Šiandien, įvairios įstaigos, nebegali kliautis vien technologijomis: ugniasienėmis, antivirusinėmis programomis ir kt. Pagrindinė bėda, su kuria susiduriama tokiose įstaigose – tai reikiamų įgūdžių turinčių specialistų tokių, kurie gebėtų tinkamai suvaldyti kibernetinių nusikaltėlių puolimus, trūkumas.
„Taip yra todėl, kad kibernetiniai nusikaltėliai keičia veikimo būdus: užuot sunkiai brovęsi per kompiuterių ir tinklų apsaugos priemones, į sistemų vidų jie prasiskverbia puldami silpniausią grandį
– kompiuterių vartotojus, kuriems trūksta kibernetinio saugumo įgūdžių. Tuomet įprastų saugos priemonių nebeužtenka ir į mūšį stoja svarbiausia šių dienų gynybos grandis – saugumo specialistai, kurių gebėjimai suvaldyti kibernetinius puolimus tiesiogiai lemia žalos mastą“, – sako Monika Žemgulytė, Kazimiero Simonavičiaus universiteto ir „Cyber Security Academy“ Kibernetinio saugumo mokymų vadovė.
Kibernetinis saugumas Lietuvoje
Žemgulytės teigimu, šiuo metu, kibernetinį saugumą Lietuvoje galima vertinti vidutiniškai gerai – Lietuva yra viena iš 20-ies šalių, kurių kibernetinio saugumo lygis aukščiausias. „Tačiau, kova už saugią kibernetinę erdvę čia nesibaigia: netrukus įgyvendinsime GDPR reglamentą, kuris teisiškai įpareigoja ES šalis, taip pat ir Lietuvą, tinkamai saugoti asmens duomenis, už kurio netinkamą taikymą numatytos didelės baudos“, – pabrėžia mokymų vadovė.
Kibernetinio saugumo specialistų poreikis lenkia pasiūlą
Nors esame tarp 20-ies šalių, turinčių saugiausią kibernetinę erdvę, tačiau, saugumo specialistų Lietuvoje trūksta. Skaičiavimai rodo, kad iki 2020-ųjų metų vien Lietuvoje reikės 11 tūkstančių kibernetinio saugumo specialistų ir panašu, kad šis poreikis, tiek Lietuvoje, tiek pasaulyje dar kurį laiką nesikeis: specialistų paklausa bus kur kas didesnė, nei pasiūla.
„Gerų saugumo specialistų trūkumą lemia tai, kad šiuo metu yra vos kelios mokymų programos, kurios leidžia ne tik susipažinti su kibernetinio saugumo ypatybėmis, bet ir taikyti naujausius puolimo ir gynybos būdus bei suteikti galimybę praktiškai naudoti kibernetinių puolimų pažabojimui reikalingus įrankius. Viena tokių programų – Kazimiero Simonavičiaus universiteto ir „Cyber Security Academy“ rengiami Baziniai kibernetinio saugumo mokymai, vyksiantys jau šį rugsėjį“, – pasakoja M. Žemgulytė.
Kaip pagerinti kibernetinį saugumą Lietuvoje?
Kad būtų užtikrintas kibernetinis saugumas, visų pirma įstaigos privalo turėti naujausias ir veiksmingiausias kompiuterių ir tinklų apsaugos priemones. M. Žemgulytė tikina, kad norint sumažinti kibernetinių puolimų pavojų ir greitai juos pažaboti, būtina, kad IT specialistai mąstytų kaip kibernetiniai nusikaltėliai, t. y. jie turi turėti tokias pačius gebėjimus tam, kad galėtų greitai ir veiksmingai atremti kilusius bei nuspėti galimus puolimus. „Natūralu, kad norint įgauti tokias žinias, knygų ar paskaitų neužteks – to išmokyti gali tik patys kibernetiniai nusikaltėliai“, sako kibernetinio saugumo mokymų vadovė.
Nuo 2013-ųjų metų rengiamuose „Cyber Security Academy“ kibernetinio saugumo mokymuose, geriausi Lietuvos etiškieji kibernetiniai nusikaltėliai dalinasi savo žiniomis su IT saugumo specialistais ir kartu su mokymų dalyviais įsilaužia į sumodeliuotus laboratorinius tinklus. Šie mokymai padeda IT specialistams išmokti nustatyti silpnąsias tinklų ir sistemų vietas bei greitai ir teisingai taikyti kibernetinio saugumo užtikrinimui reikalingas priemones. M. Žemgulytės nuomone, tokie mokymai yra būtini siekiant užkirsti kelią kibernetiniams puolimams ir tobulinant IT specialistų saugumo įgūdžius.
Kibernetinio saugumo mokymai – ne tik IT specialistams
Žemgulytė teigia, kad kibernetinio saugumo sąmoningumo didinimo mokymai turi būti privalomi visų įstaigų darbuotojams, kadangi šiandien, jie yra pagrindinis nusikaltėlių taikinys. Mokymų metu, detaliai išaiškinamos dažniausiai daromos saugumo klaidos, pristatomi saugaus elgesio būdai ir atliekami bandymai, siekiant nustatyti konkrečios įstaigos kibernetinio saugumo žinių lygį.
Kalbant apie IT specialistams skirtus kibernetinio saugumo mokymus, ypatingai svarbu, kad mokymai būtų praktiniai ir IT specialistai ne tik teoriškai žinotų, ką turi padaryti grįžę į darbą, bet ir praktiškai jau būtų išbandę reikiamas strategijas. „Cyber Security Academy“ kartu su Kazimiero Simonavičiaus universitetu rengia tokio tipo Bazinius kibernetinio saugumo mokymus, skirtus IT žinių turintiems specialistams. Šių mokymų tikslas – išnagrinėti šiuo metu vyraujančią saugumo problematiką ir pasirengti praktiškai atremti kibernetinius puolimus laboratorijose.