Naujas Lietuvos kibernetinio saugumo brandos vertinimas rodo reikšmingą šalies pažangą dalyje nacionalinio kibernetinio saugumo sričių, bet iki visapusės brandos dar trūksta įdirbio. Toks vertinimas pateikiamas ataskaitoje, parengtoje kartu su Oksfordo universiteto pasauliniu kibernetinio saugumo gebėjimų centru (angl. „Global Cyber Security Capacity Centre“).

Visą ataskaitą galima rasti čia.

Remiantis ataskaita, Lietuva pasiekė strateginę brandą vertinant tokius veiksnius kaip gebėjimas kurti šalies kibernetinio atsparumo strategiją, taip pat pagal sukurtą patikimą interneto infrastruktūrą ir paslaugas. Veiksniai, pagal kuriuos Lietuva juda link strateginės brandos, apima nacionalinius incidentų tyrimo gebėjimus, ypatingos svarbos infrastruktūros objektų apsaugą, teisinę sistemą ir atsakingą dalijimąsi informacija, taip pat formalias ir neformalias bendradarbiavimo struktūras, skirtas kovai su kibernetiniais nusikaltimais.

Tačiau yra ir veiksnių, kur padengti vos keli kibernetinio saugumo aspektai, jie yra vienkartiniai,  netvarkingi, prastai apibrėžti arba paprasčiausiai nauji, pvz., kibernetiniu saugumu pagrįsta mąstysena, vartotojų supratimas apie asmens duomenų apsaugą internete, ataskaitų teikimo mechanizmai, švietimo ir profesinio mokymo sistema bei kibernetinio saugumo produktų rinka.

„Valstybių kibernetinio saugumo brandos vertinimo modelio“ pritaikymas Lietuvoje suteikė įdomių įžvalgų apie mūsų atliekamus kibernetinio saugumo brandos vertinimus visame pasaulyje. Kadangi Lietuva yra stipriai pažengusi kibernetinės saugos brandos prasme, mūsų nustatytos spragos atskleidžia svarbius poreikius, būdingus ne tik Lietuvai, bet ir kitoms pasaulio šalims. Lietuva yra pradėjusi vystyti įvairius kibernetinio saugumo aspektus visose vertinamose srityse ir, be kita ko, peržiūri savo nacionalinę kibernetinio saugumo strategiją, teisines sistemas ir reglamentus. Šios pastangos padės pamatus brandesniems kibernetinio saugumo gebėjimams ateityje. Tikimės, kad mūsų atliktas darbas bus išsamus bei vertingas indėlis į šalies brandos supratimą ir kad mūsų rekomendacijos prisidės prie vykdomų darbų, skirtų pagerinti kibernetinio saugumo gebėjimus visose penkiose „Valstybių kibernetinio saugumo brandos vertinimo modelio“ srityse“, - komentavo Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro direktorius.

Specializuota kibernetinės gynybos bendrovė NRD CS bei Vilniaus universitetas pasikvietė Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro mokslininkus, kurie padėjo atlikti Lietuvos kibernetinio saugumo brandos vertinimą, remdamiesi savo „Valstybių kibernetinio saugumo brandos vertinimo modeliu“ (angl. „Cybersecurity Capacity Maturity Model for Nations“ – CMM). Daugiau kaip 20 Lietuvos viešojo ir privataus sektoriaus institucijų, įskaitant Vyriausybės kanceliariją, ministerijas, teisėsaugos ir teismų atstovus, Valstybinę duomenų apsaugos inspekciją, finansų sektorių bei privataus sektoriaus organizacijas, buvo pakviestos dalyvauti konsultacijose ir prisidėti prie nacionalinio vertinimo.

„NRD CS misija – kurti saugią skaitmeninę aplinką, todėl mes pritraukiame ir įgyvendiname pasaulyje pripažintas gerąsias praktikas Lietuvoje bei kitose šalyse, kur vykdome projektus. Lietuvos kibernetinės saugos branda jau yra vertinta pagal keletą skirtingų metodikų, pavyzdžiui, pagal ITU pasaulinį kibernetinio saugumo indeksą bei pagal Estijos „e-Governance Academy“ pasaulinį nacionalinio kibernetinio saugumo indeksą. Džiaugiamės, kad Oksfordo pasaulinis kibernetinio saugumo gebėjimų centras sutiko atvežti į Lietuvą pasaulyje pripažintą ir vertinamą metodologiją, padėti mums atlikti nacionalinį savo brandos įsivertinimą bei parengė tokią išsamią ataskaitą. Aš tikiuosi, kad šis vertinimas prisidės prie diskusijos apie tai, kaip norime toliau vystyti Lietuvos kibernetinį saugumą ir padės įsivardinti teisingus šiuo metu vystomos nacionalinės kibernetinio saugumo strategijos prioritetus“, - teigė dr. Vilius Benetis, NRD CS direktorius.

Kibernetinio saugumo brandos vertinimo ataskaita pateikia išsamią informaciją apie aktualią  šalies  brandos būseną penkiose srityse: kibernetinio saugumo politikos ir strategijos, kibernetinio saugumo kultūros ir visuomenės, kibernetinio saugumo švietimo, mokymų ir įgūdžių, teisinių ir reguliavimo sistemų bei standartų, organizacijų ir technologijų. Šio vertinimo tikslas – padėti Lietuvos Vyriausybei peržiūrėti savo kibernetinio saugumo gebėjimus, siekiant prioretizuoti strategines investicijas į nacionalinę kibernetinę saugą. Ataskaitoje taip pat pabrėžiamas pilietinės visuomenės vaidmuo formuojant kibernetiškai brandžią visuomenę.

„Džiugu matyti augančią kibernetinio saugumo brandą Lietuvoje. Ataskaita dar kartą patvirtina, kad Lietuvoje sukurta patikima interneto infrastruktūra ir paslaugos, privatus sektorius taiko tinkamus saugumo procesus. Tačiau kibernetinio saugumo produktų rinka, žmonių supratimas apie kibernetinį saugumą dar tik formuojasi ir „Infobalt“, kaip asociacija, siekianti sukurti geriausias sąlygas informacinių ir ryšio technologijų, įskaitant ir kibernetinio saugumo, pramonės augimui, mato savo stiprų vaidmenį prisidedant prie ataskaitoje pateiktų rekomendacijų įgyvendinimo“, - sakė Paulius Vertelka, asociacijos „Infobalt“ direktorius.

Ataskaitoje taip pat pateikiamos praktinės rekomendacijos, kaip Lietuvos kibernetinio saugumo branda galėtų būti stiprinama visose penkiose srityse. Pavyzdžiui, ataskaitoje siūloma skatinti vartotojų supratimą apie jų asmens duomenų saugumą internete bei stiprinti jų privatumo internete valdymo įgūdžius. Taip pat – skatinti lietuviškų kibernetinio saugumo produktų vystymą, atsižvelgiant į rinkos poreikius.

 

Iliustracija: Bendras Lietuvos kibernetinio saugumo gebėjimų žemėlapis – brandos vertinimai.

„Kibernetinio saugumo brandos modelį“ sukūrė Pasaulinis kibernetinio saugumo gebėjimų centras, po konsultacijų su tarptautiniais ekspertais iš viso pasaulio. Jis buvo sukurtas tam, kad sprendimų priėmėjai vyriausybėse, tarptautinėse organizacijose ir gebėjimų stiprinimo institucijose visame pasaulyje galėtų atlikti išsamius nacionalinių kibernetinio saugumo gebėjimų vertinimus bei nustatyti investicijų ir gebėjimų ugdymo prioritetus.

Visą ataskaitą galima rasti čia.

Apie Pasaulinį kibernetinio saugumo gebėjimų centrą (GCSCC): GCSCC yra Oksfordo universitete įsteigtas tarptautinis tyrimų centras, atliekantis tyrimus veiksmingo ir efektyvaus kibernetinio saugumo gebėjimų stiprinimo srityje ir skatinantis visame pasaulyje didinti kibernetinio saugumo gebėjimų kūrimo iniciatyvų mastą, spartą, kokybę ir poveikį.

GCSCC intensyviai plečia „Valstybių kibernetinio saugumo brandos vertinimo modelio“ pasiekiamumą, rinkdamas patirtį, žinias ir duomenis visame pasaulyje. Bendradarbiaujant su pagrindiniais strateginiais partneriais – Sandraugos telekomunikacijos organizacija (CTO), Tarptautine telekomunikacijų sąjunga (ITU), Amerikos valstybių organizacija bei Pasaulio banku – nuo 2015 metų „Valstybių kibernetinio saugumo brandos vertinimo modelis“ buvo sėkmingai pritaikytas jau daugiau kaip 50-yje šalių Afrikoje, Azijoje, Europoje ir Okeanijoje bei svariai prisidėjo prie regioninio tyrimo Lotynų Amerikoje ir Karibuose, bendradarbiaujant su Amerikos valstybių organizacija.

Kartu su Pasauliniu kibernetinio saugumo žinių forumu (Global Forum on Cyber Expertise) GCSCC taip pat yra sukūręs internetinėje svetainėje patalpintą pasaulinę žinių bazę, skirtą kibernetinio saugumo gebėjimams stiprinti.

Apie NRD CS

NRD CS yra technologinių kibernetinės gynybos konsultacijų, reagavimo į saugos incidentus bei taikomųjų mokslinių tyrimų įmonė, teikianti paslaugas specializuotų viešojo sektoriaus paslaugų teikėjams (teisėsauga, telekomunikacijų ir ryšių bendrovės, nacionaliniai ryšių reguliatoriai, nacionalinės kritinės infrastruktūros valdytojai), finansų sektoriui bei organizacijoms, valdančioms ir tvarkančioms slaptus duomenis bei didelio jautrumo informaciją.

NRD CS yra valdoma „Nasdaq Vilnius“ listinguojamos investicijų į IT verslus uždaro tipo investicinės bendrovės „INVL Technology“, kurios įmonės veikia klasterio pagrindu ir yra įgyvendinusios projektus daugiau kaip 50-yje pasaulio šalių.

Save

Save

Save