Vilniaus universiteto mokslininkai kartu su Generolo Jono Žemaičio Lietuvos karo akademijos, Norvegijos technologijų ir mokslo universiteto, Ostfoldo universiteto koledžo, Rygos technikos universiteto, Talino technikos universiteto, Lichtenšteino universiteto, Vidžemės kolegijos mokslininkais ADVANCES projekte sieks tobulinti kibernetinio saugumo specialistų kompetencijas.
Aukštos kvalifikacijos kibernetinio saugumo specialistų poreikis yra akivaizdus visose pasaulio valstybėse. Daugiau nei 90 procentų kibernetinių incidentų žmogus yra arba netiesioginis kibernetinio nusikaltimo vykdytojas (auka) arba specialistas, ginantis infrastruktūras bei turintis pakankamai dalykinių ir bendrųjų kompetencijų. Mokslinių tyrimų, kurie tinkamai įvertintų asmenines žmogaus savybes ir vaidmenį kibernetinio nusikaltimo vykdymo grandinėje, yra labai mažai.
E. Kurausko nuotrauka
Vilniaus universiteto (VU) mokslininkai kartu su Generolo Jono Žemaičio Lietuvos karo akademijos, Norvegijos technologijų ir mokslo universiteto, Ostfoldo universiteto koledžo, Rygos technikos universiteto, Talino technikos universiteto, Lichtenšteino universiteto, Vidžemės kolegijos mokslininkais ADVANCES projekte sieks tobulinti kibernetinio saugumo specialistų kompetencijas atsižvelgdami į biologinę žmogaus sistemą ir žmogaus elgsenos įpročius bei vertindami kibernetinio saugumo specialisto gebėjimus bei žinias.
Kibernetinė sauga priklauso ne tik nuo technologinių gebėjimų
Projekto vadovė, VU Matematikos ir informatikos fakulteto (MIF) Informatikos instituto mokslininkė dr. Agnė Brilingaitė sako, kad kibernetinio saugumo specialistams ugdyti ir gerinti jų kompetencijas ar persikvalifikuoti dar nėra sukurta tinkamų metodikų, o egzistuojantys šablonai yra skirti informatikos profesionalams.
„Mes siekiame pritraukti daugiau specialistų į šią kryptį bendrai ir sukurti metodiką, kuri leistų personalizuoti specialisto ugdymą arba kompetencijų gerinimą. Bandysime įsigilinti į elgseną, žmogaus savybes iš genetinės pusės ir į technologines kompetencijas“, – pasakoja mokslininkė.
Kibernetinio incidento kaina – nutekinti asmeniniai arba jautrūs duomenys, sutrikęs paslaugų teikimas ir, žinoma, nukentėjusi reputacija, ekstremaliu atveju – prarastos gyvybės.
„Reikia visiems prisiminti tai, kad žmogus yra ne robotas. Dauguma kibernetinių incidentų užkardomi technologijų, kurios yra valdomos specialistų. Bet dalies incidentų suvaldymas yra asmeninių įgūdžių ir asmeninių savybių tikslus ir greitas panaudojimas reaguojant į nuolat besikeičiančią aplinką“, – sako dr. A. Brilingaitė.
Pasak mokslininkės, dažniausiai galvojama, kad kibernetinė sauga priklauso tik nuo kibernetinio saugumo specialisto technologinių gebėjimų ir žinių. Bet dr. A. Brilingaitė išskiria, kad kibernetinės atakos, incidentai įvyksta ir dėl patiriamo streso, itin dažnai besikeičiančių technologijų ir nuolatos kintančių išorinių grėsmių, kai panaudojami ne tik technologiniai bet ir žmogiškieji faktoriai kibernetiniam incidentui sukurti.
Projekte dalyvauja psichologai bei genetikai
Šiuo projektu steigiama tarptautinė daugiakryptė mokslinių tyrimų grupė, kuri tirs žmogaus galimybes ir rizikas visuose kibernetinio nusikaltimo grandinės etapuose. Lietuva, Latvija, Estija ir jų partneriai iš Norvegijos bei Lichtenšteino analizuos kibernetinio saugumo specialistų elgseną streso sąlygomis, susiedami kompiuterių mokslo technologijas, psichologiją ir žmogaus genomo duomenis.
„Šiame projekte svarbus ne tik mokslinis rezultatas, bet ir bendradarbiavimas su partneriais, žinių dalijimasis tarpusavyje, pridėtinės vertės kūrimas visuomenei. Jame dalyvauja įvairių sričių specialistai – psichologai, žmogaus genetikai, kibernetinio saugumo specialistai, IT specialistai, turintys edukacinės, treniravimo arba specialių kompetencijų tobulinimo aplinkų kūrimo patirties“, – pasakoja dr. A. Brilingaitė.
VU yra projekto pagrindinis vykdytojas, o šiame tarptautiniame konsorciume jėgas suvienys MIF Informatikos instituto Kibernetinio saugumo laboratorijos bei VU Medicinos fakulteto Biomedicinos mokslų instituto Žmogaus ir medicininės genetikos katedros mokslininkai.
Projektu siekiama sukurti mokslu grįstą daugiakryptę metodiką, kuri padėtų įvertinti kibernetinio saugumo specialisto bendrąsias ir dalykines kompetencijas bei asmenines rizikas kompetencijų ugdymo procese. Ši metodika bus kuriama remiantis realių tarptautinių kibernetinio saugumo pratybų dalyvių elgsenos tyrimu.
Rizikos vertinimo, testavimo ir edukaciniai metodikos komponentai bus patikrinti dirbant su informatikos krypties studentais. Duomenų analizės ir dirbtinės intelektikos metodai bus naudojami apdorojant ir interpretuojant daugiamačius duomenis.
