Anotācija (ex-ante)

NBCC projekts paredz izveidot drošu un uzticamu reģionālās sadarbības platformu starp Baltijas un Ziemeļvalstīm – Latviju, Lietuvu, Igauniju, Somiju, Norvēģiju, Islandi un Dāniju. Projekta mērķis ir izveidot informācijas apmaiņas platformu kiberdraudu analīzei, attīstīt IT infrastruktūru datu glabāšanai un apstrādei, kā arī kopīgi iegādāties kiberdraudu izlūkdatu (Cyber Threat Intelligence – CTI) risinājumus, kas veicinās efektīvāku kiberdraudu analīzi un reakciju uz kiberincidentiem.

Vispārējā kārtība

Ar 2024. gada 19. decembra Kibersolidaritātes aktu tiek izveidota Eiropas kiberdrošības trauksmes sistēma, lai veicinātu Eiropas Savienības (turpmāk – ES) spējas atklāt, analizēt un apstrādāt datus saistībā ar kiberdraudiem un incidentu novēršanu. Šī sistēma tiek veidota kā Eiropas mēroga kibercentru tīkls, kas sastāv no valstu un pārrobežu kibercentriem. Saskaņā ar Kibersolidaritātes akta 4. panta 1. punktu, ja dalībvalsts nolemj piedalīties Eiropas kiberdrošības trauksmes sistēmā, tā regulas nolūkiem norīko vai attiecīgā gadījumā izveido “valsts kibercentru”. “Valsts kibercentram” paredzēta būtiska loma Eiropas kiberdrošības trauksmes sistēmā, kuru finansēs saskaņā ar programmas “Digitālā Eiropa” konkrēto mērķi Nr. 3. “Kiberdrošība un uzticamība”. Proti, “valsts kibercentram” ir jābūt vienai vienībai, kas piesakās un darbojas  ECCC uzsaukumos, lai izveidotu vai paplašinātu valstu un pārrobežu drošības operāciju centrus (turpmāk – SOC). “Valsts kibercentrs”, iesaistoties Eiropas kiberdrošības trauksmes sistēmā, kas sastāv no valstu un pārrobežu SOC, veicinās kiberdraudu un kiberincidentu vākšanas, analīzes un novēršanas attīstību, izmantojot progresīvas tehnoloģijas, piemēram, mākslīgo intelektu vai CTI produktus.

EK un ECCC uzsaukums DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCPLAT - "Uzaicinājums izteikt ieinteresētību, lai atlasītu vienības, kas nodrošina nepieciešamo aprīkojumu esošo pārrobežu SOC platformu/pārrobežu kibercentru paplašināšanai vai mitināšanai un jaunu SOC platformu/pārrobežu kibercentru darbībai" - paredz atbalstu izveidotajiem pārrobežu kibercentriem, kas sastāv no "valsts kibercentriem". Lai izveidotu reģionālo sadarbību, Baltijas un Ziemeļvalstis pieteicās uzsaukumam DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCPLAT ar mērķi izveidot NBCC pārrobežu kibercentru. 2025. gada jūlijā NBCC projekta pieteikums tika apstiprināts no EK un ECCC puses. 2025. gada 12. decembrī tika parakstīts granta līgums (Project 101249704 — NBCC) par projekta īstenošanu. Projekta konsorciju kopā veido 7 organizācijas: Dānijā: Styrelsen For Samfundssikkerhed (SAMSIK); Norvēģijā: Norwegian National Security Authority (NSM) (NSM-NO); Igaunijā:  Riigi Infosusteemi Amet (RIA-EE), Somijā: Liikenne- Ja Viestintavirasto (TRAFICOM), Islandē: Utanrikisraduneytid (CERT-IS), Lietuvā: Nacionalinis Kibernetinio Saugumo Centras Prie Krasto Apsaugos Ministerijos (NCSC-LT) un Latvijā: Latvijas Universitātes Matemātikas un informātikas institūts(LUMII)Projekta pilnvarotais koordinators ir Dānijas SAMSIK. 2026. gadā paredzēta arī Zviedrijas iesaiste projektā. 

Ņemot vērā, ka gan "valsts kibercentra", gan pārrobežu kibercentra darbības pamatā ir nepieciešama tehniska kompetence (informācijas/datu par kiberincidentiem un kiberdraudiem vākšana un analizēšana), lai nodrošinātu Latvijas iesaisti Eiropas trauksmes sistēmā un dalību NBCC projektā, LUMII tika virzīts kā projekta partneris un izpildītājs. Ar Ministru kabineta 2025. gada 4. novembra sēdes protokollēmumu Nr. 25-TA-2193 tika apstiprināta Latvijas iesaiste Eiropas kiberdrošības trauksmes sistēmā, un LUMII tika norīkots par "valsts kibercentru" Kibersolidaritātes akta 4. panta 1. punkta izpratnē. 

Projekta īstenošanas rezultātā plānots sniegt pienesumu šādās jomās:

1. Uzlabot situācijas izpratni par notikumiem reģionālā kibertelpā:

- Izveidojot informācijas pieprasījuma (Request for information – RFI) procedūru, lai katrs konsorcija dalībnieks varētu paātrināti atbildēt uz jautājumiem par noteiktu tēmu;
- Koplietojot attiecīgu incidentu datus un CTI, izmantojot kopīgu informācijas koplietošanas platformu;
- Saglabājot situācijas ainu par notikumiem kibertelpā plašākā reģionā.

Lai gan NBCC nav paredzēts kā diennakts operatīvs SOC, tiek plānots, ka tas spēs sagatavot pārskatus un sniegt noderīgu, pēc iespējas apsteidzošu informāciju par iespējamajiem kiberapdraudējumiem kibertelpā.

2. Sniegt dziļāku ieskatu:

- Izsekojot un ziņojot konsorcija dalībniekiem, kad ļaunprātīgs aktors uzsāk darbības vai kampaņas citā valstī, vai skar citu nozari;
- Periodiski gatavojot analītiskus pārskatus ar reģionālu skatījumu, piemēram, par konkrētām nozarēm, aktoru, izmantotajām taktikām kiberuzbrukumos, vai tehnoloģijām. Analīzes darbu uzdevumus konsorcija dalībnieki uzdos NBCC vadītājam;
- Atbalstot dalībvalstu Nacionālās Kiberincidentu novēršanas institūcijas (turpmāk – CSIRT) kiberdraudu atklāšanas spējas, piemēram, savlaicīgi izplatot automatizētus, uz kiberdraudu atklāšanas taktiku balstītus ziņojumus;
- Izmantojot mākslīgā intelekta/mašīnmācīšanās rīkus, lai uzlabotu analītiskās spējas un kvalitāti.

3. Uzlabot zināšanas un prasmes:

- Kopīgi vadīt seminārus un darbnīcas NBCC un valstu CSIRT darbiniekiem, lai izplatītu labo praksi un veicinātu kopīgu izpēti;
- Veidot uzticības kopienu ap NBCC, iesaistot arī konsorcija dalībvalstu akadēmiskās un komercorganizācijas.

4. Veicināt ES situācijas izpratni:

- Dalīties ar informāciju par incidentiem ar citiem pārrobežu kibercentriem, ES tīkliem un iestādēm, piemēram, Eiropas Kiberkrīžu sadarbības organizācijas tīklu (turpmāk – CyCLONe) un CSIRT tīklu;
- Iniciēt ciešāku sadarbību ar citiem pārrobežu kibercentriem, lai uzlabotu kolektīvo situācijas izpratni par notikumiem kibertelpā visā ES.

Projekta īstenošana plānota 48 mēnešu garumā, divās fāzēs:

Pirmā fāze: 2026. gada laikā tiek īstenota vienota iepirkuma procedūra tehniskās sadarbības nodrošinājuma un CTI risinājumu iegādei kopā ar ECCC. Vienotā iepirkuma kopējā plānotā summa ir 11 926 300 eiro, ECCC nodrošina 75% no vienotā iepirkuma finansējuma apjoma. Dalībvalstu ieguldījums ir 2 981 575 eiro. 

Latvijas kā projekta konsorcija dalībvalsts līdzfinansējums ir plānots 425 939.29 eiro apmērā, kas projekta īstenošanas laikā sadalās šādi:

 

Gads	2026
Latvijas līdzfinansējuma apjoms (EUR)	425 939.29

Otrā fāze: no 2027. līdz 2029. gadam plānota projekta īstenošana un definēto mērķu sasniegšana ciešākai sadarbības Baltijas un Ziemeļvalstu reģionā, izmantojot vienotajā iepirkumā iegādāto infrastruktūru un risinājumus.

Projekta kopējais finansējums: 2 968 629.40 eiro.
Piešķirtais ES finansējums (50%): 1 484 314.71 eiro.
LUMII kā projekta partnera finansējums: 271 352 eiro, no tiem 50% ES finansējums: 135 676 eiro.
Latvijas kā projekta konsorcija dalībvalsts līdzfinansējums ir plānots 135 676 eiro, kas projekta īstenošanas laikā sadalās šādi:
 

Gads	2027	2028	2029
Latvijas līdzfinansējuma apjoms (EUR)	45 225.33	45 225.33	45 225.33

Nē

Šis projekts sniegs tiešu un netiešu labumu ikvienam iedzīvotājam sabiedrībā, kurā tas tiks īstenots, jo tas stiprinās kiberdrošību, mazinās riskus un uzlabos aizsardzību pret kiberapdraudējumiem, kas var ietekmēt cilvēku ikdienas dzīvi.

1. Labāka situācijas izpratne par notikumiem kibertelpā

Projekts paredz izveidot efektīvu informācijas apmaiņas sistēmu starp iesaistītajām institūcijām. Tas nozīmē, ka uz jautājumiem par jauniem kiberdraudiem varēs atbildēt ātrāk un precīzāk. Fiziskām personām tas nozīmē:
- savlaicīgāku brīdināšanu par krāpnieciskām kampaņām, pikšķerēšanas e-pastiem vai citiem uzbrukumiem;
- mazāku risku zaudēt personīgos datus vai finanšu līdzekļus;
- drošāku digitālo vidi ikdienas pakalpojumu izmantošanai (internetbanka, e-veselība, valsts e-pakalpojumi).

Koplietojot incidentu datus un analizējot notikumus reģionālā mērogā, tiks veidota kopēja izpratne par kiberapdraudējumiem. Lai gan projekts nav paredzēts kā diennakts SOC, tas sagatavos pārskatus un apsteidzošu informāciju par iespējamiem riskiem. Tas palīdzēs atbildīgajām institūcijām laikus veikt preventīvus pasākumus, tādējādi pasargājot sabiedrību no plašākiem kiberincidentiem.

2. Dziļāka analīze un savlaicīga reaģēšana

Projekts nodrošinās pastāvīgu kiberdraudu izsekošanu un analīzi, tostarp, gadījumos, kad kiberuzbrucēji maina mērķus vai darbības teritoriju. Tas nozīmē:
- agrāku brīdinājumu par iespējamiem uzbrukumiem konkrētām nozarēm (piemēram, veselības aprūpei, izglītībai vai enerģētikai), no kurām ir atkarīga sabiedrības labklājība;
- precīzākus un regulārus analītiskus pārskatus par aktuālajiem kiberdraudiem un izmantotajām metodēm;
- uzlabotu valstu CSIRT spēju atklāt kiberdraudus agrīnā stadijā, izmantojot automatizētus paziņojumus un mūsdienīgas analīzes metodes.

Mākslīgā intelekta un mašīnmācīšanās rīku izmantošana ļaus ātrāk identificēt aizdomīgas darbības un novērst incidentus, pirms tie rada būtisku kaitējumu. Tas samazinās gan finansiālos zaudējumus, gan reputācijas riskus, kas netieši ietekmē arī iedzīvotājus.

3. Zināšanu un prasmju stiprināšana sabiedrības drošībai

Projekta ietvaros tiks organizēti semināri un darbnīcas, lai izplatītu labo praksi un stiprinātu speciālistu kompetenci. Spēcīgāki un zinošāki kiberdrošības profesionāļi nozīmē drošāku infrastruktūru, uz kuru balstās iedzīvotāju ikdiena. Veidojot uzticības kopienu un iesaistot arī akadēmiskās un komercorganizācijas, tiks veicināta sadarbība un inovācijas kiberdrošības jomā. Tas ilgtermiņā nozīmē:
- drošākus digitālos pakalpojumus;
- lielāku sabiedrības informētību par kiberdrošību;
- noturīgāku un uzticamāku digitālo vidi visiem iedzīvotājiem.

Kopumā projekts veidos drošāku, stabilāku un uzticamāku digitālo telpu, kurā fiziskas personas varēs droši strādāt, mācīties, sazināties un izmantot tiešsaistes pakalpojumus, ar mazāku risku kļūt par kiberincidentu upuriem.

Šis projekts sniegs būtisku pienesumu visām tautsaimniecības nozarēm, jo tas stiprinās kopējo kiberdrošības ekosistēmu, uzlabos informācijas apriti un paaugstinās spēju savlaicīgi novērst kiberapdraudējumus, kas var ietekmēt uzņēmumu darbību, pakalpojumu nepārtrauktību un ekonomisko stabilitāti.

1. Uzlabota situācijas izpratne reģionālā kibertelpā

Izveidojot strukturētu informācijas pieprasījuma (RFI) procedūru un nodrošinot ātru informācijas apmaiņu starp iesaistītajām pusēm, tiks paātrināta reakcija uz aktuālajiem kiberdraudiem. Tas nozīmē, ka dažādu nozaru uzņēmumi – finanšu, enerģētikas, transporta, veselības aprūpes, ražošanas, IT un citi – savlaicīgi saņems informāciju par riskiem, kas var ietekmēt to darbību.
Incidentu datu un kiberdraudu izlūkošanas (CTI) koplietošana, izmantojot vienotu platformu, ļaus:
- agrāk identificēt tendences un uzbrukumu modeļus;
- novērst līdzīgu incidentu atkārtošanos citās nozarēs;
- samazināt dīkstāves, finanšu zaudējumu un reputācijas risku iespējamību.

Saglabājot kopējo situācijas ainu par notikumiem kibertelpā reģionālā mērogā un sagatavojot apsteidzošus pārskatus par iespējamiem kiberapdraudējumiem, tiks stiprināta uzņēmumu un organizāciju noturība pret plaša mēroga kiberincidentiem.

2. Dziļāka analīze un efektīvāka aizsardzība

Projekts nodrošinās sistemātisku kiberdraudu izsekošanu un analīzi, tostarp situācijās, kad ļaunprātīgi aktori maina mērķus un sāk vērsties pret citu valsti vai nozari. Tas ļaus uzņēmumiem savlaicīgi pielāgot drošības pasākumus un mazināt riskus. Regulāri analītiskie pārskati ar reģionālu skatījumu – par konkrētām nozarēm, kiberdraudu aktoriem, izmantotajām taktikām un tehnoloģijām – sniegs uzņēmumu vadībai un drošības speciālistiem stratēģisku informāciju lēmumu pieņemšanai. Tas sekmēs:
- efektīvāku investīciju plānošanu kiberdrošībā;
- labāku risku pārvaldību;
- konkurētspējas stiprināšanu starptautiskā vidē.

Atbalsts valstu CSIRT kiberdraudu atklāšanas spējām, tostarp automatizētu ziņojumu izplatīšana, veicinās agrīnu incidentu identificēšanu kritiskajās un citās nozarēs. Mākslīgā intelekta un mašīnmācīšanās rīku izmantošana paaugstinās analītikas kvalitāti un ātrumu, ļaujot efektīvāk aizsargāt gan lielus uzņēmumus, gan mazus un vidējus uzņēmumus.

3. Zināšanu, kompetenču un sadarbības stiprināšana

Kopīgi organizēti semināri un darbnīcas veicinās labās prakses izplatīšanu un profesionālo kompetenču attīstību visās nozarēs. Tas nozīmē, ka uzņēmumu drošības komandas būs labāk sagatavotas mūsdienu kiberdraudiem un spēs efektīvāk sadarboties starpnozaru līmenī. Uzticības kopienas veidošana, iesaistot akadēmiskās un komercorganizācijas, radīs platformu inovācijām un pētniecībai kiberdrošības jomā. Tas veicinās jaunu tehnoloģiju un pakalpojumu attīstību, radīs pievienoto vērtību tautsaimniecībai un stiprinās valsts reputāciju kā drošu un uzticamu digitālo vidi biznesam.

Kopumā projekts veicinās stabilāku, noturīgāku un konkurētspējīgāku tautsaimniecību, samazinot kiberincidentu radītos zaudējumus un nodrošinot drošu pamatu digitālajai attīstībai visās nozarēs.
 

Jā

Nē

Nē

Nē

Rīkojuma projekta sasaiste ar Eiropas Parlamenta un Padomes 2024. gada 19. decembra Regulu (ES) 2025/38, kas nosaka pasākumus, kuri stiprina solidaritāti un spējas Savienībā atklāt kiberdraudus un incidentus, tiem sagatavoties un uz tiem reaģēt, un ar ko groza Regulu (ES) 2021/694 ir izklāstīta Ministru kabineta 2025. gada 4. novembra informatīvajā ziņojumā un sēdes protokollēmumā Nr. 25-TA-2193.