā darbā nedrīkst baidīties kļūdīties, jo tikai kļūdoties es tuvojos tam pašam piemērotākajam risinājumam. Kļūdīties tas nozīmē būt soli tuvāk pareizā ceļa atrašanai.
Meklējumi aizņem dienas, nedēļas, mēnešus?
Tas var būt arī ilglaicīgs process, tāpēc speciālistam jābūt ar milzu pacietību. Filmās parasti redzamas ainas, kad, piemēram, datorsistēmu uzlauž dažu minūšu laikā. Dzīvē tas notiek savādāk. Vērojot mūsu darbu no malas, tas izskatās ļoti garlaicīgs – sēž cilvēks pie datora un domā, lūkojas ekrānā, pa brīdim kaut ko uzraksta uz klaviatūras.
Liela mūsu darba daļa sākotnēji notiek domāšanas, informācijas iegūšanas un analīzes līmenī. Tikai tad seko rīcība.
Vai jums ir normēts darba laiks?
Jā, formāli mums ir normēta astoņu stundu gara darba diena, taču, kā jau iepriekš minēju, man darbs ir dzīvesveids, tāpēc ja prātā ienāk laba ideja, to notestēju neatkarīgi, vai esmu vēl darbā, mājās vai atvaļinājumā Norvēģijas kalnos. Jāņem vērā, ka „CERT.LV” ir incidentu reaģēšanas vienība, līdz ar to, ja valstī izveidojas krīzes situācija, neviens darba laiku neskaita – mēs strādājam.
Kas ir uzskatāma par krīzes situāciju?
Latvijā kibertelpā šādas ārkārtējas krīzes situācijas nav bijušas. Protams, ir notikuši incidenti, kuri tiek novērsti vai to ietekme mazināta. Papildus mēs izspēlējam krīzes situācijas Latvijas, Eiropas un NATO līmenī. Tas tiek realizēts gan dziļi tehniskos, gan stratēģiskos un politiskos vingrinājumos. Piemēram, Eiropas līmenī tiek izspēlētas situācijas, kad krīze notikusi gaisa satiksmē, tas ir, ļaundari pārņēmuši vadību pār lidmašīnu vadības sistēmām. Tagad, Eiropas līmenī, apskatām situāciju, kad kiberuzbrukums noticis veselības aprūpē, kur cilvēku dzīvības ir atkarīgas no dažādu medicīnas iekārtu sekmīgas un nepārtrauktas darbības.
Tēlaini sakot, jūs pārstāvat gaišos spēkus, bet ir cilvēki ar līdzīgām zināšanām kā jums, kas ir tā sauktie sliktie.
Pamatā jā. Lai pārstāvētu gaišos spēkus, ir ne tikai jāizprot, bet arī jāpraktizē to, ko darīs un kā domā ļaunie spēki. Lielākoties uzskatu, ka strādāju “pelēkajā” zonā starp gaišajiem un tumšajiem spēkiem. Lai attīstītu kolektīvās zināšanas un pieredzi, tiek veidotas kiberdrošības mācības un vingrinājumi, lai mēs zinātu, kā rīkoties no aizsardzības viedokļa, tāpat arī iejūtamies uzbrucēja lomā, lai izprastu, kā viņš varētu realizēt uzbrukumu pret konkrēto sistēmu vai to atsevišķajiem elementiem.
Vai par kiberdrošības ekspertiem strādā arī sievietes?
Viņu ir maz, lai gan nav nekādu šķēršļu, kas viņām traucētu kļūt par ekspertēm. Kiberdrošības sfērā pastāv vairākas starptautiskas iniciatīvas, lai piesaistītu šim sektoram vairāk sievietes.
Kur var strādāt kiberdrošības eksperti?
Praktiski visur - valsts iestādēs, privātās struktūrās, tostarp IT uzņēmumos. Var pats startēt biznesa vidē. Nozare ir tik daudzšķautņaina, ka katrs atradīs sev saistošāko darbības nišu. Turklāt kibertelpa ir visur, mēs katrs, kurš lieto tehnoloģijas, esam daļiņa no šīs ekosistēmas.
Klasiskas karjeras kāpnes šajā profesijā ir iespējamas?
Oficiāli nav, kā tas, piemēram ir armijā, kur ir noteiktas dienesta pakāpes un karjeras ceļš. Tomēr šo neoficiālo pakāpi tev piešķir apkārtējie – cik augstu tu kā eksperts kotējies pasaulē. Pastāv arī opcija laika gaitā mainīt darbības fokusu – tā arī būs izaugsme.
Vai atalgojums ir ieguldītā darba cienīgs?
Tas ir tieši proporcionāls ieguldītajam darbam. Atalgojumu veido tavas zināšanas un pieredze. Labam speciālistam darba samaksai griestu nav, tā ir atkarīga no paša eksperta profesionālā līmeņa un darbavietas finansiālajām iespējām. Bet līdz šādam statusam un citu atzinībai ir jāizaug, daudz ieguldot sevis pilnveidē un apkārtējās kibertelpas drošības attīstībā.