Lietuvos kibernetinės gynybos konsultacijų įmonė NRD Cyber Security ir Oksfordo universitetas pasirašė tarpusavio supratimo memorandumą dėl bendradarbiavimo vystant valstybių kibernetinio saugumo gebėjimus.
Spartus elektroninės erdvės vystymas suteikia ne tik daugybę galimybių, bet ir gali būti puiki terpė kibernetinėms nusikaltimams. Todėl, siekiant minimalizuoti spragas, procesų ir veiklų skaitmenizavimas turi žengti koja kojon su kibernetiniu saugumu. Kibernetinis saugumas neapsiriboja tik technologijomis ir sistemomis – tai ištisa ekosistema, kuri apjungia viešojo sektoriaus įstaigas, įvairias organizacijos, verslo subjektus, akademinę bendruomenę ir visuomenę. Tad ir priemonės, kurios užtikrina šalių kibernetinį atsparumą, turi būti kompleksinės.
2015-ais metais Oksfordo universiteto pasaulinis kibernetinio saugumo gebėjimų centras (angl. Global Cyber Security Capacity Centre), po konsultacijų su tarptautiniais ekspertais iš viso pasaulio, sukūrė valstybių kibernetinio saugumo brandos vertinimo modelį. Jis padeda sprendimų priėmėjams vyriausybėse, tarptautinėse organizacijose ir gebėjimų stiprinimo institucijose visame pasaulyje atlikti išsamius nacionalinių kibernetinio saugumo gebėjimų vertinimus, idant tinkamai nustatyti investicijų ir gebėjimų ugdymo prioritetus. Modelis ypatingas tuo, kad padeda įvertinti visą šalies kibernetinę ekosistemą: nacionalinės kibernetinio saugumo strategijos paruošimą; kibernetinės saugos kultūrą ir žinias visuomenėje; standartus, sistemas ir technologijas; dėmesį, skiriamą mokymams ir kibernetinės saugos įgūdžių lavinimui; įstatymines nuostatas. Kadangi skaitmeninė erdvė nuolatos kinta, metodas peržiūrimas ir atnaujinamas.
Akvilė Giniotienė, NRD Cyber Security saugos valdymo ekspertė, pabrėžia, kad įvairiapusiškumas yra itin svarbus kibernetinės saugos brandos vertinimo validumui: „Vertindami šalių kibernetinės saugos brandą įvairiose pasaulio šalyse, su NRD Cyber Security komanda įsitikinome, kad teisinės bazės paruošimas kibernetinei saugai nereiškia, kad šalis turi pakankamai kibernetinio atsparumo gebėjimų. CMM modelis yra struktūruotas, tyrimais paremtas bei daugiadimensinis būdas kibernetinės saugos brandai vertinti. Jį pritaikant, yra įtraukiami svarbiausi šalies kibernetinės saugos pareigūnai bei specialistai iš įvairių disciplinų, taigi jau pats procesas skatina informacijos dalijimąsi ir įgūdžių vystymą. Itin džiaugiamės, kad NRD Cyber Security tampa oficialiu Oksfordo universiteto partneriu skatinant įvairialypį šalių kibernetinės saugos gebėjimų ugdymą.”
Kibernetinio saugumo brandos modelis pritaikytas daugiau nei 60-yje šalių, tarp kurių yra ir Lietuva. 2017-aisiais Oksfordo universiteto komanda, padedama NRD Cyber Security ir Vilniaus Universiteto ekspertų, atliko Lietuvos kibernetinės saugos brandos vertinimą. Po jo išryškėjo, kad Lietuva pasiekė strateginę brandą vertinant tokius veiksnius kaip gebėjimas kurti šalies kibernetinio atsparumo strategiją, taip pat pagal sukurtą patikimą interneto infrastruktūrą ir paslaugas. Tačiau buvo ir veiksnių, kur padengti vos keli kibernetinio saugumo aspektai, jie buvo vienkartiniai, netvarkingi, prastai apibrėžti arba paprasčiausiai nauji, pvz., kibernetiniu saugumu pagrįsta mąstysena, vartotojų supratimas apie asmens duomenų apsaugą internete, ataskaitų teikimo mechanizmai, švietimo ir profesinio mokymo sistema bei kibernetinio saugumo produktų rinka.
„Džiaugiamės, kad pritaikius Oksfordo Universiteto sukurtą valstybių kibernetinio saugumo brandos vertinimo modelį mes galėjome visapusiškai ir išsamiai įsivertinti Lietuvos kibernetinės saugos brandą ir identifikuoti sritis, kurias reikėtų stiprinti. Tai leido strategiškai planuoti kibernetinio saugumo stiprinimą, rengiant Lietuvos nacionalinę kibernetinio saugumo strategiją, ir tikslingai nukreipti investicijas.“ – apie modelio naudą sakė krašto apsaugos viceministras Edvinas Kerza.
NRD Cyber Security tapo septintuoju Oksfordo universiteto kibernetinio saugumo brandos modelio įgyvendinimo partneriu šalia Pasaulio banko, CTO (Commonwealth Telecommunication Organization), Organization of American State, Norwegian Institute of International Affairs ir Ociania Cyber Security Centre. Įmonė padės taikyti modelį pasaulio valstybėse, kurios, prieš priimdamos strateginius sprendimus dėl valstybės kibernetinio saugumo stiprinimo, norės įsivertinti savo šalies brandą. NRD Cyber Security, kartu su Oksfordo universitetu, jau yra bendradarbiavę ir anksčiau, bendros vizijos principu, ir sėkmingai naudoję šį modelį rinkose, kurios aktyviai skaitmenizuojasi ir yra itin jautrios kibernetinėms grėsmėms. Jis pritaikytas ne tik Lietuvoje, bet ir peržiūrint Nacionalinę kibernetinę strategiją bei grėsmes kritinės infrastruktūros objektams Bangladeše. Netrukus modelis bus pritaikytas Sakartverlyje.
„Staretginių partnerių dėka, CMM modelio pritaikymas sėkmingai įsitvirtina kibernetinės saugos bendruomenėje. Nuo 2015-ųjų jis jau pritaikytas daugiau nei 100-ą kartų visame pasaulyje. Partnerystė su NRD Cyber Security padės ir toliau užtikrinti, kad Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro vykdoma mokslinių tyrimų veikla yra realiai pritaikoma ir padeda šalims struktūruotai ir tikslingai stiprinti savo kibernetinio atsparumo gebėjimus“, – sakė profesorė ir Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro įkūrėja Sadie Creese.
Apie Pasaulinį kibernetinio saugumo gebėjimų centrą (GCSCC):
GCSCC yra Oksfordo universitete įsteigtas tarptautinis tyrimų centras, atliekantis tyrimus veiksmingo ir efektyvaus kibernetinio saugumo gebėjimų stiprinimo srityje ir skatinantis visame pasaulyje didinti kibernetinio saugumo gebėjimų kūrimo iniciatyvų mastą, spartą, kokybę ir poveikį.
GCSCC intensyviai plečia „Valstybių kibernetinio saugumo brandos vertinimo modelio“ pasiekiamumą, rinkdamas patirtį, žinias ir duomenis visame pasaulyje. Bendradarbiaujant su pagrindiniais strateginiais partneriais – Sandraugos telekomunikacijos organizacija (CTO), Tarptautine telekomunikacijų sąjunga (ITU), Amerikos valstybių organizacija bei Pasaulio banku – nuo 2015 metų „Valstybių kibernetinio saugumo brandos vertinimo modelis“ buvo sėkmingai pritaikytas jau daugiau kaip 50-yje šalių Afrikoje, Azijoje, Europoje ir Okeanijoje bei svariai prisidėjo prie regioninio tyrimo Lotynų Amerikoje ir Karibuose, bendradarbiaujant su Amerikos valstybių organizacija.
Kartu su Pasauliniu kibernetinio saugumo žinių forumu (angl. Global Forum on Cyber Expertise) GCSCC taip pat yra sukūręs internetinėje svetainėje patalpintą pasaulinę žinių bazę, skirtą kibernetinio saugumo gebėjimams stiprinti.
Apie NRD Cyber Security
NRD CS yra technologinių kibernetinės gynybos konsultacijų, reagavimo į saugos incidentus bei taikomųjų mokslinių tyrimų įmonė, teikianti paslaugas specializuotų viešojo sektoriaus paslaugų teikėjams (teisėsauga, telekomunikacijų ir ryšių bendrovės, nacionaliniai ryšių reguliatoriai, nacionalinės kritinės infrastruktūros valdytojai), finansų sektoriui bei organizacijoms, valdančioms ir tvarkančioms slaptus duomenis bei didelio jautrumo informaciją.
NRD Cyber Security yra valdoma „Nasdaq Vilnius“ listinguojamos investicijų į IT verslus uždaro tipo investicinės bendrovės „INVL Technology“, kurios įmonės veikia klasterio pagrindu ir yra įgyvendinusios projektus daugiau kaip 50-yje pasaulio šalių.