Lietuvos kibernetinės gynybos konsultacijų įmonė NRD Cyber Security ir Oksfordo universitetas pasirašė tarpusavio supratimo memorandumą dėl bendradarbiavimo vystant valstybių kibernetinio saugumo gebėjimus. 

Spartus elektroninės erdvės vystymas suteikia ne tik daugybę galimybių, bet ir gali būti puiki terpė kibernetinėms nusikaltimams. Todėl, siekiant minimalizuoti spragas, procesų ir veiklų skaitmenizavimas turi žengti koja kojon su kibernetiniu saugumu. Kibernetinis saugumas neapsiriboja tik technologijomis ir sistemomis – tai ištisa ekosistema, kuri apjungia viešojo sektoriaus įstaigas, įvairias organizacijos, verslo subjektus, akademinę bendruomenę ir visuomenę. Tad ir priemonės, kurios užtikrina šalių  kibernetinį atsparumą, turi būti kompleksinės.

2015-ais metais Oksfordo universiteto pasaulinis kibernetinio saugumo gebėjimų centras (angl. Global Cyber Security Capacity Centre), po konsultacijų su tarptautiniais ekspertais iš viso pasaulio, sukūrė valstybių kibernetinio saugumo brandos vertinimo modelį. Jis padeda sprendimų priėmėjams vyriausybėse, tarptautinėse organizacijose ir gebėjimų stiprinimo institucijose visame pasaulyje atlikti išsamius nacionalinių kibernetinio saugumo gebėjimų vertinimus, idant tinkamai nustatyti investicijų ir gebėjimų ugdymo prioritetus. Modelis ypatingas tuo, kad  padeda įvertinti visą šalies kibernetinę ekosistemą: nacionalinės kibernetinio saugumo strategijos paruošimą; kibernetinės saugos kultūrą ir žinias visuomenėje; standartus, sistemas ir technologijas; dėmesį, skiriamą mokymams ir kibernetinės saugos įgūdžių lavinimui; įstatymines nuostatas. Kadangi skaitmeninė erdvė nuolatos kinta, metodas peržiūrimas ir atnaujinamas.

Akvilė Giniotienė, NRD Cyber Security saugos valdymo ekspertė, pabrėžia, kad įvairiapusiškumas yra itin svarbus kibernetinės saugos brandos vertinimo validumui: „Vertindami šalių kibernetinės saugos brandą įvairiose pasaulio šalyse, su NRD Cyber Security komanda įsitikinome, kad teisinės bazės paruošimas kibernetinei saugai nereiškia, kad šalis turi pakankamai kibernetinio atsparumo gebėjimų. CMM modelis yra struktūruotas, tyrimais paremtas bei daugiadimensinis būdas kibernetinės saugos brandai vertinti. Jį pritaikant, yra įtraukiami svarbiausi šalies kibernetinės saugos pareigūnai bei specialistai iš įvairių disciplinų, taigi jau pats procesas skatina informacijos dalijimąsi ir įgūdžių vystymą. Itin džiaugiamės, kad NRD Cyber Security tampa oficialiu Oksfordo universiteto partneriu skatinant įvairialypį šalių kibernetinės saugos gebėjimų ugdymą.”

Kibernetinio saugumo brandos modelis pritaikytas daugiau nei 60-yje šalių, tarp kurių yra ir Lietuva. 2017-aisiais Oksfordo universiteto komanda, padedama NRD Cyber Security ir Vilniaus Universiteto ekspertų, atliko Lietuvos kibernetinės saugos brandos vertinimą. Po jo išryškėjo, kad Lietuva pasiekė strateginę brandą vertinant tokius veiksnius kaip gebėjimas kurti šalies kibernetinio atsparumo strategiją, taip pat pagal sukurtą patikimą interneto infrastruktūrą ir paslaugas. Tačiau buvo ir veiksnių, kur padengti vos keli kibernetinio saugumo aspektai, jie buvo vienkartiniai,  netvarkingi, prastai apibrėžti arba paprasčiausiai nauji, pvz., kibernetiniu saugumu pagrįsta mąstysena, vartotojų supratimas apie asmens duomenų apsaugą internete, ataskaitų teikimo mechanizmai, švietimo ir profesinio mokymo sistema bei kibernetinio saugumo produktų rinka.

„Džiaugiamės, kad pritaikius Oksfordo Universiteto sukurtą valstybių kibernetinio saugumo brandos vertinimo modelį mes galėjome visapusiškai ir išsamiai įsivertinti Lietuvos kibernetinės saugos brandą ir identifikuoti sritis, kurias reikėtų stiprinti. Tai leido strategiškai planuoti kibernetinio saugumo stiprinimą, rengiant Lietuvos nacionalinę kibernetinio saugumo strategiją, ir tikslingai nukreipti investicijas.“ - apie modelio naudą sakė krašto apsaugos viceministras Edvinas Kerza.

NRD Cyber Security tapo septintuoju Oksfordo universiteto kibernetinio saugumo brandos modelio įgyvendinimo partneriu šalia Pasaulio banko, CTO (Commonwealth Telecommunication Organization), Organization of American State, Norwegian Institute of International Affairs ir Ociania Cyber Security Centre. Įmonė padės taikyti modelį pasaulio valstybėse, kurios, prieš priimdamos strateginius sprendimus dėl valstybės kibernetinio saugumo stiprinimo, norės įsivertinti savo šalies brandą. NRD Cyber Security, kartu su Oksfordo universitetu, jau yra bendradarbiavę ir anksčiau, bendros vizijos principu, ir sėkmingai naudoję šį modelį rinkose, kurios aktyviai skaitmenizuojasi ir yra itin jautrios kibernetinėms grėsmėms. Jis pritaikytas ne tik Lietuvoje, bet ir peržiūrint Nacionalinę kibernetinę strategiją bei grėsmes kritinės infrastruktūros objektams Bangladeše. Netrukus modelis bus pritaikytas Sakartverlyje.

„Staretginių partnerių dėka, CMM modelio pritaikymas sėkmingai įsitvirtina kibernetinės saugos bendruomenėje. Nuo 2015-ųjų jis jau pritaikytas daugiau nei 100-ą kartų visame pasaulyje. Partnerystė su NRD Cyber Security padės ir toliau užtikrinti, kad Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro vykdoma mokslinių tyrimų veikla yra realiai pritaikoma ir padeda šalims struktūruotai ir tikslingai stiprinti savo kibernetinio atsparumo gebėjimus“, - sakė profesorė ir Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro įkūrėja Sadie Creese.