Būtent tai buvo akcentuojama kovo 5 dieną vykusiame renginyje „Kibernetinio saugumo diena: sprendimai saugiai ateičiai įgyvendinus projektus CyberUP ir SOC/CSIRT“, kurį surengė Nacionalinis kibernetinio saugumo centras (NKSC). Renginio dalyviai dalijosi projektų įgyvendinimo patirtimi, aptarė naujausias iniciatyvas ir turėjo galimybę iš arti pamatyti naujausius sprendimus, stiprinančius saugumą skaitmeninėje erdvėje.
Itin daug dėmesio sulaukė du ambicingi projektai, formuojantys Lietuvos skaitmeninio atsparumo gaires: „Nacionalinės SOC/CSIRT modulinės sistemos sukūrimas“ bei Kibernetinio saugumo kompetencijų bendruomenės stiprinimo projektas“ („CyberUP“).
Pokyčių akivaizdoje
Susiję straipsniai
NKSC direktoriaus pavaduotojas Rokas Jonikas pristatė vieną iš reikšmingiausių įgyvendintų NKSC projektų – saugumo operacijų centro (SOC) įkūrimą.
„Saugumo operacijų centrai (SOC) – tai padaliniai, kurie užtikrina, kad subjekto informacinės sistemos būtų nuolat stebimos. Jeigu fiksuojama anomalija, į ją reaguojama nedelsiant“, – teigia ekspertas.
Bazinės SOC funkcijos – nuolatinė informacinių sistemų stebėsena, kibernetinių incidentų identifikavimas, reagavimas į juos ir jų sprendimas. Kitaip tariant, tai pirmoji vieta, kur pastebimos galimos grėsmės ir imamasi veiksmų joms sustabdyti.
„Prieš kurį laiką pastebėjome, kad Lietuvoje SOC nėra išvystyti, tad kilo mintis įgyvendinti projektą, kuris suteiktų bazinius pamatus šiems centrams ir galimybę po projekto toliau plėtoti šį klausimą.“
R. Jonikas pastebi, kad šiame kontekste ypač svarbi nauja ES Kibernetinė direktyva (NIS2). Tai Europos Sąjungos teisės aktas, nustatantis aukštesnius saugumo reikalavimus svarbioms institucijoms ir organizacijoms. Direktyva įpareigoja stiprinti kibernetinį atsparumą, gerinti incidentų valdymą ir užtikrinti nuolatinę informacinių sistemų stebėseną.
Su ja Lietuvoje įtvirtinta, kad kibernetinio saugumo objektai turi užtikrinti SOC funkcijos vykdymą.
„Mūsų projektas labai savalaikis. Jis atliepia naują reglamentavimą ir užtikrina, kad kibernetinis saugumas Lietuvoje stiprėtų“, – sako NKSC direktoriaus pavaduotojas.
Jis įsitikinęs: projekto dėka Lietuvoje formuojami tvirtesni kibernetinio saugumo pagrindai ir didinamas institucijų atsparumas grėsmėms.
Trys gynybos linijos
Kibernetinėje gynyboje dažnai kalbama apie kelias apsaugos pakopas, kurios leidžia aptikti, sustabdyti ir suvaldyti grėsmes skirtinguose jų etapuose.
„Esame išskyrę 3 gynybos linijas. SOC yra pirmoji linija, todėl jai skiriame esminį akcentą: ji turi užkardyti visas grėsmes ir incidentus“, – aiškina R. Jonikas.
Būtent šios pirmosios gynybos linijos stiprinimui buvo skirtas ir projektas, kurio metu bendradarbiauta su 44 partneriais – tiek viešojo sektoriaus institucijomis, tiek kitomis organizacijomis. Iš viso Lietuvoje įsteigti 44 saugumo operacijų centrai.
„Turime didžiuosius ir mažuosius partnerius. Didieji jau turėjo saugumo operacijų centrą, tačiau projekto metu galėjo jį stiprinti įsigyjant naujos įrangos ir įgaunant naujų žinių.
O mažieji partneriai šį klausimą sprendė nuo nulio. Su mūsų pagalba gavo techninę įrangą, programinės įrangos paketą, mokymus, dokumentaciją, procesus ir toliau juda į priekį.“
R. Joniko teigimu, projekto metu sukurta infrastruktūra – tik pirmas žingsnis. Ji sukuria pagrindą ilgalaikiam kibernetinio saugumo stiprinimui, tačiau tikrieji rezultatai dažnai tampa matomi tik laikui bėgant.
„Šio projekto vaisius matysime ateityje. Saugumo srityje rezultatus įvertinti nėra paprasta: jei nieko nevyksta, dažnai atrodo, kad viskas veikia gerai. O kai nutinka didelis incidentas, akivaizdu, kad kažkur sistema nesuveikė“, – sako jis.
Tačiau, pasak pašnekovo, realybė dažniausiai nėra tokia aiški. Tarp visiško saugumo ir akivaizdžių incidentų egzistuoja vadinamosios pilkosios zonos – situacijos, kai grėsmės dar nėra akivaizdžios, bet jau rodo silpnąsias vietas.
„Kartais atsiranda pilkųjų saugumo zonų – signalų ar anomalijų, kurios dar nėra incidentai, bet gali jais tapti. Todėl svarbu jas pastebėti ir valdyti laiku“, – pabrėžia R. Jonikas.
Tokiose situacijose ir atsiskleidžia nuolatinės stebėsenos bei veikiančių saugumo operacijų centrų reikšmė: jie leidžia ne tik reaguoti į incidentus, bet ir anksčiau pastebėti galimas grėsmes.
Dėmesys bendruomenės stiprinimui
Kibernetinio saugumo srityje technologijos yra tik viena lygties dalis. Ne mažiau svarbi ir žmonių bendruomenė – ekspertai, organizacijos, institucijos ir verslas, kurie dalijasi informacija, patirtimi ir kartu reaguoja į kylančias grėsmes. Būtent tokio bendradarbiavimo stiprinimui ir buvo skirtas projektas CyberUp, sujungęs skirtingus kibernetinio saugumo ekosistemos dalyvius į aktyvų bendradarbiavimo tinklą.
NKSC direktoriaus pavaduotoja Agnė Ignatavičienė sako, kad „CyberUp“ tapo pirmąja kryptinga iniciatyva Lietuvoje, skirta telkti kibernetinio saugumo bendruomenę ir sudaryti sąlygas nuolatiniam dialogui tarp skirtingų sektorių.
„Per pastaruosius kelerius metus nuo pavienio bendravimo pavyko sklandžiai pereiti prie platformos, kur galime diskutuoti ir dalintis nuomone su kibernetinio saugumo bendruomenės nariais.
Organizacijos aktyviai jungiasi į šią nacionalinę platformą. Taip pat didžiuojamės, kad greitai reaguojame į tarptautines iniciatyvas – pernai gruodį startavo ES skaitmeninio saugumo kompetencijų centro platforma ATLAS. Buvome viena pirmųjų valstybių, užregistravusių savo narius“.
Anot pašnekovės, tai rodo, kad Lietuvos kibernetinė bendruomenė aktyviai ieško bendradarbiavimo, partnerysčių ir bendrų projektų, o NKSC pavyksta sutelkti šį procesą nacionaliniu lygmeniu.
„Tikimės, kad kuo daugiau Lietuvos įmonių čia registruosis: kuo mūsų bus gausiau, tuo daugiau naudų galime tikėtis.“
Lietuvos skaitmeninis konkurencingumas auga
A. Ignatavičienės teigimu, Lietuvos aktyvumą kibernetinio saugumo srityje lemia ne vienas veiksnys. Viena vertus, nuolatinės virtualios grėsmės verčia valstybę ir organizacijas skirti daugiau dėmesio saugumui. Kita vertus, Lietuva kryptingai siekia stiprinti savo, kaip technologijų valstybės, įvaizdį.
„Vienos priežasties nėra. Nuolatinė grėsmė, nuolatinis dėmesys saugumui yra vienas atsakymas, kodėl esame aktyvūs.
Taip pat Lietuva save pozicionuoja kaip į technologijas orientuotą valstybę – tai mato ir mūsų partneriai, o prioritetas šiai ekonomikos daliai prisideda prie to, kad turime daug produktų, juos naudojame bei sėkmingai pristatome kitiems. Džiaugiamės, kad pavyksta sėkmingai atstovauti Lietuvos kibernetinį saugumą Europoje.“
Pasak NKSC direktoriaus pavaduotojos, bendruomenės stiprinimas nesibaigia vien CyberUp projektu. Neseniai pradėta nauja iniciatyva – Nacionalinio kibernetinio saugumo ekosistemos tinklo stiprinimas per mokymus, informuotumo didinimą ir bendradarbiavimo paslaugas“, INNOCYBER-LT, kuri turėtų išplėsti jau sukurtą bendradarbiavimo ir kompetencijų stiprinimo pagrindą.
„Tai nauja iniciatyva, kurios pavadinimas artimiausiais metais dažnai skambės mūsų komunikacijoje. Ji stiprins tai, ką jau sukūrėme ir leis prisidėti prie kompetencijų kėlimo, praktinių rekomendacijų, orientuotis į mūsų jaunimą.“
Projektas taip pat skirtas skatinti inovacijas kibernetinio saugumo srityje.
„Mes esame įsipareigoję remti mažas ir vidutines įmones, jų produktų plėtrą, todėl tam skirsime daug dėmesio.“
A. Ignatavičienės teigimu, stipri kibernetinė bendruomenė ilgainiui tampa tiek saugumo, tiek ir ekonomikos varikliu. Kai valstybė investuoja į kompetencijas, technologijas ir bendradarbiavimą, kartu auga ir inovacijų ekosistema.
Skaitmeninis atsparumas suvokiamas ne tik kaip apsauga nuo grėsmių, bet ir kaip sritis, kuri gali kurti naujas galimybes – tiek Lietuvos verslui, tiek jos technologinei ateičiai.