Naujas Lietuvos kibernetinio saugumo brandos vertinimas rodo reikšmingą šalies pažangą dalyje nacionalinio kibernetinio saugumo sričių, bet iki visapusės brandos dar trūksta įdirbio. Toks vertinimas pateikiamas ataskaitoje, parengtoje kartu su Oksfordo universiteto pasauliniu kibernetinio saugumo gebėjimų centru (angl. „Global Cyber Security Capacity Centre“).
Remiantis ataskaita, Lietuva pasiekė strateginę brandą vertinant tokius veiksnius kaip gebėjimas kurti šalies kibernetinio atsparumo strategiją, taip pat pagal sukurtą patikimą interneto infrastruktūrą ir paslaugas. Veiksniai, pagal kuriuos Lietuva juda link strateginės brandos, apima nacionalinius incidentų tyrimo gebėjimus, ypatingos svarbos infrastruktūros objektų apsaugą, teisinę sistemą ir atsakingą dalijimąsi informacija, taip pat formalias ir neformalias bendradarbiavimo struktūras, skirtas kovai su kibernetiniais nusikaltimais.
Tačiau yra ir veiksnių, kur padengti vos keli kibernetinio saugumo aspektai, jie yra vienkartiniai, netvarkingi, prastai apibrėžti arba paprasčiausiai nauji, pvz., kibernetiniu saugumu pagrįsta mąstysena, vartotojų supratimas apie asmens duomenų apsaugą internete, ataskaitų teikimo mechanizmai, švietimo ir profesinio mokymo sistema bei kibernetinio saugumo produktų rinka.
„Valstybių kibernetinio saugumo brandos vertinimo modelio“ pritaikymas Lietuvoje suteikė įdomių įžvalgų apie mūsų atliekamus kibernetinio saugumo brandos vertinimus visame pasaulyje. Kadangi Lietuva yra stipriai pažengusi kibernetinės saugos brandos prasme, mūsų nustatytos spragos atskleidžia svarbius poreikius, būdingus ne tik Lietuvai, bet ir kitoms pasaulio šalims.
Lietuva yra pradėjusi vystyti įvairius kibernetinio saugumo aspektus visose vertinamose srityse ir, be kita ko, peržiūri savo nacionalinę kibernetinio saugumo strategiją, teisines sistemas ir reglamentus. Šios pastangos padės pamatus brandesniems kibernetinio saugumo gebėjimams ateityje. Tikimės, kad mūsų atliktas darbas bus išsamus bei vertingas indėlis į šalies brandos supratimą ir kad mūsų rekomendacijos prisidės prie vykdomų darbų, skirtų pagerinti kibernetinio saugumo gebėjimus visose penkiose „Valstybių kibernetinio saugumo brandos vertinimo modelio“ srityse“, – komentavo Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro direktorius.
Specializuota kibernetinės gynybos bendrovė NRD CS bei Vilniaus universitetas pasikvietė Oksfordo universiteto pasaulinio kibernetinio saugumo gebėjimų centro mokslininkus, kurie padėjo atlikti Lietuvos kibernetinio saugumo brandos vertinimą, remdamiesi savo „Valstybių kibernetinio saugumo brandos vertinimo modeliu“ (angl. „Cybersecurity Capacity Maturity Model for Nations“ – CMM). Daugiau kaip 20 Lietuvos viešojo ir privataus sektoriaus institucijų, įskaitant Vyriausybės kanceliariją, ministerijas, teisėsaugos ir teismų atstovus, Valstybinę duomenų apsaugos inspekciją, finansų sektorių bei privataus sektoriaus organizacijas, buvo pakviestos dalyvauti konsultacijose ir prisidėti prie nacionalinio vertinimo.
„NRD CS misija – kurti saugią skaitmeninę aplinką, todėl mes pritraukiame ir įgyvendiname pasaulyje pripažintas gerąsias praktikas Lietuvoje bei kitose šalyse, kur vykdome projektus. Lietuvos kibernetinės saugos branda jau yra vertinta pagal keletą skirtingų metodikų, pavyzdžiui, pagal ITU pasaulinį kibernetinio saugumo indeksą bei pagal Estijos „e-Governance Academy“ pasaulinį nacionalinio kibernetinio saugumo indeksą.
Džiaugiamės, kad Oksfordo pasaulinis kibernetinio saugumo gebėjimų centras sutiko atvežti į Lietuvą pasaulyje pripažintą ir vertinamą metodologiją, padėti mums atlikti nacionalinį savo brandos įsivertinimą bei parengė tokią išsamią ataskaitą. Aš tikiuosi, kad šis vertinimas prisidės prie diskusijos apie tai, kaip norime toliau vystyti Lietuvos kibernetinį saugumą ir padės įsivardinti teisingus šiuo metu vystomos nacionalinės kibernetinio saugumo strategijos prioritetus“, – teigė dr. Vilius Benetis, NRD CS direktorius.
Kibernetinio saugumo brandos vertinimo ataskaita pateikia išsamią informaciją apie aktualią šalies brandos būseną penkiose srityse: kibernetinio saugumo politikos ir strategijos, kibernetinio saugumo kultūros ir visuomenės, kibernetinio saugumo švietimo, mokymų ir įgūdžių, teisinių ir reguliavimo sistemų bei standartų, organizacijų ir technologijų. Šio vertinimo tikslas – padėti Lietuvos Vyriausybei peržiūrėti savo kibernetinio saugumo gebėjimus, siekiant prioretizuoti strategines investicijas į nacionalinę kibernetinę saugą. Ataskaitoje taip pat pabrėžiamas pilietinės visuomenės vaidmuo formuojant kibernetiškai brandžią visuomenę.
„Džiugu matyti augančią kibernetinio saugumo brandą Lietuvoje. Ataskaita dar kartą patvirtina, kad Lietuvoje sukurta patikima interneto infrastruktūra ir paslaugos, privatus sektorius taiko tinkamus saugumo procesus. Tačiau kibernetinio saugumo produktų rinka, žmonių supratimas apie kibernetinį saugumą dar tik formuojasi ir „Infobalt“, kaip asociacija, siekianti sukurti geriausias sąlygas informacinių ir ryšio technologijų, įskaitant ir kibernetinio saugumo, pramonės augimui, mato savo stiprų vaidmenį prisidedant prie ataskaitoje pateiktų rekomendacijų įgyvendinimo“, – sakė Paulius Vertelka, asociacijos „Infobalt“ direktorius.
Ataskaitoje taip pat pateikiamos praktinės rekomendacijos, kaip Lietuvos kibernetinio saugumo branda galėtų būti stiprinama visose penkiose srityse. Pavyzdžiui, ataskaitoje siūloma skatinti vartotojų supratimą apie jų asmens duomenų saugumą internete bei stiprinti jų privatumo internete valdymo įgūdžius. Taip pat – skatinti lietuviškų kibernetinio saugumo produktų vystymą, atsižvelgiant į rinkos poreikius.