Krašto apsaugos ministerijoje lapkričio 8 d. vykusioje neeilinėje Kibernetinio saugumo tarybos sesijoje aptartos nacionalinės ir Europos Sąjungos lygmens kibernetinio saugumo iniciatyvos ir prioritetai. Posėdyje kaip kviestiniai svečiai dalyvavo Europos Komisijos Ryšių tinklų, turinio ir technologijų generalinio direktorato Skaitmeninės visuomenės, pasitikėjimo ir kibernetinio saugumo direktorė Lorena Boix Alonso ir ES kibernetinio saugumo agentūros ENISA vykdomasis direktorius Juhan Lepassaar.
„ES pareigūnų dalyvavimas Kibernetinio saugumo taryboje leido abiem pusėms pristatyti svarbiausius kibernetinio saugumo politikos prioritetus ir vystymo kryptis. Toks susitikimas Lietuvai svarbus ne tik dėl esamų, bet ir būsimų ambicingų ES kibernetinio saugumo teisės aktų perkėlimo į nacionalinę teisę ir įgyvendinimo,” – pažymėjo tarybai pirmininkaujantis krašto apsaugos viceministras Margiris Abukevičius. Pasak jo, Lietuvai svarbu, kad kibernetinis saugumas ES lygmeniu būtų užtikrinamas tiek techninėmis, tiek nacionalinio saugumo priemonėmis”. Posėdyje viceministras taip pat pristatė Lietuvos kibernetinio saugumo politikos prioritetus ir inicijuotus tarptautinius projektus.
„Europos Komisija stiprina ES kibernetinį atsparumą, siūlydama bendras saugumo taisykles ES vidaus rinkoje naudojamiems informacinių ir ryšių technologijų produktams”, – sakė Europos Komisijos atstovė L. Boix Alonso. Ji pabrėžė, kad dauguma kibernetinių atakų vyksta dėl būtent šiose produktuose esančių kibernetinio saugumo spragų.
Kibernetinio atsparumo aktas, kuris papildytų kitus ES lygiu priimtus teisės aktus kibernetinio saugumo srityje, taip vadinamą NIS2 direktyvą ir Kibernetinio saugumo aktą, turėtų užtikrinti skaitmeninių produktų ir programinės įrangos saugumą ES lygmeniu. Tarybos nariams Europos Komisijos atstovė taip pat pristatė kitas pagrindines ES iniciatyvas kibernetinio saugumo srityje – numatomas investicijas į ES Saugumo operacijų centrus (SOCs) ir pasirengimą kartu su ES valstybėmis narėmis valdyti galimas didelio masto kibernetinio saugumo krizes.
ENISA direktorius J. Lepassaar tarybos nariams pristatė naujausią kasmetinę ENISA kibernetinių saugumo grėsmių ataskaitą (ENISA Threat Landscape 2022), kurioje išskyrė esmines kibernetinio saugumo grėsmes, vyraujančias ES. Tarp jų – kenkimo programinė įranga (angl. malware) ir tiekimo grandinės atakos (angl. supply chain attacks). Labiausiai atakuojamais sektoriais ataskaitoje išskirti viešasis sektorius ir vartotojai (angl. general public) . J. Lepassaar taip pat pabrėžė ir ENISA 2022 m. gegužę organizuoto renginio metu išskirtas ateities, t.y. 2030 m., kibernetinio saugumo grėsmes, iš kurių svarbiausios: dėl priklausomybės nuo programinės įrangos tiekimo grandinių kylančios grėsmės, išplėstinės dezinformacijos kampanijos, sekimo ir autoritarizmo augimas skaitmeninėje erdvėje / privatumo skaitmeninėje erdvėje nykimas. ENISA vadovas susirinkusiems pristatė įvairias agentūros iniciatyvas, kuriomis siekiama padėti šalims narėms, tiek ES teisės aktų įgyvendinimo, tiek kibernetinio saugumo užtikrinimo operaciniame lygmenyje.
Svečiai lapkričio 7 d. taip pat dalyvavo Lietuvoje vykusiose kasmetinėse ES krizių valdymo pratybose BlueOLEX 2022. Jų metu gerintas bendrijos šalių pasiruošimas bendram didelio masto kibernetinių incidentų ir krizių valdymui.
Nuotrauka: K. Kavolėlis/KAM