Europos Sąjungos kibernetinio saugumo sfera pastaraisiais metais papildyta dviem esminiais reglamentais: ypatingos svarbos subjektų atsparumo (CER) direktyva ir tinklų ir informacinių sistemų (NIS2) direktyva. Dokumentai jau tapo neatskiriama ES kibernetinio saugumo dalimi ir kelia dar aukštesnius reikalavimus dirbantiems specialistams. Direktyvų taikymo specifiką komentuoja Vilniaus universiteto Kauno fakulteto dėstytojas doc. dr. Šarūnas Grigaliūnas.
„NIS2 direktyva yra daugiausia susijusi su tinklų ir informacinių sistemų kibernetinio saugumo didinimu visoje Europos Sąjungoje. Ši direktyva įpareigoja valstybes nares identifikuoti esminius paslaugų ir skaitmeninių paslaugų teikėjus bei užtikrinti, kad jie imtųsi priemonių kibernetinio saugumo rizikai valdyti ir praneštų apie svarbius incidentus,“ – aiškina specialistas, – „CER direktyva, iš kitos pusės, yra orientuota į ypatingos svarbos subjektus, tokius kaip kritinių paslaugų teikėjai ir ypatingos svarbos infrastruktūros operatoriai. Direktyvoje yra nurodoma, kad šie subjektai turi imtis atsparumą galimoms krizėms ir trikdžiams užtikrinančių priemonių ,“ – sako Š. Grigaliūnas.
Pasak jo, nors dar nėra tiesiogiai taikoma, CER direktyva gali turėti didelę įtaką mokslinių tyrimų ir inovacijų bei švietimo sektoriui. Pavyzdžiui, mokslinių tyrimų ar švietimo institucija, teikianti paslaugas, būtinas ypatingos svarbos infrastruktūros, pvz., energetikos ar transporto sistemų, veikimui, galėtų būti laikoma išskirtinės svarbos subjektu. „Universitetų vaidmuo kibernetinio saugumo specialistų rengime išlieka ypatingai svarbus. Atsižvelgiant į tai, kad informacinės technologijos tampa vis svarbesnės visuomenėje ir įmonėse, specialistai, gebantys efektyviai valdyti ir apsaugoti šias sistemas, tampa kritinės svarbos elementais,“ – sako doc. dr. Šarūnas Grigaliūnas. Jo teigimu, universitetų, kaip mokslo ir mokymo kompetencijų centrų, vaidmuo svarbus ne tik suteikiant būtinas technines žinias, bet ir ugdant gebėjimą suprasti bei taikyti ES kibernetinio saugumo reglamentus, tokius kaip CER ir NIS2 direktyvos.
„Universitetinės studijų programos jau dabar orientuotos ugdyti lanksčius ir kūrybiškus specialistus, kurie gebėtų reaguoti į nuolat kintančią technologijų bei jų reguliavimo aplinką. Jos apima tiek techninius aspektus, tokius kaip kibernetinio saugumo technologijos ir protokolai, tiek teisinius ir strateginius aspektus, tokius kaip reguliavimas, politika ir rizikos valdymas,“ – pabrėžia kibernetinio saugumo specialistas. Jo įsitikinimu, būtent aukštosiose mokyklose rengiami specialistai yra vieni iš pagrindinių „ginklų“ prieš kibernetinius iššūkius. Jie ne tik padeda užtikrinti, kad tinklai ir informacinės sistemos būtų apsaugoti nuo išorės grėsmių, bet ir prisideda prie visuomenės supratimo apie šių grėsmių pobūdį ir apimtį. Jie taip pat tampa svarbiausiais partneriais verslo sektoriuje, vyriausybėse ir ne pelno organizacijose, padeda formuoti atsakingą ir efektyvią kibernetinio saugumo strategiją bei politiką.
Doc. dr. Šarūnas Grigaliūnas neabejoja, kad universitetų indėlis į kibernetinio saugumo specialistų rengimą yra reikšmingas ir būtinas siekiant ilgalaikio bei tvaraus kibernetinio saugumo iššūkių sprendimo. Apskritai, nors CER ir NIS2 direktyvos dalinai sutampa, jų taikymo sritys ir tikslai yra skirtingi, tad būtina į tai atsižvelgti siekiant užtikrinti tinkamą kibernetinį saugumą Europos Sąjungoje.