Par drošību! turpina tuvāk iepazīt mūsu tautas drosmīgos un motivētākos cilvēkus, kas vēlas dot savu artavu gan nācijas, gan valsts drošībai. Mārtiņam Staģītim interese par IT drošību jau sākās skolas gados ar datorā pazudušu klases darbu un turpināja pieaugt nākamajās darba vietās Saeimā, SAB, MIDD un Frontex. Mārtiņu konstanti stumj uz priekšu iekšējā vēlme attīstīties un pilnveidoties, tādēļ šobrīd ir viens no spožākajiem prātiem šajā nozarē. To noteikti var apliecināt Mārtiņa pieredze un darba izaugsme līdz NATO un Eiropas Komisijas drošības direktorātam. Tālākajā rakstā iepazīsim drošībnieku, Drošības profesionāļu asociācijas biedru, Mārtiņu Staģīti nedaudz tuvāk.
Ceļš līdz drošībai
Pirmo reizi ar IT drošību Mārtiņš saskārās skolas gados. Jēkabpils Valsts Ģimnāzijā bija pieejami pirmie datori BK0010, un viņš sākotnēji praktizējās “palabojot” fizikas pasniedzēja Aivara Eriņa radītās datorprogrammas un vērojot izmaiņas tajās. Mārtiņš apguva FOCAL, BASIC un vēlāk PASCAL programmēšanas valodas un pat kā pārsteigums tika aizsūtīts uz valsts programmēšanas olimpiādi jo negaidīti uzvarēja skolā visus no matemātiķu profīlklases. Taču Mārtiņš stāsta, kā vienreiz bija nepieciešams rakstīt klases darbu, un to, protams, gribējis uzrakstīt datorā. Cītīgi tika rakstījis tekstu, bet nākamajā dienā, kad atnāca pie datora, teksts, ko visu dienu bija rakstījis – nebija. Izrādījās, vai nu bija nepareizi saglabājis, vai disketē ierakstījis, rezultātā visi dati vienkārši pazuda.
“Tā bija pirmā reize, kad es sapratu, ka te ir arī drošības jautājumi. Nav tā, ka vienmēr viss būs pieejams un ir nepieciešams kāds, kas par šo domā.”
Mārtiņa dzīves turpinājumā izceļas pāris brīži, kas noteikti ir vieni no svarīgākajiem momentiem viņa ceļā drošības nozarē.
Mārtiņam atmiņā ļoti palicis pirmais gads Satversmes aizsardzības birojā. Tā esot bijusi konstanta mācīšanās un tā saucamais learning by doing jeb mācies no darīšanas. Sākotnēji standartu un noteikumu lasīšana, instrukciju iepazīšana un visasaptverošas informācijas aizsardzības organizācijas izprašana. Beigās, kad zināšanas ir apgūtas ir jāmācās tās pielietot, kāpēc tieši tā un ne sāvādāk. Kā arī izskaidrot, kāpēc, ja ir rakstīts viens, ļoti iespējams realitātē risinājums ir cits.
Darba grupas Mārtiņam arī asociējas ar izaugsmi drošības nozarē. Bieži bija jābrauc uz sanāksmēm ārzemēs, jātiekas ar kolēģiem no citām valstīm, kas dara tieši to pašu darbu, ko Mārtiņš. Šajās sanāksmēs arī notikta nebeidzama mācīšanās, kur apspriež dažādus jautājumus un veido diskusijas. Šie jautājumi bija tie brīži, kas lika attīstīties kritiskajai domāšanai un laika gaitā lika arī izzust kiberdošības speciālistu vidē bieži sastopamajam imposter syndrome.
“Es nesen uzzināju, ka vismaz kiberdrošības speciālistu vidē, ir ļoti izplatīts imposter syndrome. Tā ir sajūta, kad Tu netici savām spējām. Sanāksmēs tas izpaudās kā sevis nepārvarēšana un baiļu pārņemšana, kad, tavuprāt, Tavs viedoklis vai ideja, vai jebkas, kas tiktu pateikts tiks izsmiets un neviens nesapratīs, kādēļ tas tiek prasīts.”
Mārtiņš atzīst, ka viņam tas piemita arī vairākus gadus. Sanāksmēs bija klusāks, bet ar pieredzes palielināšanos un darba vietu maiņām, nostiprinājās gan Mārtiņa esošās zināšanas, gan pārliecība par savām spējām.
Kādēļ Mārtiņš turpināja darbību drošības nozarē? Jo viņu nebeidza aizraut viss ar kiberdrošību un informācijas aizsardzību saistītais. Tā Mārtiņš to joprojām sauc, jo pašā centrā, ko organizācijas cenšas aizsargāt, ir informācija vai tās biznesa procesi.
“Tas, ko mēs cenšamies nodrošināt ir lai informācija un biznesa procesi būtu pieejami, aizsargāti, un cilvēki varētu darīt savu darbu. Kritiskajai infrastruktūrai savukārt ir jānodrošina kāds svarīgs serviss piemēram elektrība vai ūdens, kas būtu nepārtraukti pieejams un neradītu apdraudējumu citiem.”
Universitātes laiki
Kad skolā bija laiks izvēlēties universitāti, Mārtiņš atzīst, ka nezināja, ko īsti dzīvē vēlas darīt. Tomēr zināja, ka vēlas izveidot nopietnus pamatus, kuri noderēs dažādās dzīves situācijās. Tādēļ Mārtiņš veica izvēli par labu Fizmatiem. Paskaidrojot, ka tajā laikā viņa autoritātes sabiedrībā bija mācījušies fiziku. Tāpēc Mārtiņš nolēma, ka arī to vēlās studēt Latvijas universitātē. Tur Mārtiņš pavadīja nākamos gadus, iegūstot Dabaszinātņu bakalaura grādu fizikā.
Paralēli studijām Mārtiņš savu brīvo laiku izvēlējās pavadīt strādājot Latvijas Universitātes Cietvielu fizikas institūtā par laborantu, ierakstot hologrammas. Tas bija ļoti interesants darbs, kur bija jāstrādā ar lāzeriem, to Mārtiņš nevar aizmirst. 2001. gadā Mārtiņš uzsāka darbu Saeimas Kancelejā, bet 2004. gadā Satversmes aizsardzības birojā, kas mudināja pastiprināti pievērsties IT un turpināt izglītību turpat Latvijas universitātē, bet šoreiz ekonomikas un vadības fakultātē, studējot vadības informācijas sistēmas maģistra programmā. Iespējams, ka darbs valsts drošības Iestādē bija par iemeslu, ka maģistra darbu rakstīja par drošības standartiem un to sertifikāciju.
“Maģistru grādu izvēlējos rakstīt par IT drošības standartiem un sertifikāciju. Analizēju dažādus IT drošības standartus un kā pēc šiem standartiem veikt drošības pārbaudi.”
Papildus jau iegūtajam bakalaura un maģistra grādiem Mārtiņš turpina sevi izglītot un pierādīt savas prasmes drošības sfērā ar starptautiski atzītām sertifikācijām. Bez tiem šajā sfērā nevar iztikt, CISM, CISSP un CDPSE kotējas un ir nepieciešami.
“Mūsu sfērā nav ļoti svarīgi specifiski bakalauru vai maģistru grādi, ir ļoti svarīgi, kādas pēc tam esi nokārtojis profesionālās sertifikācijas. Nepieciešams veidot papildus izaugsmi un jaunas, noderīgas zināšanas.”
Pirmās darba vietas un pašreizējais darbs
Mārtiņš, protams, ir uzaudzis kā īsts latvietis, izbaudot bērnības laikus strādājot vasaras darbus, ko ikviens latvietis noteikti savā dzīvē ir darījis un nekad neaizmirsīs. Darbos tiek iekļauta biešu ravēšana ar nebeidzamiem vagu galiem, Mārtiņš par šo apbrīno cilvēku apņēmību to darīt. Strādājis arī 2 gadus pēc kārtas vasarā cūku fermā, un vienā no pēdējiem skolas gadiem arī galdniecības uzņēmumā, kur bija palīgs jaunas kaltes būvniecībā. Mārtiņš jau no jaunības gadiem ir cilvēks ar gudru prātu un zelta rokām, un cilvēki to noteikti pamanīja.
Kā jau iepriekš minēts, studiju laikā Mārtiņš pilnveidoja savas praktiskās iemaņas un papildināja savu pieredzi pirmajā IT darbā – Latvijas Saeimas Kancelejā. Šeit Mārtiņš nodrošināja elektroniskā pasta pakalpojumu visiem lietotājiem, tai skaitā arī bērnības autoritātei fiziķim un tolaik deputātam Ivaram Godmanim.
“Spilgti atceros to dienu kad bija mana kārta dežurēt pie telefona un klausulē klasiskais “Neiet!” , aizeju pie lietotāja un tur dusmīgs Godmaņa kungs uz mani pat neskatoties krata ar pirkstu monitorā un “Kur ir, kur ir” es parādu, ka jāspiež te un te un viss ok, bet vēl trakāk šķiet bija ar Birkavu kurš mēdza neizlaist smēķi no pirkstiem un pūst dūmus.”
Mārtiņam šis likās interesants darbs it sevišķi nepārtrauktā surogātpastu un datorvīrusu ķerstīšana, kas ir pats aizsākums kiberdrošībai.
Pēc 3 gadiem Saeimas Kancelejā Mārtiņš vēlējās attīstīties tālāk, atsaucās uz avīzes sludinājumu “strauji augoša IT kompānija meklē darbiniekus IT jomā.” Tā notika veiksmīga sagadīšanās, jo pēc CV nosūtīšanas tika saņemts zvans no Satversmes aizsardzības biroja. Mārtiņš, protams, piedāvājumam pateica, jā, un tikai pirmajā darba dienā uzzināja, kas vispār viņam būs tur jādara.
Mārtiņam vaicājot, kas tad viņam visvairāk patīk drošības nozarē, viņš uzreiz varēja atbildēt, ka tās ir izmaiņas. Mārtiņu katru dienu uz darbu doties motivē izmaiņas, tas, ka tu nezini, kas tevi sagaida. Tas, viņaprāt, ir vairāk nekā nedaudz aizraujoši un dod adrenalīna devu.
“Visu laiku ir izmaiņas. Šeit nav fiksēta vide un ir nepieciešams konstanti adaptēties, pielāgoties un mainīt savu darba piegājienu. Taču šis ir arī slikts faktors. Cilvēkiem, kuriem patīk stabils darbs, šeit tas noteikti nav atrodams un tas bieži vien nes stresu.”
2004. gadā ieviešot veiksmīgi Latvijā visas EU un NATO klasificētās informācijas sistēmas un izturot drošības pārbaudes no partneriem, Mārtiņš 2006. gadā turpina karjeru Militārās izlūkošanas un drošības dienestā, kā arī Aizsardzības ministrijā.
No 2008. līdz 2019. gadam Mārtiņš 11 gadus strādāja arī Eiropas robežu un krasta apsardzes aģentūrā Frontex, kuru cilvēki iespējams zina saistībā ar migrantiem. Tur Mārtiņš strādāja kā galvenais informācijas sistēmu drošības pārzinis jeb CISO.
Pēc ilgā darba Frontex Mārtiņš vienu gadu padarbojās NATO struktūrās bet šobrīd strādā Eiropas komisijas drošības direktorātā, konkrēti atbilstības pārbaudes daļā. Šajā spriedzes pilnajā darbā viņi atbild par klasificētās informācijas, t.sk. IT vidē, aizsardzību visā Eiropas komisijā.
“Mani konkrētie pienākumi ir palīdzēt akreditēt un pārbaudīt IT sistēmas.”
Mārtiņš stāsta, ja top, kāda jauna IT sistēma, viņš komandai pieslēdzas kā drošībnieks un palīdz visiem no drošības viedokļa puses virzīt uz priekšu projektu. Tiek veikta risku analīze un drošības prasību definēšana. Pēc šī iespējams ieviest drošības prasības un vēlāk nepieciešams tehniski šīs sistēmas drošību pārbaudīt un dokumentēt.
“Diezgan daudz palīdzu ar dokumentācijas izstrādi, jo dokumentācija ir kā pierādījums, lai demonstrētu, ka ar drošību šajā sistēmā viss ir kārtībā.”
Mārtiņš būs tas, kurš savāks visus dokumentus, palīdzēs viņus izstrādāt, analizēs riskus un uzrakstīs ziņojumu, pirms nodošanas akreditācijā. Šādi tas ir gan iekšējām sistēmām, gan citos komisijas ģenerāldirektorātos izstrādātajām sistēmām, jo akreditācijas autoritāte joprojām ir atbilstības pārbaudes daļa.
“Ja nav nepieciešamās ekspertīzes, es cenšos viņus vadīt no sākuma līdz beigām, palīdzot un asistējot. Ja ir nepieciešama palīdzība citām Eiropas aģentūrām, tad arī viņi griežas pie mums un es viņiem sniedzu konsultācijas.”
Mārtiņš vēl piebilst, ka nu jau 4 gadus sniedz pakalpojumus kā neatkarīgs konsultants klientiem, nodrošinot visaptverošu drošības risku izvērtēšanu to informācijas un biznesa procesiem. Konsultāciju mērķis ir uzlabot darba efektivitāti.
“Es attīstu risku analīzes rīku, kas izmanto zinātnē, pētījumos un statistikā balstītas sakarības starp tipveida resursiem, apdraudējumiem un drošības pretpasākumiem.”
Mārtiņš tālāk skaidro, ka dažādu apdraudējumu iespējamība, un to radītā resursu degradācija tipveida situācijās ir zināma un atkarīga no informācijas sistēmas vides raksturojošiem elementiem, piemēram, savienojamības un atrašanās vietas. Šie parametri ir arī atkarīgi no ienaidnieka tipa, motivācijas un spējām.
Tātad lietotājam atliek tikai definēt resursus, no kā sastāv informācijas sistēma, aprakstīt vidi, un rīks automātiski identificēs un aprēķinās potenciālos riskus, kā arī ieteiks pretpasākumus no ISO27002 vai NIST800-53B standartiem. Lietotājam, novērtējot šo pasākumu efektivitāti, rīks automātiski aprēķinās atlikušo risku.
“Šāds rīks ar intuitīvu lietotāja saskarni un dinamisku risku izvērtēšanu padarīs risku analīzi pieejamu ne tikai ekspertiem un drošības iestādēm, bet arī parastiem lietotājiem ar ierobežotu pieredzi un resursiem. Tas ļaus efektīvi veikt ieguldījumus organizācijas drošībā palielinot tās aizsardzības noturības līmeni.”
Mārtiņš arī uzsver, ka rīkam ir potenciāls arī mākslīgā intelekta un mašīnmācīšanās algoritmu pielietošanai.
Vērtējums par drošības nozari Latvijā
Mārtiņš atzīst, ka viņam ir grūti vērtēt drošības nozari Latvijā, taču no stratēģiskā līmeņa, viņaprāt viss ir daudz maz kārtībā. Uzskata, ka mūsu kiberdrošības speciālisti ir atzīti starptautiskā līmenī.
Tomēr Mārtiņš dalās ar bažām praktiskā līmenī, ka mums Latvijā joprojām nav ieviesta elektroniskā balsošana un citi elektroniskie pakalpojumi. Mārtiņam ar ģimeni atrodoties Briselē vai Varšavā, tiek liegta iespēja lietot dažus Latvijas valsts pakalpojumus interneta vidē. Iespējams tas sācies kara laikā, kad atbildīgie par pakalpojumiem nobijās no krievu hakeru klauvēšanas pie durvīm cenšoties padarīt pakalpojumus sliktākajā gadījumā īslaicīgi nepieejamus, taču tas rezultējās ar padošanos aizmūrējot ne tikai durvis, bet arī logus, atslēdzot pakalpojuma pieejamību ārpus Latvijas.
“Šo es neizprotu! Ja pakalpojumam ir jābūt pieejamam, taču lēmums tiek pieņemts, lai viņu atslēgtu – tas ir pilnīgi pretrunā. Tas man grauž sirdi gan kā lietotājam, gan drošībniekam.”
Brīvais laiks
Kaut arī Mārtiņa ikdiena ir piepildīta ar svarīgiem pienākumiem, tas neliedz viņam lieliski pavadīt laiku arī pēc stresa piepildītās ikdienas. Mārtiņam ir garš saraksts ar hobijiem, ar kuriem labprāt nodarbojas ārpus darba dienas. Kad Mārtiņš atradās Varšavā, viņš aizrāvās ar triatlonu, bet uzsver, ka tikai hobija līmenī. Viņam iepatikušās ziemas aktivitātes ar sniegadēli, kā arī braukšana ar elektrisko skrituļdēli, kas viņu ļoti aizrāva.
Papildus tam visam Mārtiņu aizrauj burāšana. Beļģijā viņam esot laiva, kuru viņš lēnām restaurē. Kad viņa būšot pabeigta, tad laivu varēs saukt par jahtu un tad Mārtiņš cer, ka vairāk arī burās.
Jau šim bagātajam hobiju sarakstam Mārtiņam ceļošana ir vēl liela sirds lieta. Viņš ir bijis ļoti daudz valstīs, pase jau ir piesista pilna ar zīmogiem un būšot žēl no tās šķirties. Visspilgtākie notikumi esot sagaidīti, ceļojot vienatnē Filipīnu salās.
Neskatoties uz aizņemtajām darba dienām un bagāto hobiju klāstu. Mārtiņš neaizmirst par savu ģimeni, jo ir mīlošs vīrs un tēvs divām meitām. Saka, ka viņš ļoti izbauda šo periodu, jo vecākajai meitai ir jau 22 gadi un beigšot drīz universitāti, bet jaunākajai meitiņai ir tikai 2 gadiņi.
Mārtiņš ir attīstības un sevis izaugsmes meklētājs. Ja drošības pieredze sākās Latvijā, nobrieda Polijā, tad šobrīd tā turpinās Beļģijā. Cilvēks ar bagātīgu pieredzi un ļoti spožu prātu un turpmāko nākotni. Viens no Latvijas veiksmes stāstiem.
