Nacionalinis koordinavimo centras

• veikia kaip Bendruomenei skirtas informacinis centras nacionaliniu lygmeniu, kad remtų Kompetencijos centrą šiam įgyvendinant savo misiją ir tikslus, visų pirma koordinuojant Bendruomenės veiklą tuo tikslu derinant Bendruomenės veiksmus jų valstybėse narėse;
• propaguoja ir skleidžia atitinkamus Tinklo, Bendruomenės ir Kompetencijos centro darbo rezultatus nacionaliniu, regioniniu arba vietos lygmeniu;
• vertina subjektų, įsteigtų toje pačioje valstybėje narėje kaip nacionalinis koordinavimo centras prašymus prisijungti prie Bendruomenės.

• siekia kurti sinergiją su atitinkama nacionalinio, regioninio ir vietos lygmens veikla, pavyzdžiui, įtraukiant nacionalines politikos priemones, susijusias su moksliniais tyrimais, plėtra ir inovacijomis kibernetinio saugumo srityje, visų pirma tas politikos priemones, kurios nurodytos nacionalinėse kibernetinio saugumo strategijose;
• teikia ekspertinių žinių ir aktyviai prisideda vykdant Reglamento (ES) 2021/887 5 straipsnio 2 dalyje nustatytas strategines užduotis, atsižvelgdamas į atitinkamus įvairiuose sektoriuose kylančius nacionalinius ir regioninius kibernetinio saugumo iššūkius;
• remia ir skatina atitinkamų subjektų dalyvavimą veikloje, susijusioje su Kompetencijos centro, Tinklo ir Bendruomenės veikla, ir atitinkamai stebi dalyvavimo kibernetinio saugumo mokslinių tyrimų, plėtros ir diegimo veikloje lygį bei skiriamos viešosios finansinės paramos dydį;
• nedarant poveikio valstybių narių nacionalinei kompetencijai švietimo srityje ir atsižvelgdamas į atitinkamas ENISA užduotis, bendradarbiauja su nacionalinėmis institucijomis galimo indėlio kibernetinio saugumo švietimo programų propagavimo ir sklaidos srityje.

• skatina, ragina ir sudaro palankias sąlygas pilietinės visuomenės, pramonės, visų pirma startuolių ir MVĮ, akademinės ir mokslinių tyrimų bendruomenės ir kitų suinteresuotų subjektų nacionaliniu lygmeniu dalyvavimui tarpvalstybiniuose projektuose ir kibernetinio saugumo srities veiksmuose, kurie finansuojami pagal atitinkamas Sąjungos programas;
• teikia techninę pagalbą suinteresuotiesiems subjektams – remia juos teikiant paraiškas projektams, kuriuos valdo Kompetencijos centras, susijusiems su jo misija ir tikslais, visapusiškai laikantis patikimo finansų valdymo taisyklių, visų pirma interesų konflikto srityje;
• įgyvendina konkrečius veiksmus, kuriems Kompetencijos centras skyrė dotacijas, be kita ko, teikdamas finansinę paramą trečiosioms šalims pagal Finansinio reglamento 204 straipsnį, laikantis atitinkamuose susitarimuose dėl dotacijų nurodytų sąlygų.

Šiuolaikiniam žmogui, dažnai gyvenančiam ir paraleliniame „skaitmeniniame“ gyvenime, išmanyti pagrindines kibernetinės higienos taisykles yra taip pat svarbu, kaip ir realiame gyvenime rūpintis savo sveikata. Kibernetinio saugumo įgūdžiai yra vieni iš šiuolaikiniam Europos piliečiui reikalingų pilietinio gebėjimo įgūdžių, užtikrinančių, kad jis galėtų kartu su kitais aktyviai dalyvauti visuomeniniame gyvenime. ES šalių dėmesys šiai sričiai matuojamas įvairiuose tyrimuose, pavyzdžiui, ITU (Global Cybersecurity Index), National Cyber Security Index (NCSI), Digital Economy and Society Index (DESI).

Suomijos Aalto Universitetas ir Suomijos Trasporto ir Komunikacijos ministerija įgyvendina „Kibernetinio pasaulio pilietis“ iniciatyvą-projektą (projekto aprašymas: https://cyber-citizen.eu/wp-content/uploads/2023/03/CC_Raportti_2023_LT.pdf ). Jo tikslas – sukurti kibernetinio saugumo įgūdžių mokymo modelį, kuris būtų bendrai naudojamas visose ES šalyse narėse ir visiems europiečiams skirtą mokymosi portalą. Portale bus siekiama talpinti tokį mokymosi turinį, kuris apimtų visas visuomenės grupes. Portale taip pat bus galima žaisti ir pilietiškumo žaidimą, kuriame bus kibernetinio saugumo įgūdžių mokymo elementų.

2023 m. vasario 17 d. Suomijos Aalto Universitetas paskelbė pirmą šio projekto etapo rezultatą – išsamų tyrimą apie kibernetinio saugumo įgūdžių mokymų situaciją visoje ES. Tyrime taip pat aprašyta situacija Lietuvoje – vertinimas atliktas po tyrimo vykdytojų pokalbių su atsakingomis institucijomis Lietuvoje ir viešai prieinamos informacijos apžvalgos.

Svarbiausi šio tyrimo rezultatai parodė, kad visos ES šalys siekia plėtoti ir stiprinti savo piliečių kibernetinio saugumo įgūdžius ir remti mokymosi visą gyvenimą iniciatyvas. Pavyzdžiui, Lietuvoje rengiamos Kibernetinio saugumo plėtros programos viena iš krypčių yra skirta gerinti kompetencijas bei edukaciją kibernetinio saugumo srityje.

Kitos tyrimo išvados parodė, kad nors kibernetinio saugumo švietimo politika ES šalyse yra pakankamai naujas reiškinys, joje kol kas nėra aiškiai išskiriami skirtingi tikslinių grupių poreikiai. Taip pat išryškėjo, kad be dar kartą patvirtinto fakto, jog visoje ES trūksta kibernetinio saugumo specialistų, trūksta ir kibernetinio saugumo instruktorių (mokytojų).

Šios tyrimo išvados stipriai koreliuoja su 2022 m. Lietuvoje mokslininkų atliktu kibernetinio saugumo kompetencijų tyrimu, kuris parodė, kad Lietuvos aukštosios mokyklos ir neformaliojo švietimo kursai nerengia kibernetinio augumo specialistų, kurie būtų specializuoti vykdyti kibernetinio saugumo švietimo veiklas. Tačiau organizacijose poreikis tokiems mokymams yra, tai atsispindi ir kibernetinio saugumo specialistų darbo paieškos skelbimuose.

Svarbi tyrimo išvada ir apie žaidimų įtaka mokymo procesui: žaidimai tapo socialinio bendravimo forma, todėl yra labai natūraliai tampa pagrindine mokymo forma. Tačiau, deja, dar šalys dar nėra pakankamai pasistūmėjusios mokydamos kibernetinio saugumo įgūdžių per edukacinius žaidimus, kurie, kad būtų efektyvūs, turėtų būti skirti siaurai tikslinei grupei (ataskaitoje pateikta ir apibendrinta informacija su nuorodomis apie įvairius ES šalyse sukurtus kibernetinio saugumo švietimo žaidimus).    

Šio projekto trukmė 3 metai (2022-2024 m.) biudžetas – 5 mln. EUR, finansuojamas RRF (ES Ekonomikos gaivinimo priemonės) lėšomis.

ES skiria kibernetinio saugumo įgūdžių lavinimui daug dėmesio. Kibernetinio saugumo įgūdžiams, kaip prioritetinei sričiai, skiriamas dėmesys ir finansai tokiuose strateginiuose ES dokumentuose, kaip:

• Skaitmeninės Europos programa (angl., The Digital Europe Programme (DIGITAL)),
• EU’s Digital Education Action Plan (European Commission, The Digital Education Action Plan (Brussels: European Commission, 2018), will raise citizens’ cybersecurity awareness, the primary target group being children, young people and organisations (especially SMEs),
• EU’s 2030 Digital Compass (European Commission, 2030 Digital Compass: the European way for the Digital Decade (Brussels: European Commission, 2021), is important for the future of Europe and for collective resilience that citizens are digitally skilled and have the necessary basic digital skills. The aim is for 80 per cent of Europe's adult citizens to have at least basic digital skills by 2030),
• The Digital Competence Framework for Citizens (the latest version of the framework, released in 2022, aims to provide a common understanding of  the meaning of digital competence).
• Nauja ES Komisijos iniciatyva  - Kibernetinio saugumo įgūdžių akademija (angl., Cybersecurity Skills Academy) (Citizens interested in pursuing a career in cybersecurity will be able to find training and certifications from across the EU in a single place online. Stakeholders will also be able to pledge their support to improve cybersecurity skills in the EU by initiating specific actions, such as to offering cybersecurity trainings and certifications).   

Europos ekonomikos ir visuomenės skaitmenizavimas bei vis didėjantis kibernetinių incidentų skaičius kibernetinėje erdvėje lemia tai, kad Europos Sąjungoje skiriama vis daugiau dėmesio ne tik pačiai skaitmenizacijai ir jos plėtrai, bet ir kibernetiniam saugumui. Nebeužtenka kibernetinį saugumą stiprinti atskirose ES valstybėse – tą reikia daryti ir sutelktomis ES valstybių bei atitinkamų ES agentūrų pastangomis.

Kadangi tiek skaitmeninės technologijos, tiek kibernetinės atakos greitai kinta, būtina šiuos procesus ir tendencijas atspindėti kibernetinio saugumo politikoje, kuri ES taip pat pasireiškia naujomis teisėkūros iniciatyvomis.

Europos Komisija 2023 m. balandžio 18 d. oficialiai pateikė teisėkūros pasiūlymus dėl:

1. Naujo reglamento – ES Kibernetinio solidarumo akto (angl., EU Cyber Solidarity Act);
2. Papildymus dėl šiuo metu galiojančio reglamento – ES Kibernetinio saugumo akto (angl., Cybersecurity Act);
3. Naujo komunikato – ES kibernetinių įgūdžių akademija (angl., Cybersecurity Skills Academy)

Daugiau apie ES iniciatyvas kibernetinio saugumo srityje:

1. ES Kibernetinio solidarumo aktas (angl. EU Cyber Solidarity Act) – visiškai naujas Europos Komisijos pasiūlymas, kuris būtų tiesiogiai taikomas ES šalyse narėse. Šio naujo teisės akto tikslas – aptikti, užkardyti ir reaguoti į didelio masto kibernetinius incidentus. Šio tikslo bus siekiama sukuriant taip vadinamą Europos kibernetinio saugumo skydą ir išsamų Kibernetinių krizių mechanizmą.

• Europos kibernetinio saugumo skydas – tarpeuropinė infrastruktūra, kurią sudarytų organizacijos, aptinkančios ir valdančios kibernetinio saugumo grėsmes -  nacionaliniai ir tarptautiniai Saugumo operacijų centrai (angl., Security Operations Centres (SOCs)). Siekiama, kad toks skydas pradėtų veikti 2024 m. pradžioje.
• Kibernetinių krizių mechanizmas būtų skirtas palengvinti pasiruošimo ir atsako į kibernetines grėsmes reagavimo gebėjimus. Šis mechanizmas paremtų: organizacijų, ypač veikiančių kritiniuose sektoriuose (sveikatos, tarnsporto, energetikos, etc.), pažeidžiamumų testavimą; bus sukurtas ES Kibernetinio saugumo pajėgumas(EU Cybersecurity Reserve) – reagavimo į incidentus paslaugos, teikiamos iš anksto pasamdytų patikimų paslaugų tiekėjų ES šalims narėms arba ES institucijoms; ES šalių narių pagalbą viena kitai, esant poreikiui.

Šiam naujam teisės aktui numatoma skirti 1.1 mlrd. EUR, kurio 2/3 bus finansuojami per Skaitmeninės Europos programą.

2. ES Kibernetinio saugumo akto (Cybersecurity Act) pataisos skirtos valdomų saugumo paslaugų tiekėjų (MSSPs) sertifikavimui. Valdomos saugumo paslaugos apimtų reagavimo į incidentus, įsiskverbimo (angl., penetration testing) testavimo, saugumo audito ir konsultavimo paslaugas. Tokių paslaugų sertifikavimas yra būtinas, siekiant užtikrinti, kad organizacijoms ir institucijoms būtų teikiamos tik aukščiausios kokybės ir patikimumo paslaugos.
3. ES kibernetinių įgūdžių akademija (Cybersecurity Skills Academy) apimtų privačias, mokslo ir viešojo sektoriaus iniciatyvas, kurios būtų skirtos surasti ir įgyti reikalingų kibernetinio saugumo įgūdžių ir taip būtų prisidedama prie kibernetinio saugumo specialistų stokos problemos sprendimo ES ir valstybėse narėse.  Pačioje pradžioje numatoma, kad Akademija veiktų internete, Europos Komisijos Skaitmeninių įgūdžių ir darbo platformoje. ES piliečiai, kurie norėtų siekti karjeros kibernetinio saugumo srityje galėtų surasti juos dominančius mokymus ir sertifikavimo paslaugas iš visos ES vienoje vietoje. Savo ruožtu, tokių mokymo ir sertifikavimo pasaugų tiekėjai galėtų pasiūlyti kibernetinio saugumo mokymus ir sertifikavimo paslaugas.

Kas toliau?

• Reglamento projektus vertina Europos Parlamentas ir Europos Taryba;
• Europos kibernetinio saugumo kompetencijų centras organizuos bendrus pirkimus atrinktoms tarptautinėms SOC platformoms dėl įrankių ir infrastruktūros pirkimo;
• ES Kibernetinio saugumo agentūra (ENISA) ir Europos kibernetinio saugumo kompetencijų centras, bendradarbiaudami su Komsija ir ES valstybėmis narėmis toliau tęs darbus, susijusius su ES kibernetinių įgūdžių akademijos steigimu. Komisija siūlo, kad Akademija taptų Europos skaitmeninės infrastruktūros koncorciumu (angl., European digital infrastructure consortium (EDIC)), kuris įgyvendintų tarpvalstybinius projektus. Apie šį pasiūlymą Komisija pradės diskusijas su ES šalimis narėmis. Savo ruožtu, ENISA, vykdys bandomąjį projektą, kuris bus skirtas išnagrinėti galimybes sukurti Europos kibernetinių įgūdžių atestavimo schema.

Daugiau apie šiuos teisės aktų pasiūlymus ir jų santraukas EK puslapyje: https://ec.europa.eu/commission/presscorner/detail/en/ip_23_2243.

Europos Sąjungos kibernetinio saugumo agentūra (ENISA) šiemet sukūrė ir pristatė naują kibernetinio saugumo švietimo įrankį, kuris skirtas padėti organizacijoms kurti ir įgyvendinti komunikacines kampanijas kibernetinio saugumo srityje. Pasak Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovo Antano Aleknavičiaus, toks įrankis buvo itin reikalingas, nes siekiant visuotinių elgesio pokyčių, komunikacija yra esminis strategijos elementas.

Anot A. Aleknavičiaus, itin svarbu, kad kiekviena kibernetinio saugumo srityje dirbanti organizacija gebėtų aiškiai transliuoti savo žinutes. Todėl ENISA sukūrė viešojo sektoriaus, esminių paslaugų teikėjų bei privataus sektoriaus įmonių poreikiams pritaikytą komunikacijos „įrankių dėžutę“ (angl. Awareness-Raising-in-a-box).

Ši „įrankių dėžutė“ suteikia teorinių ir praktinių žinių, kaip kurti ir įgyvendinti efektyvias kibernetinio saugumo informavimo kampanijas. Pakete galima rasti daugybę teorinio ir praktinio pobūdžio pagalbinių priemonių – nuo instrukcijų kaip nustatyti organizacijos pagrindinius veiklos rodiklius (angl. Key Performance Indicators, KPIs) kampanijos efektyvumui įvertinti iki kibernetinės atakos simuliacinių žaidimų bei viktorinų, padedančių organizacijos darbuotojams lengviau įsisavinti kibernetinio saugumo principus ir sąvokas.

ENISA teigimu, ne tik efektyvaus švietimo stoka, bet ir kvalifikuotų kibernetinio saugumo specialistų trūkumas darbo rinkoje yra problema tiek ekonomikos vystymuisi, tiek nacionaliniam saugumui, ypač vykstant sparčiai pasaulio ekonomikos skaitmenizacijai.

ENISA yra sukūrusi ir Europos kibernetinio saugumo įgūdžių sistemą(angl. European Cybersecurity Skills Framework (ECSF)), kuri apibrėžia 12 pagrindinių kibernetinio saugumo specialistų rolių. Pagrindinis sistemos tikslas – sukurti bendrą piliečių, darbdavių ir mokymosi programų teikėjų supratimą apie kibernetinio saugumo įgūdžius tam, kad taptų lengviau identifikuoti rinkos poreikius bei įsteigti trūkstamas kibernetinio saugumo kompetencijas įgyvendinant įvairias mokymo programas visose ES valstybėse narėse.

2022 m. sukurtas nacionalinis kibernetinio saugumo kompetencijų žemėlapis, kurį parengė Vilniaus Universiteto ir Generolo Jono Žemaičio Lietuvos karo akademijos mokslininkai, atskleidžia Lietuvos kibernetinio saugumo kompetencijų pasiskirstymą. Nors darbe atsižvelgiama į žymiausius kibernetinio saugumo kompetencijų modelius (NIST NICE, ENISA), Lietuvos atveju buvo išgrynintas unikalus modelis, geriausiai atliepiantis nacionalinę situaciją. Jame identifikuotas Lietuvos kibernetinio saugumo specialistų kompetencijų poreikis, paruoštas nacionalinis kibernetinio saugumo kompetencijų žemėlapis bei pateiktos rekomendacijos kompetencijų ugdymui ir naujų darbuotojų pritraukimui į kibernetinio saugumo sritį, sprendžiant specialistų trūkumo problemą.

2004 m. Atėnuose įkurtos Europos Sąjungos kibernetinio saugumo agentūros misija – pasiekti aukštą bendrą ES kibernetinio saugumo lygį. Prisidėdama prie organizacijų bei įmonių kibernetinio saugumo užtikrinimo ir taip stiprindama pasitikėjimą skaitmenine ekonomika, ENISA taip pat siekia didesnės kiekvieno iš ES piliečių apsaugos skaitmeninėje erdvėje.

Vilniaus Universiteto mokslininkai kartu su Lietuvos Karo Akademija atliko mokslinį tyrimą, pavadinimu Lietuvos kibernetinio saugumo kompetencijų žemėlapis, kuriuo buvo siekiama ištirti Lietuvos kibernetinio saugumo (KS) specialistų kompetencijų poreikį, paruošti nacionalinį KS kompetencijų žemėlapį bei pateikti rekomendacijas kompetencijų ugdymui ir naujų darbuotojų pritraukimui į sritį sprendžiant specialistų trūkumą.

Kviečiame susipažinti su tyrimo ataskaita: https://cs.vu.lt/projects/P-REP-21-2/ataskaita.pdf .

Europos Komisija, atsižvelgdama į kibernetinių incidentų statistiką ir kibernetinio saugumo raidos tendencijas Europoje, pateikė naujo ES teisės akto pasiūlymą – Kibernetinio atsparumo aktą (angl. Cyber resilience act). Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovas Antanas Aleknavičius paaiškina, kad šiuo aktu siekiama nustatyti privalomus kibernetinio saugumo reikalavimus techninės ir programinės įrangos produktams visam jų gyvavimo ciklui.

„Lietuvoje 2021 metais buvo užfiksuota 1890 kibernetinio saugumo incidentų, įvykdytų pasitelkiant kenkimo programinę įrangą, bei 1187 duomenų viliojimo (angl. phishing) atvejai. Kibernetinio atsparumo aktu siekiama ne tik užtikrinti, kad į ES rinką nebepatektų produktai su žinomais kibernetinio saugumo pažeidžiamumais, bet ir įpareigoti tiekėjus suteikti naudotojams išsamią informaciją apie įsigyjamus produktus ir jų kibernetinį saugumą“, – sako A. Aleknavičius.

Skaičiuojama, jog ES kas 11 sekundžių įvykdoma išpirkos reikalavimo programinės įrangos (angl. ransomware) ataka, o per 2021 m. įvykdytų kibernetinių nusikaltimų žala visame pasaulyje siekė 5,5 trln. EUR. 2022 metais paskelbta ES kibernetinio saugumo agentūros (ENISA) grėsmių ataskaita patvirtina, jog pastarųjų metų tendencijos rodo, kad vis labiau tobulėja kibernetinės atakos, kurioms vykdyti pasitelkiami mobilieji tinklai ir daiktų interneto aparatinė bei programinė įranga.

Kibernetinio atsparumo aktas papildys kitų ES kibernetinio saugumo teisės aktų sąrašą, sukurdamas aiškius įpareigojamus skaitmeninių elementų turinčių produktų gamintojams. Naujuoju aktu siekiama:

1. užtikrinti, kad gamintojai padidintų produktų su skaitmeniniais elementais saugumą nuo projektavimo ir kūrimo etapo ir per visą gyvavimo ciklą;
2. užtikrinti nuoseklią kibernetinio saugumo sistemą, palengvinančią aparatinės ir programinės įrangos gamintojų reikalavimų laikymąsi;
3. padidinti produktų su skaitmeniniais elementais saugumo savybių skaidrumą ir
4. sudaryti sąlygas įmonėms ir vartotojams saugiai naudoti produktus su skaitmeniniais elementais.

Kibernetinio atsparumo aktas ENISA ir Komisijos atstovų buvo pristatytas Kibernetinio saugumo tarybos nariams Lietuvoje 2022 m. lapkričio 8 d.

ES Taryba palankiai vertina Komisijos pasiūlymą, tačiau išreiškė poreikį patikslinti pasiūlymo turinį bei išaiškinti naujojo akto sąveiką su kitais ES teisės aktais, tokiais kaip neseniai įsigaliojusi Tinklo ir informacinių sistemų saugumo direktyva (NIS2) ir 2019 m. įsigaliojęs Kibernetinio saugumo aktas (CSA). Europos Kibernetinio saugumo organizacija (ECSO) savo ruožtu skatina ES pateikti gaires, kuriomis turėtų vadovautis įmonės, laikanti šio reglamento sąveikoje su kitais teisės aktais, pavyzdžiui, ES finansinių subjektų kibernetinio saugumo reikalavimus reglamentuojančiu skaitmeninės veiklos atsparumo aktu (DORA) ar Dirbtinio intelekto aktu.

Priėmus Kibernetinio atsparumo aktą, gamintojai ES bei valstybės narės prie naujų reikalavimų turės prisitaikyti per dvejus metus. Apie saugumo spragas ir incidentus gamintojai privalės pranešti po vienerių metų nuo kibernetinio atsparumo akto įsigaliojimo.

Nacionalinis koordinavimo centras, kurio funkcijas atlieka Krašto apsaugos ministerija, dalinasi naudinga informacija apie kibernetinio saugumo tendencijas pasaulyje. Neseniai pasirodžiusi „Microsoft“ Skaitmeninių grėsmių analizės centro ataskaita atkreipia dėmesį į Rusijos karo Ukrainoje poveikį kibernetinio saugumo situacijai regione.

Nepavykus šį rudenį pasiekti proveržio mūšio lauke prieš Ukrainą, Rusija intensyvina puolimą hibridinio karo fronte. Ataskaita atskleidžia, jog vykdydama raketų smūgius kartu su kibernetinėmis atakomis prieš Ukrainos civilinę infrastruktūrą bei tiekimo grandines, Rusija viliasi palaužti pasipriešinimą ir padidinti spaudimą Ukrainai paramą teikiančioms JAV bei ES ir NATO valstybėms.

Tyrimo autorių teigimu, pastaraisiais mėnesiais su Rusijos karine žvalgyba siejami kibernetinių nusikaltimų veikėjai vykdė destruktyvias „wiper“ tipo (failus naikinančias) atakas prieš energetikos, vandens ir kitų svarbių infrastruktūros objektų tinklus Ukrainoje. Į tuos pačius taikinius vos kelių dienų skirtumu buvo taikytasi ir raketų smūgiais, kurių pasekoje be elektros liko apie 10 milijonų ukrainiečių, o be vandens – apie 80 proc. Ukrainos populiacijos.

Rusijos destruktyvios kibernetinės atakos vykdytos ir už Ukrainos teritorijos ribų, pavyzdžiui, Lenkijoje, kurioje 2022 m. spalio mėnesį naudojant išpirkos reikalavimo programinę įrangą vykdyta „Prestige“ ataka, kurios metu pažeistas svarbus logistikos centras, kaip manoma, siekiant sutrikdyti ginklų ir atsargų tiekimą į Ukrainą.

Kibernetinės atakos prieš Ukrainą, pasak tyrimo autorių, vykdytos IRIDIUM grupės (dar žinomos kaip „SandWorm“), kuri išpuolius prieš Ukrainos energetikos infrastruktūrą vykdo jau kone dešimtmetį. Po to, kai 2014-aisiais Rusija aneksavo Krymo pusiasalį, manoma, kad būtent IRIDIUM įvykdė eilę kibernetinių atakų prieš Ukrainos elektros energijos tiekėjus, kurios lėmė, kad be elektros liko šimtai tūkstančių Ukrainos piliečių. Manoma, kad ta pati grupė atsakinga ir už 2017 m. visame pasaulyje išplitusios „NotPetya“ atakos, kuri atnešė milžiniškus nuostolius. „Microsoft“ Skaitmeninių grėsmių analizės centro teigimu, šią žiemą ne tik Ukrainos, bet ir kitų Europos šalių gyventojai gali tapti Rusijos kibernetinių atakų taikiniu. Siekiant kelti nepasitenkinimą energijos kainomis bei kvestionuoti humanitarinės ir karinės paramos Ukrainai tiekimą, manoma, kad bus bandoma daryti įtaką europiečių nuomonei skaitmeninėje erdvėje pasitelkiant kibernetinius įrankius. Taip pat prognozuojama, kad tęsis Rusijos kibernetinis puolimas prieš Ukrainos kritinę infrastruktūrą ir tiekimo grandines už šalies ribų.

Vytauto Didžiojo universitetas ir Mykolas Romeris University mokslininkai ministerijai pristatė 2020-2022 metais vykdytą projektą „Dvikalbis automatinis terminų atpažinimas“. Šis tyrimas itin aktualus, nes sprendžiant kibernetinio saugumo srities terminijos problemas būtų didinamas kibernetinio saugumo specialistų darbo efektyvumas.

Formuojant valstybės kibernetinio saugumo ir bendradarbiavimo kibernetinio saugumo srityje politiką, Krašto apsaugos ministerija pastebi, kad kibernetinio saugumo bendruomenės nariai pasigenda oficialiai patvirtintų dažniau vartojamų terminų vertimo iš anglų į lietuvių kalbą. Be to, pasitaiko atvejų, kai ta pati kibernetinio saugumo sąvoka skirtingų vartotojų apibrėžiama ir traktuojama nevienodai. Tai turi įtakos kibernetinio saugumo srities duomenų rinkimo ir analizės kokybei rengiant teisės aktus, nagrinėjant kibernetinius incidentus, rengiant mokymus ir pratybas, vykdant mokslinius tyrimus, užtikrinant tinkamą visuomenės informavimą.

VDU ir MRU mokslininkų sukurta metodika, įgalinanti automatiniu būdu dvikalbiuose (anglų ir lietuvių kalbų) tekstynuose atpažinti kibernetinio saugumo terminus bei susieti angliškus ir lietuviškus atitikmenis. Tai prisidės prie kibernetinio saugumo terminijos tvarkybos darbų ir padės reguliariai atnaujinti duomenis daugiakalbėse terminų bazėse, kurios reikalingos tiek teisės bei administracinių aktų rengėjams ir jų vertėjams, tiek informacinių technologijų specialistams, tiek plačiajai visuomenei. Kuriant šią metodiką, buvo ištirti ir išbandyti naujausi besimokančių sistemų algoritmai ir neuroniniai tinklai, efektyviausiai identifikuojantys lietuvių ir anglų kalbų terminologinius duomenis. Projekto metu taip pat sukurta anglų-lietuvių kalbų kibernetinio saugumo terminų bazė, kurią planuojama tobulinti ir plėsti ateityje.  

Daugiau informacijos apie projektą: https://lnkd.in/ednWThj9.

Krašto apsaugos ministerijos (KAM) Kibernetinio saugumo ir informacinių technologijų politikos grupės atstovai kaip Lietuvos Nacionalinio koordinavimo centro (NKC) nariai atstovavo Lietuvai praėjusią savaitę vykusiame Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centro (ECCC) Valdančiosios tarybos susitikime.

Liuksemburge kibernetinio saugumo savaitės metu vykusiame susitikime daugiausia dėmesio buvo skiriama Nacionalinių koordinavimo centrų tinklo Europoje įveiklinimo progresui, ECCC strategijos ir prioritetų nustatymui.

Europos investicijų bankas (EIB), bendradarbiaudamas su Europos kibernetinio saugumo organizacija (ECSO), ES pramonės atstovais ir investuotojais, parengė ES kibernetinio saugumo rinkos studiją bei pristatė Europos Kibernetinio saugumo investavimo platformos (angl., European Cybersecurity Investment Platform) modelį. Nauja priemone būtų siekiama pašalinti finansavimo trūkumą ES kibernetinio saugumo srityje, ypatingą dėmesį skiriant verslo lėšoms verslo vystymui ne pirminiuose verslo vystymo etapuose.

Kibernetinio saugumo sektorius pasaulyje pastaraisiais metais reikšmingai augo, tačiau pastebima, kad ES rinkos verslai susiduria su sunkumais ir auga gerokai lėčiau, nei tokie patys verslai, pavyzdžiui, Azijos ir Ramiojo vandenyno regione ar JAV. ES kibernetinio saugumo sektoriaus įmonių augimo atotrūkį galima paaiškinti investicijų į šią sritį trūkumu (ypač vėlesnėse verslo plėtojimo fazėse, tokiose kaip Series A, B, C, D+), ES kibernetinio saugumo rinkos fragmentiškumu bei žemomis ES valstybių narių išlaidomis kibernetinio saugumo sričiai, lyginant su kitais regionais.

EIB ir partnerių atliktame tyrime teigiama, kad nors dėka kokybiško ir prieinamo aukštojo mokslo, ES švietimo įstaigos subrandina itin daug sėkmingų kibernetinio saugumo srities startuolių, nepakanka investicijų jiems išsilaikyti vėlesnėse vystymosi stadijose. Tai lemia, kad ES kibernetinio saugumo įmonės demonstruoja prastesnius rezultatus, lyginant su atitinkamomis įmonėmis kituose regionuose: ES tokių įmonių yra mažiau, jos mažiau kreipiasi dėl finansavimo galimybių ir įsisavina mažiau lėšų, jų produktų vystymo galimybės silpnesnės, o šansai patekti į tarptautines rinkas – riboti.

Šie veiksniai lemia, jog Europa praranda savo technologinę nepriklausomybę, o atotrūkis tarp investicijų į kibernetinio saugumo technologijas ES ir kituose regionuose nuolatos didėja. Šiuo metu Vokietija ir Prancūzija skiria daugiausiai investicijų kibernetinio saugumo sričiai ES, po jų seka Italija, Ispanija, Lenkija ir Nyderlandai. Vis dėto, atliktu tyrimu nustatyta, kad norint pasiekti, pavyzdžiui, JAV investicijų į kibernetinio saugumo įmones lygį, kasmet ES reikėtų papildomai išleisti 1,75 mlrd.

EIB ir partnerių atliktame tyrime atskleista, kad ES kibernetinio saugumo verslo augimo stagnavimą lemia ir kiti veiksniai, pavyzdžiui, skirtingi investuotojų požiūriai ES ir kituose regionuose. Štai JAV rinkos žaidėjai linkę labiau rizikuoti ir investuoja į kibernetinio saugumo įmones ar produktus neturėdami visų žinių apie šį sektorių, tuo tarpu europiečiai nelinkę rizikuoti ir neinvestuoja į sąlyginai nepažįstamą ir technišką kibernetinio saugumo sritį. Tai lemia, kad daugeliui ES įsikūrusių įmonių tampa sunkiau konkuruoti, vystyti produktus bei plėstis į didesnes rinkas. Galiausiai, ES įsikūrusios įmonės yra mažesnės ir jas dažnai superka didesni užsienio (ne ES) kapitalo konkurentai.

Tinkamai subalansavus finansavimą ES kibernetinio saugumo sričiai, ES galėtų efektyviau išnaudoti kibernetinio saugumo verslo augimo potencialą. Europos Kibernetinio saugumo investavimo platforma būtų subalansuota mažinti investicijų atotrūkį specifiškai kibernetinio saugumo inovacijoms ES bei įgalintų verslus gauti specializuotą augimo finansavimą reikiamais plėtros etapais. Europos Kibernetinio saugumo investavimo platforma taip pat teiktų techninę pagalbą kibernetinio saugumo įmonėms ir startuoliams, siekiant skatinti jų efektyvų dalyvavimą konkursuose finansavimui bei veiktų kaip platforma, sujungianti suinteresuotus verslus ir investuotojus ES lygiu.

Numatoma, kad potencialūs Europos Kibernetinio saugumo investavimo platformos šaltiniai būtų InvestEU, „Skaitmeninės Europos“ ir „Europos Horizonto“ programų lėšos, Europos inovacijų tarybos iniciatyva „Scale up“, Ekonomikos gaivinimo ir atsparumo didinimo priemonė bei Europos struktūriniai ir investicijų fondai.

Plačiau apie studiją: https://www.eib.org/attachments/lucalli/20220206-european-cybersecurity-investment-platform-en.pdf