2015-aiais metais Lietuvoje įsigaliojo kibernetinio saugumo įstatymas, kuris suteikė pagrindus imtis realių veiksmų. Tema tapo jautri ir plačiai diskutuojama, išryškėjo viena silpniausių kibernetinės gynybos vietų – specialistų stoka.
Visuomenėje vis dar vyrauja nuomonė, kad valstybės institucijų informaciniai ištekliai nėra svarbūs, esą, jei neveiks kelios valstybinės institucijos – gyventojai nepatogumų nepatirs. Tačiau taip galvodami, ne visada suprantame nūdienos ir ypač ateities valstybės informacinių sistemų taikymą mūsų gyvenime – iš pirmo žvilgsnio ne itin kritinė funkcija yra susijusi su labai svarbiais mūsų gyvenimą įtakojančiais procesais.
Neseniai Varšuvoje vykusiame NATO viršūnių susitikime valstybių vadovai kibernetinę gynybą pripažino atskira gynybos erdve, tokia pat, kaip sausuma, oras bei jūra. Kol aljansas toliau stiprins savo infrastruktūros ir tinklų apsaugą, valstybės narės turės stiprinti kibernetinę gynybą.
Akivaizdu, jog kibernetinis saugumas tiek Lietuvai, tiek visam pasauliui yra didžiulis iššūkis, seniai išaugęs iš nacionalinių rėmų ir tampantis pasauliniu galvos skausmu.
Ryški tendencija, kad kibernetinio saugumo svarba ir toliau išliks labai aktuali. Tai yra kompleksinė sritis, apimanti ne tik valstybinės informacijos ir informacinių technologijų apsaugą, bet įtakojanti ir verslo subjektus bei žmonių gyvenimus.
Kaip aplenkti programišius?
Nors kibernetinio saugumo sritis dar laikoma pakankamai nauja, o kibernetinio saugumo specialistų paklausa vis auga, tik nedaugelis potencialių darbuotojų turi reikiamų žinių apie kibernetinę saugą. To priežastis – esamos studijų programos sunkiai užtikrina operatyvų ir kokybišką darbuotojų paruošimą.
Lietuvoje parengti IT specialistai turi geras kompetencijas, tačiau ne visada ruošiamos specialybės eina koja kojon su technologijomis. Didžiausias iššūkis – specialistų rengimo greitis, kurį gali užtikrinti kokybiškos bei teisingai subalansuotos programos, atitinkančios naujausius kibernetinio saugumo standartus ir besiremiančios užsienio šalių patirtimi.
Institucijai būtiną kibernetinio saugumo lygį lemia skirtingi faktoriai: valdomos informacijos jautrumas ir tai, kiek kritinis yra nepertraukiamas jos įrangos/procesų veikimas.
Ateitis priklauso technologijoms, todėl neišvengiamai turi būti stiprinamos techninės kibernetinės gynybos priemonės į jas investuojant ir ieškant tokių specialistų, kurių gilios specifinės žinios ir gabumai užtikrins tinkamą tų technologijų valdymą.
Tai reiškia, kad specialistų rengimas turi pasiekti visiškai kitokį lygį ir eiti koja kojon su sparčiai tobulėjančia technologijų aplinka. Visi suprantame, kad atakos niekur nedings, jos tik tobulės. Turime spėti auginti savo kompetencijas ne prasčiau už tuos, kurie tas atakas kuria ir vykdo.
Žmogiškųjų išteklių su vis gilesniais specifiniais įgūdžiais reikės vis daugiau, todėl turėsime kelti sau tikslą ne tik apsiginti nuo atakų, tačiau ir jas numanyti ir tiksliai prognozuoti. Tokie specialistai neišvengiamai taps svarbiausiais žmonėmis ne tik didžiausiose korporacijose, bet ir valstybės valdyme.
Dar stinga patirties
Kibernetinio saugumo erdvėje puolamas objektas yra lengvai pasiekiamas iš bet kurios pasaulio vietos. Nedidelė Lietuva – ne visada įdomiausias taikinys, tačiau turėdami neramių kaimynų bei puikiai išvystytą interneto infrastruktūrą, galime tapti patraukliu objektu įvairiems kibernetinės saugos pažeidimams.
Lietuva dar neturi daug patirties ginantis nuo globalių kibernetinių išpuolių, tačiau turime galimybę atsižvelgti į užsienio patirtį – apsaugant modernias naujas paslaugas, didinant savo tinklų saugumą, formuluojant aiškius tikslus ir pasiskirstant atsakomybes: kas atsakingas už stebėseną, kas – už gynybą.
Ši sritis tampa viena perspektyviausių, tad čia Lietuva dar turi pasistengti – peržiūrėdama prioritetus, spręsdama teisinius bei organizacinius trikdžius, nesistengdama sutaupyti technologijų ir kompetentingų ekspertų sąskaita.
Tad prioritetu turi tapti specialistai, kurių kompetencijos apima modernių priemonių panaudojimą, saugų naujų paslaugų integravimą. Tai sritis, kur Lietuva gali būti konkurencinga, tad ją reiktų prisiminti, rengiant studijų planus aukštosiose mokyklose, taikyti naujausias mokymo metodikas, rasti balansą tarp teoretikų ir praktikų rengimo.
Dabar – pats laikas jauniems žmonėms, besirenkantiems specialybę, pajusti kibernetinės saugos perspektyvumą, neapsiriboti bendrosiomis žiniomis, gilintis į specifines jos sritis, nuolat keistis ir tobulėti, rasti savo vietą šioje prestižinėje profesionalų lygoje.
Darius Didžgalvis yra Valstybės įmonės „Infostruktūra“, teikiančios paslaugas valstybės institucijoms Saugiu valstybiniu duomenų perdavimo tinklu (SVDPT), vadovas
