Programmas Simulatori Uzņēmumiem Atsauksmes Blogs Pieteikties
Atpakaļ uz rakstiem

Fiziskās drošības testēšana — jauns kurss ar reāliem Latvijas objektiem

Pirmais kurss Latvijā, kurā fiziskās drošības testēšanu apgūst reālos partneruzņēmumu objektos. Iekļūšanas paņēmieni, sociālā inženierija, RFID karšu kopēšana un audita ziņojuma sagatavošana.

2026. gada 1. maijs · 3 min lasīšana · Madars Balodis

Latvijas uzņēmumi gadu no gada iegulda desmitiem tūkstošu eiro ugunsmūros, EDR risinājumos un ārpakalpojuma SOC.

Tikmēr pie ieejas sēž praktikants, kuram nav ne jausmas, ka pieklājīgi ģērbies cilvēks ar planšeti rokās un pārliecinošu balsi četrās minūtēs spēj nokļūt servera telpā.

Par fizisko drošību visi runā kā par atrisinātu jautājumu. Reāli to gandrīz neviens netestē.

Tāpēc cyberbootcamp veido jaunu kursu — fiziskās drošības testēšana. Tas balstās praktiskā pieredzē, nevis teorijā no slaidiem vai amerikāņu mācību grāmatām. Reāli scenāriji reālos Latvijas uzņēmumu objektos.

Kāpēc fiziskā drošība joprojām ir vājākais posms

Pēdējos gados kiberdrošības budžeti ir auguši. SIEM, EDR, MFA, NDR — saīsinājumi, ko CISO zina no galvas. Toties fiziskā drošība bieži paliek “apsardzes firmas jautājums” vai “saimnieciskās daļas atbildība”.

Realitāte ir vienkārša: ja iebrucējs spēj fiziski iekļūt ēkā, viņam nav jācīnās ar tavu ugunsmūri. Pietiek ar vienu USB ierīci, kas pievienota tukšam darba galdam, vai ar trīsdesmit sekundēm pie atvērta klēpjdatora pusdienlaikā.

Tipiskākās vājās vietas Latvijas birojos:

  • Iekļūšana līdzi (tailgating) — kāds patur tev durvis, tu pasaki paldies, neviens neko nepārbauda.
  • Izdomāts iemesls (pretexting) — “Esmu no IT, jāpārbauda tīkla rozete.” Bez iepriekšēja zvana, bez identifikācijas.
  • Piekļuves karšu kopēšana — vairums Latvijā lietoto karšu sistēmu ir vecākas par desmit gadiem un izmanto kopējamus protokolus (HID Prox, MIFARE Classic).
  • Reģistrācijas zonas apiešana — praktikants reģistrē apmeklētājus, bet nezina, kā izskatās īsts piegādātāja darbinieks.
  • Servera telpas — durvis ar koda slēdzeni, kuru zina visi darbinieki, vai durvis, kuras vienkārši nav aizvērtas.

Tās nav teorētiskas problēmas. Tās ir lietas, ko atrodam katrā objektā, kurā veicam testus.

Kāpēc šāds kurss ir vajadzīgs

Latvijā pašlaik nav neviena kursa, kurā fiziskās drošības testēšanu mācītu praksē. Augstskolas pasniedz informācijas drošības teoriju. Komerciālie kursi māca CISSP terminus. Bet neviens neiziet ārā un nemēģina iekļūt reālā ēkā ar autorizāciju kabatā.

Mūsu pieeja ir cita:

  1. Pamati un juridiskais ietvars (1. nedēļa) — ko drīkst, ko nedrīkst, kā strādāt likumīgi Latvijas tiesiskajā telpā.
  2. Paņēmieni un rīki (2. nedēļa) — sociālās inženierijas scenāriji, RFID karšu kopēšana (Proxmark, Flipper Zero), atslēgu atvēršanas pamati, OSINT izpēte.
  3. Lauka tests reālā objektā (3. nedēļa) — partneruzņēmuma birojā, ar parakstītu autorizāciju un pasniedzēja uzraudzībā. Pēc tam — profesionāla audita ziņojuma sagatavošana klientam.

Grupa ir ierobežota līdz astoņiem dalībniekiem, jo lauka darbu nav iespējams organizēt tā kā tiešsaistes lekciju.

Partneruzņēmumi — meklējam 3–5 Latvijas uzņēmumus

Šī ir tā kursa daļa, kurā mums vajadzīga jūsu palīdzība.

Meklējam Latvijas uzņēmumus, kuri ir gatavi:

  • Atļaut mūsu pasniedzēju komandai veikt kontrolētu fiziskās drošības testu jūsu objektā (4–8 stundas).
  • Saņemt detalizētu ziņojumu par to, kur jūsu drošība darbojas un kur tā nedarbojas.
  • Ļaut objektu izmantot kā anonimizētu gadījuma izpēti mūsu kursa studentiem.

Ko iegūstat jūs

Profesionālu fiziskās drošības auditu par sadarbības cenu. Tirgū šāda audita maksa ir 5 000 – 15 000 EUR. Mēs piedāvājam to par būtiski zemāku summu apmaiņā pret tiesībām anonimizētu pieredzi izmantot mācībās.

Ziņojumā iekļauts:

  • Detalizēts izpildīto scenāriju apraksts.
  • Atklāto risku iedalījums (kritisks, augsts, vidējs, zems).
  • Fotofiksācija un pierādījumi.
  • Konkrēti ieteikumi — ko vajag mainīt šonedēļ, ko šomēnes, ko šogad.

Ko iegūstam mēs

Reālu mācību vidi nākamajiem Latvijas drošības speciālistiem. Studentus, kuri prot atrast riskus reālos objektos, nevis tikai aprakstīt tos prezentācijas slaidā.

Kam šī sadarbība ir piemērota

Jūsu uzņēmumam ir biroji, ražotne, datu centrs vai cita kritiska infrastruktūra, un pēdējos divos gados nav veikta fiziskās drošības pārbaude.

Konfidencialitāte garantēta. NDA pirms jebkādu detaļu izpaušanas.

Kā pieteikties

Studentipiesakies kursam šeit. Pirmā grupa sāks mācības 2026. gada vasarā.

Uzņēmumipiesakieties kā partneris vai sazinieties ar mani tieši LinkedIn. Sākam ar 30 minūšu sarunu, parakstām NDA un definējam objekta tvērumu.

Ja jūsu kolēģim, partnerim vai klientam šī tēma varētu būt aktuāla — pārsūtiet šo rakstu. Drošības standarti Latvijā paši no sevis nepaaugstināsies.

fiziskā drošībasociālā inženierijared teamkursijaunums
Moduļi

Izvēlies vienu konkrētu prasmi

Īsi moduļi par Nmap, Linux, Burp Suite, SIEM, AWS un citām tēmām.

Turpināt