Lietuvoje stiprinamos IT profesionalų kibernetinio saugumo kompetencijos. UAB BAIP, viena iš pirmaujančių kritinės informacinių technologijų (IT) infrastruktūros įmonių Baltijos regione, kviečia į pirmąją šalyje tokio pobūdžio kibernetinio saugumo konferenciją „Kibernetinė gynyba Lietuvoje 2013".

„Nors kibernetinių atakų mastas, dinamika, žala organizacijoms per pastaruosius metus intensyviai auga, visuomenė vis dar yra prastai informuota, nesuvokia IT sistemų saugumo svarbos. IT saugos specialistams taip pat trūksta metodų, priemonių ir praktinių apibrėžimų, kad jie galėtų tinkamai organizuoti saugą ir efektyviai gintis", - teigia Gytis Umantas, UAB BAIP generalinis direktorius.

Europos tinklų ir informacijos saugumo agentūra (angl. - European Network and Information Security Agency, ENISA) 2013 m. spalio mėnesį yra paskelbusi pirmuoju visuotiniu kibernetinio saugumo mėnesiu. Visoje Europoje ta proga vyksta renginiai, skirti kibernetinio saugumo populiarinimui, visuomenės švietimui, požiūrio į kibernetines grėsmes formavimui bei dalinimuisi gerosiomis kibernetinio saugumo praktikomis.

Spalio 25 d. sostinės viešbutyje „Radisson Blu Vilnius" vyksiančios konferencijos „Kibernetinė gynyba Lietuvoje 2013" tikslas - paskatinti visuomenės sąmoningumą kibernetinio saugumo atžvilgiu ir pagerinti Lietuvos IT saugos specialistų pasiruošimą tinkamai reaguoti į kibernetines atakas. Tikimasi idėjų kalvėmis ir neformaliais susitikimais prisidėti prie verslo, mokslo ir valstybinio sektoriaus atstovų bendruomenės, kuri galėtų sustiprinti tiek organizacijų, tiek nacionalinį saugumą, vystymosi.

Konferencijoje dalyvaus pranešėjai iš Lenkijos, Vengrijos, Rytų Afrikos ir Lietuvos, kurie kvies dalyvius pažvelgti į kibernetinio saugumo tendencijas Lietuvoje ir pasaulyje. Jie pristatys praktiškai veikiančias prioritetines priemones saugai organizuoti, pagrįstas JAV gynybos departamento, slaptųjų tarnybų, FTB patirtimi kibernetinėje gynyboje ("Critical Security Controls"), demonstruos technologijas, skirtas rizikos valdymui, įrašų analizei, nutolusių prieigų (sesijų) prie IT resursų stebėjimui ir kt. Iš Briuselio bus transliuojama kibernetinių atakų simuliacija, pavaizduosianti įvairaus pobūdžio atakas iš abiejų barikadų pusių: įsilaužėlio ir atakos užsakovo bei saugos komandos nario. Bus aiškinami būdai, kaip nuo tokių atakų apsisaugoti. Praktinės sesijos metu dalyviai bus mokomi tinkamai reaguoti įvykus kibernetinio saugumo incidentui.

Vienas renginio svečių - tarptautinės NRD komandos narys, Norway Registers Development East Africa Ltd. saugumo specialistas ir auditorius Sebastian Marondo, sukaupęs patirtį dirbdamas tiek privačiame sektoriuje, tiek su vyriausybiniais bei įvairiais Jungtinių Tautų organizacijų projektais JAV, Tanzanijoje, Kenijoje, Ugandoje, Danijoje.

„Kartu su S. Marondo rugpjūtį organizavome kibernetinio saugumo konferenciją Rytų Afrikoje, Morogoro mieste. Tuomet BAIP tapo auksiniu rėmėju, mūsų kibernetinės saugos komandos specialistai taip pat įsitraukė, dalinosi savo patirtimi su dalyviais. Rytų Afrikos konferencija sulaukė didelio pasisekimo. Pastebėjimus, kad Lietuvoje tokių praktinių iniciatyvų trūksta, jau girdėjome ir vasario mėnesį, kai organizavome mokymus IS saugos įgaliotiniams. Atsižvelgę į tai, nutarėme suorganizuoti „Kibernetinė Gynyba Lietuvoje 2013", sako Dr. Vilius Benetis, NRD CS direktorius ir BAIP kibernetinės saugos grupės vadovas.

Konferencijos zonoje taip pat vyks neformalus savanoriškas Kibernetinio saugumo ekspertų forumo (KSEF) susitikimas, organizuojamas Ryšių reguliavimo tarnybos. Anot organizatorių, nuspręsta abu renginius daryti po vienu stogu skatinant viešojo ir privataus sektoriaus bendradarbiavimą kuriant saugesnę elektroninę erdvę Lietuvoje. KSEF metu bus keičiamasi ekspertų nuomonėmis apie kibernetinio saugumo aktualijas ES kontekste.

Konferenciją organizuoja tarptautinė NRD kibernetinės saugos specialistų komanda (NRD Cyber Security Team), Lietuvoje veikianti per UAB BAIP. Komanda bendradarbiauja su visomis Lietuvos tinklų ir informacijos saugumo incidentų tyrimų grupėmis (CERT), nuo 2008 metų LR Krašto apsaugos ministerijos kvietimu dalyvavo rengiant Lietuvos nacionalinio kibernetinio saugumo strategiją ir iki šiol vykdo projektus, padedančius įgyvendinti Elektroninės informacijos saugos plėtros 2011-2019 m. programą. Kartu su pasaulinės Informacinių sistemų audito ir valdymo asociacijos ISACA Tanzanijos padaliniu kuria patariamąją Tanzanijos Nacionalinės kibernetinės saugos programą ir planuoja ją įgyvendinti viešajame bei privačiame sektoriuose. Komanda taip pat prisideda prie tarptautinių mokslinių metodinių leidinių ruošimo - "Transforming Cybersecurity: Using COBIT® 5" (ISACA), „Responding to Targeted Cyberattacks" (ISACA), COBIT adaptacijos Lietuvoje.

Planuojama, kad konferencijoje dalyvaus apie 100 Lietuvos IT specialistų, daugeliui jų seminaras bus nemokamas. Tokią galimybę jiems suteikė renginio rėmėjai - tarptautinės kompanijos IBM, Lumension ir Qualys.

Apie BAIP:

BAIP - didžiausią patirtį turinti IT infrastruktūros paslaugų bendrovė Baltijos šalyse, savo veiklos ištakomis siekianti 1988m. kai buvo įkurta pirmoji IT paslaugų įmonė Lietuvoje - „Baltic Amadeus". Pradėję savo paslaugas nuo techninės ir programinės įrangos viso gyvavimo ciklo valdymo paslaugų, veiklos procesus pagrindę ISO (9000, 14000, 20 000) šeimų standartais BAIP teikia kritinių informacinių sistemų kūrimo, vystymo, palaikymo bei atsparumo ir kibernetinės saugos paslaugas vyriausybėms ir didelėms organizacijoms. Įmonė šiuo metu aptarnauja per 150 valstybės institucijų, bankų ir kitų stambių privataus sektoriaus bendrovių. Įmonė priklauso BAIP grupei.

 

Apie BAIP grupę:

BAIP grupė - specializuotas IT bendroves vienijanti grupė, kurios veikla apima: verslo aplinką gerinančių projektų įgyvendinimą, integruotų nacionalinių informacinių sistemų kūrimą, kritinės IT infrastruktūros atsparumo užtikrinimą, nacionalinį kibernetinį saugumą ir gynybą. Įmonių grupė valdo: UAB BAIP, UAB „Acena", UAB „Informatikos pasaulis", UAB „NRD", Norway Registers Development AS, Norway Registers Development East Africa Limited, UAB NRD CS. BAIP grupė veikia ir vykdo projektus Lietuvoje, Centrinėje ir Rytų Europoje, Rytų Afrikoje ir kituose regionuose.