Kibernetiniai nusikaltimai įvairioms organizacijoms, įmonėms ir fiziniams asmenims atneša vis didesnius nuostolius. Europos Sąjunga (ES) priversta stiprinti prevencines priemones, skirtas kovai su šios rūšies nusikalstamomis veikomis, ir akcentuoja nuolatinį kibernetinio saugumo specialistų bei didesnio visuomenės išprusimo apie galimas grėsmes poreikį.
Europos kibernetinio saugumo agentūros (angl. The European Union Agency for Cybersecurity, ENISA) duomenimis, 2022-aisiais vien dėl išpirkos reikalaujančių kenkėjiško programinio kodo šeimai priskiriamų (angl. ransomware) virusų sumokėta 412,8 mln. eurų, o 2023-iaisais ši suma jau siekė 1 mlrd. eurų.
ENISA duomenimis, 2023 m. dažniausiai buvo atakuojamos viešojo sektoriaus organizacijos (19 proc.), pavieniai fiziniai asmenys (11 proc.) ir sveikatos apsaugos sektoriaus organizacijos (8 proc).
Mykolo Romerio universitetas (MRU) kartu su partneriais iš 12-ikos Europos šalių vykdo projektą „Kibernetinio saugumo įgūdžių aljansas – nauja vizija Europai – REWIRE“, kurio viena iš veiklų identifikuoti didžiausias kibernetines grėsmes ir nustatyti, kokių kibernetinio saugumo įgūdžių reikia dabar ir reikės ateityje kibernetinio saugumo specialistams bei visuomenei, siekiant nuo tokių grėsmių apsisaugoti.
REWIRE projekto įgyvendinimo metu buvo išanalizuoti skirtingų valstybių ir kibernetinio saugumo organizacijų duomenys ir nustatyta, kad pagrindinės kibernetinio saugumo grėsmės yra išpirkos reikalaujančios kenkėjiškos programos (angl. ransomware) – 31,32 proc. visų atakų, išpuoliai nukreipti prieš duomenis (angl. threats against data) – 20,09 proc., kenksminga programinė įranga (angl. malware) – 8,24 proc. ir socialinės inžinerijos atakos (angl. phishing) – 7,88 proc.
Pasak dr. Simo Grigonio, MRU Teisės mokyklos lektoriaus ir asmens duomenų saugumo eksperto, Rusijai užpuolus Ukrainą pastebimos plataus masto internetinės dezinformacijos kampanijos, kuriomis siekiama diskredituoti Ukrainą ir jos sąjungininkus.
„Šias tendencijas patvirtina dauguma įvertintų šaltinių“, – teigia REWIRE projekte dirbantis MRU mokslininkas. Pasak S. Grigonio, siekiant sumažinti kibernetinių atakų riziką ir stiprinti bendrą saugumą internete, visų pirma, būtina šviesti visuomenę ir didinti jos sąmoningumą.
Tuo pačiu pastebima tendencija, kad įmonės ir organizacijos vis dažniau ieško kibernetinio saugumo profesionalų, turinčių specifinių įgūdžių.
Pavyzdžiui, ieškoma kibernetinio saugumo architektų (angl. cybersecurity architect), sistemos įsilaužimo testuotojų (angl. penetration tester), kibernetinio saugumo auditorių (angl. cybersecurity auditor), kibernetinio saugumo atitikties specialistų (angl. cyber legal, policy and compliance officer) ar vyriausiųjų informacijos apsaugos pareigūnų (angl. chief information security officer), turinčių specifinių programavimo, technologinių ir teisinio reguliavimo žinių, bei praktinių įgūdžių, leidžiančių reaguoti į kibernetinį išpuolį realiuoju laiku.
„Nors kiekvienos iš šių specialybių funkcijos skirtingos, akivaizdu, kad žengdamos į itin aktyvių kibernetinių grėsmių erą organizacijos turės prisitaikyti ir imtis aktyvių veiksmų siekdamos užtikrinti kibernetinį saugumą. Atsižvelgdama į didėjantį kibernetinių grėsmių mastą Europos Sąjunga remia įvairias iniciatyvas, skirtas kibernetinio saugumo grėsmėms pažinti ir kibernetinio saugumo įgūdžiams stiprinti. REWIRE – viena iš jų“, – sako S. Grigonis.
REWIRE projekto veiklų įgyvendinimo eigoje buvo sukurti nemokami nuotoliniai kibernetinio saugumo specialistų mokymai, kuriuos pabaigę asmenys ne tik įgauna kibernetinio saugumo žinių ir įgūdžių, bet ir galimybę nemokamai gauti sertifikatą, kuris bus pripažįstamas tarptautiniu mastu.
Įprastai už kibernetinių įgūdžių sertifikavimą reikia mokėti keletą ar keliolika tūkstančių eurų, todėl tai taip pat yra viena iš kibernetinio saugumo įgūdžių pripažinimo kliūčių, kurias išspręsti siekia padėti REWIRE projektas.
Taip pat buvo sukurta kibernetinių gebėjimų platforma (angl. Cyberability platform), skirta pateikti pagrindinę informaciją apie kibernetinio saugumo darbo rinkos padėtį, esmines darbuotojų kompetencijas, kurių ieško darbdaviai, susijusius mokymo kursus ir sertifikavimo schemas.