Anotācija (ex-ante)

CERT.LV–SOC–LV projekts paredz turpināt Kiberincidentu novēršanas institūcijas (CERT.LV), kas ir LUMII struktūrvienība, jau uzsāktos centienus izveidot un vadīt Nacionālo kiberdrošības operāciju centru (Turpmāk – SOC). Tā galvenais mērķis ir veidot un tālāk attīstīt draudu atklāšanas un kiberincidentu analīzes ekosistēmu, lai panāktu reāllaika vai gandrīz reāllaika redzamību par notikumiem Latvijas kibertelpā.   

Vispārējā kārtība

Ar 2024. gada 19. decembra Kibersolidaritātes aktu tiek izveidota Eiropas kiberdrošības trauksmes sistēma, lai veicinātu ES spējas atklāt, analizēt un apstrādāt datus saistībā ar kiberdraudiem un incidentu novēršanu. Šī sistēma tiek veidota kā Eiropas mēroga kibercentru tīkls, kas sastāv no valstu un pārrobežu kibercentriem. Saskaņā ar akta 4. panta 1. punktu, ja dalībvalsts nolemj piedalīties Eiropas kiberdrošības trauksmes sistēmā, tā regulas nolūkiem norīko vai attiecīgā gadījumā izveido “valsts kibercentru”. “Valsts kibercentram” paredzēta būtiska loma Eiropas kiberdrošības trauksmes sistēmā, kuru finansēs saskaņā ar programmas “Digitālā Eiropa” konkrēto mērķi Nr. 3. “Kiberdrošība un uzticamība”. Proti, “valsts kibercentram” ir jābūt vienai vienībai, kas piesakās un darbojas  ECCC uzsaukumos, lai izveidotu vai paplašinātu valstu un pārrobežu  SOC. “Valsts kibercentrs”, iesaistoties Eiropas kiberdrošības trauksmes sistēmā, kas sastāv no valstu un pārrobežu SOC, veicinās kiberdraudu un kiberincidentu vākšanas, analīzes un novēršanas attīstību, izmantojot progresīvas tehnoloģijas, piemēram, mākslīgo intelektu vai kiberdraudu izlūkdatu (Cyber Threat Intelligence – CTI)  produktus.

EK un ECCC uzsaukums DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC "Uzaicinājums izteikt ieinteresētību, jaunu, vai esošo nacionālo SOC kapacitātes veidošanai, piemēram, aprīkojuma, rīku, datu plūsmu nodrošināšana, kā arī izmaksas, kas saistītas ar datu analīzi, savienojamību ar pārrobežu SOC platformām utt.” paredz atbalstu nacionālā SOC kapacitātes stiprināšanai. Nacionālā SOC funkcijas nodrošina "valsts kibercentrs", kā noteikts Kibersolidaritātes aktā.

2025. gada jūlijā CERT.LV-SOC-LV projekta pieteikums tika apstiprināts no EK un ECCC puses. 2025. gada 16. decembrī ir parakstīts granta līgums (Project: 101249230 – CERT.LV-SOC-LV) par projekta īstenošanu. Projekts CERT.LV-SOC-LV, atbilstoši uzsaukuma DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC paredz divu gadu laikā pēc projekta pabeigšanas integrāciju kādā no reģionālajiem SOC. CERT.LV-SOC-LV projekts plāno integrāciju ar Baltijas un Ziemeļvalstu kiberkonsorciju (Turpmāk – NBCC) pārrobežu kibercentru, kurš izveidots ar DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOCPLAT uzsaukuma finansējumu ar mērķi izveidot NBCC. 

Ņemot vērā, ka gan "valsts kibercentra", gan pārrobežu kibercentra darbības pamatā ir nepieciešama tehniska kopetence (kiberincidentu un kiberdraudu vākšana un analizēšana, datu analīze un vākšana), lai nodrošinātu Latvijas iesaisti Eiropas trauksmes sistēmā un dalību CERT.LV-SOC-LV  un NBCC projektos, LUMII tika virzīts kā projekta koordinators un izpildītājs. Atbilstoši 2025. gada 4. novembra Ministru kabineta informatīvajam ziņojumam un protokollēmumam Nr. 25-TA-2193, tika apstiprināta Latvijas iesaiste Eiropas kiberdrošības trauksmes sistēmā, un LUMII tika norīkots par "valsts kibercentru" Kibersolidaritātes akta 4. panta 1. punkta izpratnē. 

Projekta īstenošana paredz izveidot un attīstīt draudu atklāšanas un kiberincidentu analīzes ekosistēmu, lai panāktu reāllaika vai gandrīz reāllaika redzamību par notikumiem Latvijas kibertelpā.
Projektā ir izvirzīti šādi mērķi:

1. mērķis: SOC darbības uzturēšana un stiprināšana
2. mērķis: CERT.LV darbinieku spēju, zināšanu un kapacitātes stiprināšana
3. mērķis: pieredzes un labākās prakses apmaiņas veicināšana gan Latvijā, gan starptautiski
4. mērķis: informēšanas un komunikācijas aktivitāšu īstenošana un stiprināšana

Projekta mērķis ir uzlabot esošo draudu atklāšanas un kiberincidentu analīzes ekosistēmu, veidojot SOC spējas nacionālā līmenī. Šis projekts arī ļaus veidot spējas un uzlabot sadarbību kiberdrošības jomā kā tehniskā tā operatīvā līmenī.

Projekta īstenošana ieplānota 36 mēnešu garumā, un paredz paralēlu divu darbības plūsmu īstenošanu, atbilstoši DIGITAL-ECCC-2024-DEPLOY-CYBER-07-SOC uzsaukuma noteikumiem:

Kopīgais iepirkums:
- Kopīga iepirkuma īstenošana ar dalībvalsti, kurā atrodas Nacionālais SOC: tas segs galvenā aprīkojuma, instrumentu un pakalpojumu iepirkumu, kas nepieciešami Nacionālā SOC izveidei. Finansējuma sadalījums 50% plānots segt no ECCC.
- CERT.LV-SOC-LV kopīga iepirkumā plānota augstas veiktspējas mākslīgā intelekta skaitļošanas serveru iegāde. Vienotā iepirkuma apjoms: 1 995 000 euro, no tā ECCC līdzfinansējums (50%): 997 500,00 euro.
- CERT.LV-SOC-LV kopīgā iepirkumā plānotā augstas veiktspējas mākslīgā intelekta skaitļošanas serveru iegādei Latvijas ieguldījums PVN izmaksu segšanai 418 950,00 euro. Ņemot vērā, ka ECCC ir atbrīvots no PVN maksāšanas, bet LUMII nav ir nepieciešams segt PVN. Lai arī aktivitāte būs kā vienotais iepirkums, bet iepirkuma izsludinātājs būs LUMII, tad paredzams, ka visa PVN summa būs jānodrošina no LUMII puses. 

Grants nacionālā SOC izveidei un darbībai:
- CERT.LV-SOC-LV projekta īstenošanai un projekta definēto mērķu sasniegšanai. Projekta īstenošana plānota 5 darba pakās ar 7 atskaites punktiem (milestones) un 16 nodevumiem (deliverables).
- Projekta kopējais finansējums: 2 343 300,00 euro. Piešķirtais Eiropas Savienības (turpmāk – ES) finansējums (50%): 1 171 650,00 euro. 

Latvijas kopīgais ieguldījums projektā ar PVN ir 2 588 100 euro.

Balstoties uz 2025. gada 4. novembra informatīvo ziņojumu un MK sēdes protokollēmuma Nr. 25-TA-2193 4. sadaļu “Finansiālā ietekme uz valsts budžetu un tālāk veicamie soļi”, kurā tika noteikta indikatīvā Latvijas līdzfinansējuma summa SOC projekta īstenošanai, 2025. gada 16. decembrī starp LUMII un ECCC tika parakstīts granta līgums. Granta līgums tika parakstīts pirms rīkojuma projekta sagatavošanas par saistību uzņemšanos un līdzfinansējuma piešķiršanu, ņemot vērā ECCC noteikto prasību noslēgt līgumu līdz 2025. gada beigām, lai LV varētu konceptuāli piedalīties projektā. Vienlaikus jānorāda, ka daļa no granta aktivitātēm ir papildinošas kopīgā iepirkuma infrastruktūras spēju izmantošanai, tādēļ granta līguma savlaicīga parakstīšana bija nepieciešama, lai LV varētu piedalīties projektā un nodrošinātu iespēju turpināt sarunas par kopīgā iepirkuma līguma, tostarp finansējuma, precizēšanu. Precīzs projekta kopīgo izmaksu apmērs granta līguma parakstīšanas brīdī vēl nebija zināms, un tas tika precizēts tikai 2026. gada aprīlī, kas kopējo projektā izmaksu summu palielināja par 418 950 euro, kur liela ietekme ir PVN maksai, jo pie iepriekšējā modeļa PVN nebūtu jāplāno. Projekta granta līguma parakstīšanas brīdī, kā arī visā 2025. gada laikā, bija paredzēts, ka par vienotā iepirkuma īstenošanu būs atbildīgs ECCC, un LUMII kā partnerim būs jānodrošina vien līdzfinansējums. Tomēr 2026. gada sākumā ECCC informēja par izmaiņām procesa īstenošanā pārliekot atbildību par iepirkuma īstenošanu uz LUMII, un nodrošinot tikai līdzfinansējumu, kas arī ietekmēja finansējumu. Attiecīgi granta līguma noslēgšana notika, balstoties uz tobrīd pieejamo indikatīvo finansējuma apmēru un nepieciešamību ievērot ECCC noteiktos termiņus, lai būtu iespēja projektā  piedalīties. Vienlaikus būtiski uzsvērt, ka granta līgums un kopīgais iepirkums ir savstarpēji saistīti elementi vienotas kiberdrošības spēju attīstības iniciatīvas ietvaros un paredz būtisku pienesumu LUMII spēju attīstībai, mākslīgā intelekta rīku integrēšanai tā sniedzot pienesumu kiberdrošības situācijas apzināšanā un uzlabošanā LV. Šobrīd kopīgā iepirkuma līgums nav parakstīts, līdz ar to finanšu saistības vēl nav uzņemtas un to plānots parakstīt pēc MK atļaujas saņemšanas par ilgtermiņa saistību uzņemšanos un līdzfinansējuma daļas apstiprināšanas.

Ņemot vērā, ka projekta ietvaros LUMII tiek deleģēta valsts funkcijas izpilde, finansējums  nav paredzēt saimnieciskās darbībās veikšanai un komercdarbības atbalstam. Līdz ar to secināms, ka projektā paredzētais finansējums nav kvalificējams kā komercdarbības atbalsts Komercdarbības atbalsta kontroles likuma izpratnē. 

Nē

Šis projekts sniegs tiešu un netiešu labumu ikvienam iedzīvotājam sabiedrībā, kurā tas tiks īstenots, jo tas stiprinās kiberdrošību, mazinās riskus un uzlabos aizsardzību pret digitālajiem apdraudējumiem, kas var ietekmēt cilvēku ikdienu.

1. Labāka situācijas izpratne par notikumiem kibertelpā

Projekts paredz izveidot efektīvu informācijas apmaiņas sistēmu starp iesaistītajām institūcijām. Tas nozīmē, ka uz jautājumiem par jauniem kiberdraudiem varēs atbildēt ātrāk un precīzāk.

Fiziskām personām tas nozīmē:
- savlaicīgāku brīdināšanu par krāpnieciskām kampaņām, pikšķerēšanas e-pastiem vai citiem uzbrukumiem;
mazāku risku zaudēt personīgos datus vai finanšu līdzekļus;
-drošāku digitālo vidi ikdienas pakalpojumu izmantošanai (internetbanka, e-veselība, valsts e-pakalpojumi).

Koplietojot incidentu datus un analizējot notikumus reģionālā mērogā, tiks veidota kopēja izpratne par apdraudējumiem. Lai gan projekts nav paredzēts kā diennakts operatīvs centrs, tas sagatavos pārskatus un apsteidzošu informāciju par iespējamiem riskiem. Tas palīdzēs atbildīgajām institūcijām laikus veikt preventīvus pasākumus, tādējādi pasargājot sabiedrību no plašākiem incidentiem.

2. Dziļāka analīze un savlaicīga reaģēšana

Projekts nodrošinās pastāvīgu kiberdraudu izsekošanu un analīzi, tostarp gadījumos, kad kiberuzbrucēji maina mērķus vai darbības teritoriju.

Tas nozīmē:
- agrāku brīdinājumu par iespējamiem uzbrukumiem konkrētām nozarēm (piemēram, veselības aprūpei, izglītībai vai enerģētikai), no kurām ir atkarīga sabiedrības labklājība;
- precīzākus un regulārus analītiskus pārskatus par aktuālajiem kiberdraudiem un izmantotajām metodēm;
- uzlabotu valstu CSIRT (Computer Security Incident Response Team) spēju atklāt kiberdraudus agrīnā stadijā, izmantojot automatizētus paziņojumus un mūsdienīgas analīzes metodes.

Mākslīgā intelekta un mašīnmācīšanās rīku izmantošana ļaus ātrāk identificēt aizdomīgas darbības un novērst incidentus pirms tie rada būtisku kaitējumu. Tas samazinās gan finansiālos zaudējumus, gan reputācijas riskus, kas netieši ietekmē arī iedzīvotājus.

3. Zināšanu un prasmju stiprināšana sabiedrības drošībai

Projekta ietvaros tiks organizēti semināri un darbnīcas, lai izplatītu labo praksi un stiprinātu speciālistu kompetenci. Spēcīgāki un zinošāki kiberdrošības profesionāļi nozīmē drošāku infrastruktūru, uz kuru balstās iedzīvotāju ikdiena. Veidojot uzticības kopienu un iesaistot arī akadēmiskās un komercorganizācijas, tiks veicināta sadarbība un inovācijas kiberdrošības jomā.  

Tas ilgtermiņā nozīmē:

-drošākus digitālos pakalpojumus;
-lielāku sabiedrības informētību par kiberdrošību;
-noturīgāku un uzticamāku digitālo vidi visiem iedzīvotājiem. 

Kopumā projekts veidos drošāku, stabilāku un uzticamāku digitālo telpu, kurā fiziskas personas varēs droši strādāt, mācīties, sazināties un izmantot tiešsaistes pakalpojumus, ar mazāku risku kļūt par kiberincidentu upuriem.
 

Šis projekts sniegs būtisku pienesumu visām tautsaimniecības nozarēm, jo tas stiprinās kopējo kiberdrošības ekosistēmu, uzlabos informācijas apriti un paaugstinās spēju savlaicīgi novērst digitālos apdraudējumus, kas var ietekmēt uzņēmumu darbību, pakalpojumu nepārtrauktību un ekonomisko stabilitāti.

1. Uzlabota situācijas izpratne reģionālā kibertelpā

Izveidojot strukturētu informācijas pieprasījuma (Request for information – RFI) procedūru un nodrošinot ātru informācijas apmaiņu starp iesaistītajām pusēm, tiks paātrināta reakcija uz aktuālajiem kiberdraudiem. Tas nozīmē, ka dažādu nozaru uzņēmumi – finanšu, enerģētikas, transporta, veselības aprūpes, ražošanas, IT un citi – savlaicīgi saņems informāciju par riskiem, kas var ietekmēt to darbību.

Incidentu datu un kiberdraudu CTI koplietošana, izmantojot vienotu platformu, ļaus:
- agrāk identificēt tendences un uzbrukumu modeļus;
- novērst līdzīgu incidentu atkārtošanos citās nozarēs;
- samazināt dīkstāves, finanšu zaudējumu un reputācijas risku iespējamību.

Saglabājot kopējo situācijas ainu par notikumiem kibertelpā reģionālā mērogā un sagatavojot apsteidzošus pārskatus par iespējamiem kiberapdraudējumiem, tiks stiprināta uzņēmumu un organizāciju noturība pret plaša mēroga kiberincidentiem.

2. Dziļāka analīze un efektīvāka aizsardzība

Projekts nodrošinās sistemātisku kiberdraudu izsekošanu un analīzi, tostarp situācijās, kad ļaunprātīgi dalībnieki maina mērķus un sāk vērsties pret citu valsti vai nozari. Tas ļaus uzņēmumiem savlaicīgi pielāgot drošības pasākumus un mazināt riskus.Regulāri analītiskie pārskati ar reģionālu skatījumu – par konkrētām nozarēm, kiberdraudu dalībniekiem, izmantotajām taktikām un tehnoloģijām – sniegs uzņēmumu vadībai un drošības speciālistiem stratēģisku informāciju lēmumu pieņemšanai.

Tas sekmēs:

-efektīvāku investīciju plānošanu kiberdrošībā;
- labāku risku pārvaldību;
- konkurētspējas stiprināšanu starptautiskā vidē.

Atbalsts valstu CSIRT kiberdraudu atklāšanas spējām, tostarp automatizētu ziņojumu izplatīšana, veicinās agrīnu incidentu identificēšanu kritiskajās un citās nozarēs. Mākslīgā intelekta un mašīnmācīšanās rīku izmantošana paaugstinās analītikas kvalitāti un ātrumu, ļaujot efektīvāk aizsargāt gan lielus uzņēmumus, gan mazās un vidējās komercsabiedrības.

3. Zināšanu, kompetenču un sadarbības stiprināšana

Kopīgi organizēti semināri un darbnīcas veicinās labās prakses izplatīšanu un profesionālo kompetenču attīstību visās nozarēs. Tas nozīmē, ka uzņēmumu drošības komandas būs labāk sagatavotas mūsdienu kiberdraudiem un spēs efektīvāk sadarboties starpnozaru līmenī. Uzticības kopienas veidošana, iesaistot akadēmiskās un komercorganizācijas, radīs platformu inovācijām un pētniecībai kiberdrošības jomā. Tas veicinās jaunu tehnoloģiju un pakalpojumu attīstību, radīs pievienoto vērtību tautsaimniecībai un stiprinās valsts reputāciju kā drošu un uzticamu digitālo vidi biznesam.

Kopumā projekts veicinās stabilāku, noturīgāku un konkurētspējīgāku tautsaimniecību, samazinot kiberincidentu radītos zaudējumus un nodrošinot drošu pamatu digitālajai attīstībai visās nozarēs.
 

Jā

Nē

Nē

Nē

Rīkojuma projekta sasaiste ar Eiropas Parlamenta un Padomes 2024. gada 19. decembra Regulu (ES) 2025/38, kas nosaka pasākumus, kuri stiprina solidaritāti un spējas Savienībā atklāt kiberdraudus un incidentus, tiem sagatavoties un uz tiem reaģēt, un ar ko groza Regulu (ES) 2021/694 ir izklāstīta Ministru kabineta 2025. gada 4. novembra informatīvajā ziņojumā un sēdes protokollēmumā Nr. 25-TA-2193.