Sparčiai besikeičiančiame skaitmeniniame pasaulyje šiuo metu kyla iššūkis - remti piliečių, organizacijų ir procesų elgsenos pokyčius, būtinus norint susidoroti su šia nematerialia aplinka, kuri daugeliui iš mūsų vis dar nepažįstama. Europos Sąjungos kibernetinio saugumo agentūra (ENISA) siekia remti naują mąstyseną, kaip išlikti saugiam šiame naujame skaitmeniniame amžiuje.
Todėl ENISA, padedama Europos Komisijos ir valstybių narių organizuoja Europos kibernetinio saugumo mėnesį (ECSM). ECSM yra metinė akcija, skirta piliečių ir organizacijų kibernetiniam saugumui skatinti. Ji pateikia naujausią skaitmeninio saugumo informaciją vykdydama informuotumo didinimo veiklą ir dalydamasi gerąja patirtimi.
Kibernetinis saugumas tebėra dinamiškas procesas, kurio metu sudėtingų išpuolių galimybės gali pakenkti visuomenei ir organizacijoms. Siekdami reaguoti į šias grėsmes, kibernetinio saugumo ekspertai yra esminė ekosistemos dalis, kurianti ir įgyvendinanti sprendimus, kad mūsų infrastruktūros ir duomenys būtų apsaugoti nuo incidentų ir kibernetinių atakų.
„Statistiniai duomenys apie padėtį darbo rinkoje rodo, kad šiuo metu Europoje trūksta apie 160 000 kvalifikuotų kibernetinio saugumo ekspertų.“
Kaip spręsti įgūdžių trūkumo ir specialistų trūkumo problemą?
ES kibernetinio saugumo agentūra glaudžiai bendradarbiauja su ekspertais iš visos ES, kad parengtų Europos kibernetinio saugumo įgūdžių sistemą. Šios sistemos tikslas – pasiekti bendrą darbo rinkoje reikalingų vaidmenų, kompetencijų, įgūdžių ir žinių supratimą ir pripažinimą. Tokios žinios padės piliečiams aiškiai suprasti mokymosi galimybes ir įgūdžius, kurių jiems reikia tam tikroms profesijoms, taip pat nuspręsti dėl būsimų karjeros galimybių.
Agentūra pradėjo įgyvendinti keletą iniciatyvų, kuriomis jaunoji karta skatinama siekti karjeros kibernetinio saugumo srityje. Kibernetinio saugumo aukštojo mokslo duomenų bazė (CyberHEAD) yra internetinė duomenų bazė, skirta padėti studentams rasti aukštojo mokslo kursus. Būsimi kibernetinio saugumo sritimi besidomintys studentai gali naudotis duomenų baze interneto portale, ieškodami programų pagal savo reikalavimus, susijusius su vieta, laipsniu, kalba, forma ir kaina. Tai padeda propaguoti aukštojo mokslo programas kibernetinio saugumo srityje visoje ES.
Agentūra taip pat organizuoja Europos kibernetinio saugumo iššūkį (EAPB), kuriame atrinkti jauni talentai susitinka, kad sujungtų tinklus, bendradarbiautų ir konkuruotų kibernetinio saugumo konkurse. Šis konkursas yra vienas iš daugelio tiek nacionaliniu, tiek tarptautiniu lygmenimis organizuojamų konkursų. ENISA kitais metais Atėnuose surengs pirmąjį tarptautinį kibernetinio saugumo iššūkį ir šiuo metu rengia „EU“ mokymo grupę. Šiuose renginiuose kibernetinio saugumo karjera besidomintiems jauniems asmenims suteikiama galimybė pasitikrinti savo įgūdžius. Tai taip pat vienas iš būdų, kaip ENISA padeda valstybėms narėms stiprinti kibernetinio saugumo pajėgumus, kurių joms reikės ateityje.
Ar kibernetinis saugumas yra tik specialistams skirta tema?
Nors techniniams ekspertams reikia specialių inžinerinių žinių, kibernetinis saugumas yra daugiadisciplininis dalykas. Todėl kibernetinio saugumo darbuotojams taip pat reikalingi organizaciniai, reguliavimo ir socialiniai įgūdžiai bei gebėjimai. Papildomų įgūdžių turinti komanda bus geriau pasirengusi kurti saugius kibernetinio saugumo sprendimus.
Be to, ir kitose darbo vietose reikia skirtingų su kibernetiniu saugumu susijusių įgūdžių ir kompetencijų. Galima būti kibernetinio saugumo ekspertu, taip pat teisininku, politikos formuotoju arba inžinieriumi.
„Švietimas turi būti laikomas pagrindu, užtikrinančiu, kad visi skaitmeninės rinkos dalyviai turėtų bendrą supratimą apie kibernetinį saugumą.“
Ar modeliavimas gali padėti ugdyti ir tobulinti įgūdžius kibernetinio saugumo srityje?
Kibernetinio saugumo žinios nuolat plėtojamos. Todėl, atsižvelgiant į sparčiai kintančias technologijas ir didėjantį IRT sistemų ir paslaugų išpuolį, ekspertai turi nuolat kelti kvalifikaciją. Veiksmingas mechanizmas šiai problemai spręsti yra kibernetinės erdvės: karo veiksmų forma, kai praktiškai galima taikyti ir analizuoti procedūras, techninius elementus ir koordinavimo veiklą.
Kibernetinė Europa yra dar viena ENISA pavyzdinė iniciatyva. Tai yra didelio masto kibernetinio saugumo incidentų, kurie tampa kibernetine krize, imitavimas. Pratybos suteikia galimybę analizuoti pažangius techninius kibernetinio saugumo incidentus, tačiau taip pat apima sudėtingas veiklos tęstinumo ir krizių valdymo situacijas. Jame pateikiami realaus gyvenimo įvykių įkvėpti scenarijai ir dalyviams suteikiama lanksti mokymosi patirtis.
„Sukurdama pažangiausius asmenų ir organizacijų gebėjimus ir gebėjimus, ENISA siekia sukurti patikimą ir kibernetinę saugią Europą.“
***
Apie Juhan Lepassaar
Lepassaar pradėjo eiti ENISA vykdomojo direktoriaus pareigas 2019 m. spalio 16 d. Jis turi daugiau kaip 15 metų darbo Europos Sąjungoje ir jos viduje patirtį. Prieš pradėdamas dirbti ENISA jis šešerius metus dirbo Europos Komisijoje, įskaitant už bendrąją skaitmeninę rinką atsakingo Komisijos pirmininko pavaduotojo Andruso Ansipo kabineto vadovo pareigas. Eidamas šias pareigas jis taip pat vadovavo Kibernetinio saugumo akto rengimui ir deryboms ir juos koordinavo.
Lepassaar pradėjo karjerą ES reikalų srityje Estijos vyriausybės biure, penkerius metus vadovavo nacionalinei ES koordinavimo sistemai kaip ES reikalų direktorius ir buvo ministro pirmininko patarėjas ES klausimais.
Apie ENISA
2004 m. įsteigta Europos Sąjungos kibernetinio saugumo agentūra (ENISA) yra Sąjungos agentūra, kurios tikslas – užtikrinti aukštą bendrą kibernetinio saugumo lygį visoje Europos Sąjungoje. 2019 m. kibernetinio saugumo aktu sustiprintas Agentūros įgaliojimas prisidėti prie ES kibernetinės politikos, didinti IRT produktų, paslaugų ir procesų patikimumą taikant kibernetinio saugumo sertifikavimo schemas. ENISA bendradarbiauja su valstybėmis narėmis ir ES įstaigomis, o jos vykdomi veiksmai yra skirti padėti Europai pasirengti rytojaus kibernetiniams iššūkiams.
ENISA bendradarbiauja su suinteresuotaisiais subjektais, kad sustiprintų pasitikėjimą susieta ekonomika, padidintų Sąjungos infrastruktūros atsparumą ir galiausiai užtikrintų Europos visuomenės ir piliečių skaitmeninį saugumą.
© ENISA