Antivirusinių programų ir saugumo sprendimų kūrėjai prognozuoja, kad šiemet sulauksime dar daugiau aktyvaus informacinių sistemų, kompiuterių tinklų, asmeninių kompiuterių puolimo įvairiomis kenkėjiškomis priemonėmis. Praėjusių metų birželį pristatytas Pasaulinis kibernetinio saugumo indeksas parodė, kad Lietuva savo situacija turėtų itin susirūpinti, nes atsidūrė tik 57-oje sąrašo vietoje. Palyginimui, Latvija šiame sąraše užėmė 21-ą, o Estija net 5-ąją vietą pasaulyje ir pagal kibernetinį saugumą galėtų save vadinti saugiausia Europos valstybe.
Achilo kulnas – praktiniai darbuotojų gebėjimai
Mykolo Romerio universiteto profesorius, Kibernetinio saugumo valdymo studijų programos vadovas Darius Štitilis sako, kad toks rezultatas atspindi konkrečias problemas. „Lietuvos, kuri yra priėmusi Kibernetinio saugumo įstatymą, kibernetinio saugumo indeksas tik dar sykį patvirtina, kad kibernetinio saugumo užtikrinimui vien tik teisinės bazės, organizacinių ir techninių priemonių nustatymo nepakanka.
Nemažiau svarbios kompleksinės kibernetinio saugumo valdymo kompetencijos, padedančios ne tik adekvačiai, bet ir nenusižengiant teisinėms normoms sureaguoti į iškilusias kibernetines grėsmes. Žmogiškųjų gebėjimų stiprinimas yra vienas svarbiausių“, - įsitikinęs D. Štitilis.
Organizacija gali būti susitvarkiusi vidinius teisinius dokumentus, apsibrėžusi aiškias taisykles, tačiau jei darbuotojai neturi gebėjimų ir įgūdžių, kaip praktiškai elgtis iškilus kibernetinei grėsmei, tvarkinga teisinė bazė duos mažai naudos. „Praktiniai darbuotojų techniniai, ypač vadybos, valdymo gebėjimai kol kas yra Lietuvos kibernetinio saugumo Achilo kulnas“, - teigia specialistas.
Didžiausi iššūkiai Lietuvai
Pasak, D. Štitilio, pirmiausia būtina kelti bendrą Lietuvos kibernetinio saugumo lygį. Prie bendro kibernetinio saugumo lygio kėlimo galėtų prisidėti ir šiuolaikinė Lietuvos kibernetinio saugumo strategija, atitinkanti aukščiausius tokiems dokumentams keliamus standartus bei Lietuvai kylančias kibernetines grėsmes. Tačiau Lietuva kol kas neturi šiuolaikinės kibernetinio saugumo strategijos, kuri galėtų tapti kibernetinio saugumo užtikrinimo gairėmis artimiausiems keliems metams.
Ši strategija rengiama, tačiau dar nepatvirtinta. Taip pat, Lietuvos įstaigos ir institucijos kol kas neužtikrina visų kibernetinio saugumo reikalavimų. „Nacionalinis kibernetinio saugumo centras 2017 m. ataskaitoje už 2016 m. paminėjo, kad įstaigos ignoruoja teisės aktų reikalavimus, jų nenagrinėja, neįgyvendina. Situacija po truputį gerėja, tačiau problema išlieka. Lietuvoje informacinė infrastruktūra įvardinta kaip ypatingos svarbos objektas, tačiau kol kas nėra pateikta apibendrinančios informacijos, kaip yra saugomi pagrindiniai Lietuvos informaciniai ištekliai“, - pastebi D. Štitilis.
Vienas iššūkių yra praktinis procedūrų įgyvendinimas bei kibernetinio saugumo priemonių veikimas, incidentų prevencija. Taip pat būtina maksimaliai panaudoti kibernetinio saugumo priemones – išmanyti jų funkcionalumą, atnaujinti. Kadangi kibernetinės grėsmės pastoviai kinta, tobulėja, iššūkiu tampa ir riboti finansiniai ištekliai. Apskritai svarbu didinti bendrą kibernetinio saugumo kultūrą, grėsmių suvokimą, skatinti glaudesnį viešojo ir privataus sektorių, bendradarbiavimą bei bandyti spręsti problemą, susijusią su mažiau patikimų gamintojų programinės įrangos patekimu į Lietuvą bei panaudojimu. Kaip rodo praktika, dideles grėsmes kibernetiniam saugumui gali kelti ne tik išoriniai įsilaužėliai, bet net ir mūsų partneriai, kurie tiekia programinę įrangą, ją prižiūri. „Visgi, viena aktualiausių problemų yra riboti žmogiškieji ištekliai.
Galima turėti puikiai parengtus dokumentus, gerai veikiančias technines ir organizacines kibernetinio saugumo priemones, tačiau silpniausia grandimi gali tapti žmonės. Jei darbuotojai negeba atpažinti socialinės inžinerijos atvejų, jei nesilaiko kibernetinio saugumo higienos ir panašiai, užtikrinti kibernetinį saugumą gali būti tikrai sunku“, - perspėja profesorius D. Štitilis.
Takoskyra tarp teisės ir technologijų vis mažėja
Pasak D. Štitilio, dėl didėjančių iššūkių kibernetinio saugumo sritį išmanančių specialistų poreikis sparčiai auga. Jis atkreipia dėmesį, kad nepaisant to, jog šiuo metu Lietuvoje tokie specialistai rengiami, daugiau dėmesio reikėtų skirti kompleksinių gebėjimų ir kompetencijų vystymui. „Vis labiau ryškėja poreikis specialistų, išmanančių ne tik technologinius, bet kartu ir teisinius, vadybinius spektrus. Šiandien takoskyra tarp teisės ir technologijų vis mažėja.
Teisininkams dažnai prireikia technologinių žinių, o technologijų specialistai aiškiai suvokia teisinių žinių trūkumą. O kur dar vadybinės kompetencijos – būtent kibernetinio saugumo vadybininkų trūkumas jaučiamas stipriausiai“, - teigia D. Štitilis. Anot profesoriaus, kompleksinių kompetencijų specialistai gali itin efektyviai reaguoti į kibernetines grėsmes, įvertindami ne tik technologinius, bet ir teisinius bei kitus aspektus. Žvelgiant į ateitį, tokių profesionalų trūkumą galėtų padėti mažinti stiprėjanti socialinių ir technologinių mokslų sinergija.
Straipsnis publikuotas portale delfi.lt