Mykolo Romerio universitete šį rudenį startuoja du metus kruopščiai rengta nauja vadybos krypties magistrantūros studijų programa „Kibernetinio saugumo valdymas“, kurią padėjo rengti ir universiteto partneris – asociacija „Užupio kūrybinis klasteris“, sakoma universiteto pranešime.
Mykolo Romerio universitete šį rudenį startuoja du metus kruopščiai rengta nauja vadybos krypties magistrantūros studijų programa „Kibernetinio saugumo valdymas“, kurią padėjo rengti ir universiteto partneris – asociacija „Užupio kūrybinis klasteris“, sakoma universiteto pranešime.
Kaip teigia Mykolo Romerio universiteto proferorius dr. Darius Štitilis, būtina rengti kibernetinio saugumo srities specialistus, kurie aktyviai, kryptingai ir efektyviai panaudotų savo žinias praktikoje.
Šios programos absolventai gebės efektyviai ir kritiškai įvertinti bei priimti kvalifikuotus strateginio valdymo sprendimus kaip apsaugoti stambių tarptautinių kompanijų, komercinių bankų informacines sistemas, smulkių ir vidutinių prekybos įmonių elektronines parduotuves, vidaus kompiuterių tinklus nuo įsilaužimų ir kibernetinių atakų, užtikrinti šių sistemų kvalifikuotą informacijos, duomenų bei intelektinės nuosavybės apsaugą, profesionaliai valdyti, koordinuoti bei administruoti įvairių organizacijų informacinius išteklius.
Tikimasi, kad šios itin savalaikės magistrantūros studijų programos absolventai, kurie galės remtis ir užsienio ekspertų bei pačių rimčiausių šios srities praktikų patirtimi, ateityje įneš didelį indėlį užtikrinant kibernetinį saugumą ne tik Lietuvoje, bet ir kitose pasaulio valstybėse.
Pastarųjų dienų įvykiai Lietuvoje, susiję su žinių portalo „Delfi“ DDoS atakomis kol kas sėkmingai atremiami. Tačiau džiūgauti nėra ko. Šių kibernetinių atakų mastas šiuo konkrečių atveju nors ir nėra labai didelis, tačiau šios atakos turėtų priversti susimąstyti privataus ir viešojo sektoriaus atstovus, teigia Mykolo Romerio universiteto profesorius dr. Darius Štitilis. Minimos kibernetinės atakos buvo nukreiptos į konkretų portalą, tačiau tokios atakos tik daug didesniu mastu gali būti panaudotos ir prieš pačią valstybę ar jos elektroninius išteklius.
Tokių atakų pasekmės gali pasireikšti įvairiai: gali būti sutrikdyti bankiniai atsiskaitymai, nutrauktas elektroninių žiniasklaidos priemonių veikimas, sutrikdytas elektroninis mokesčių deklaravimas ar Registrų centro teikiamos elektroninės paslaugos. Todėl gali kilti grėsmė kritinėms paslaugoms, be kurių šiuolaikinis žmogus jau nebeįsivaizduoja savo gyvenimo.
Taigi, kibernetinis saugumas tapo aktualiu ne tik atskiroms įmonėms ar organizacijoms, bet ir Lietuvos valstybei kaip tokiai bei jos funkcionavimui. Todėl valstybė turi skirti deramą dėmesį šiai didžiulei grėsmei.
„Kol kas apie kibernetinį saugumą tik daug kalbama ir rašoma, tačiau pasižiūrėkime į konkrečius žingsnius. Prieš kelis metus buvo rengiamas LR elektroninių ryšių tinklų ir informacijos saugumo įstatymo projektas, tačiau šis projektas taip ir nebuvo priimtas. Šiai dienai Lietuvoje nėra vieningo įstatymo reglamentuojančio kibernetinį saugumą, išskyrus pavienes nuostatas kai kuriuose įstatymuose“, – sako D. Štitilis.
Lietuvoje taip pat neužtikrinama efektyvi institucinė kibernetinio saugumo politikos formavimo ir kontrolės sistema. Su kibernetinio saugumo klausimais dirba keletas institucijų, tačiau taip ir nėra iki galo aišku, kuri institucija realiai atsakinga už kibernetinio saugumo politiką, kuri už kontrolę ir pan.
Pasak Mykolo Romerio universiteto profesoriaus, pagrindinis teisės aktas kibernetinio saugumo srityje – Lietuvos kibernetinio saugumo programa 2011–2019 metams, tačiau ir ši programa kritikuotina. Lyginant su kibernetiniame saugume didelę patirtį turinčiomis valstybėmis (Jungtinė Karalystė, Vokietija, Prancūzija ir kt.), Lietuvos kibernetinio saugumo programą galima pavadinti šūkių rinkiniu.
Programoje trūksta kai kurių kertinių tikslų ir uždavinių, tokių kaip kova su elektroniniais nusikaltimais, viešojo bei privataus sektoriaus bendradarbiavimas ir kt. Esamos programos nuostatos abstrakčios ir nekonkrečios.
„Kaip matome, pastarosiomis dienomis, praktiškai vienintelė galimybė, kad bus duotas atkirtis kibernetinėms atakoms – privataus sektoriaus pastangos ir priemonės. Tuo tarpu, susidaro įspūdis, kad atitinkamos valstybinės institucijos tik stebi padėtį ir komentuoja, tačiau nesiima realių veiksmų“, – teigia D. Štitilis.
Vienas iš svarbiausių tikslų ir uždavinių kibernetinių atakų atveju – užtikrinti kirtinės informacinės infrastruktūros apsaugą. Tačiau Lietuvoje net nėra įvardinta tokia infrastruktūra, išskyrus trumpą apibrėžimą Kibernetinio saugumo programoje. Taip pat nėra jokių veiksmų plano, ką pirmiausia reikėtų saugoti masinių kibernetinių atakų atveju ir kam kokių veiksmų imtis, sakoma universiteto pranešime. Tuo tarpu, Europos Komisija 2013 m. vasario mėnesį patvirtino ES kibernetinio saugumo strategiją bei pasiūlė Kibernetinio saugumo direktyvą, taip pademonstruodama kibernetinio saugumo srities svarbą visai ES bei vidaus rinkai.
