Atsakas į ES raginimą įgyti kibernetinio saugumo įgūdžių

Sparčiai kintančiame skaitmeniniame pasaulyje dabar reikia remti piliečių, organizacijų ir procesų elgsenos pokyčius, kurių reikia, kad būtų susitvarkyta su šia nereikšminga aplinka, kuri vis dar nežinoma daugeliui mūsų. Europos Sąjungos kibernetinio saugumo agentūra (ENISA) siekia remti naują mąstyseną, kad šiame naujame skaitmeniniame amžiuje išliktų saugu.

Šiuo atžvilgiu ENISA organizuoja Europos kibernetinio saugumo mėnesį (ECSM), padedama Europos Komisijos ir valstybių narių. ECSM yra metinė kampanija, skirta piliečių ir organizacijų kibernetiniam saugumui skatinti. Ji teikia naujausią skaitmeninio saugumo informaciją vykdydama informuotumo didinimo veiklą ir dalydamasi gerąja patirtimi. 

Kibernetinis saugumas tebėra dinamiškas procesas, kurio metu sudėtingų išpuolių galimybės gali pakenkti visuomenei ir organizacijoms. Siekdami reaguoti į šias grėsmes, kibernetinio saugumo ekspertai yra esminė ekosistemos dalis, kuriantys ir įgyvendinantys sprendimus, kaip apsaugoti mūsų infrastruktūrą ir duomenis nuo incidentų ir kibernetinių išpuolių.  

„Statistiniai duomenys apie padėtį darbo rinkoje rodo, kad šiuo metu Europoje trūksta apie 160 000 kvalifikuotų kibernetinio saugumo ekspertų.“

 

Kaip spręsti įgūdžių trūkumo ir specialistų trūkumo problemą?

ES kibernetinio saugumo agentūra glaudžiai bendradarbiauja su ekspertais iš visos ES, kad parengtų Europos kibernetinio saugumo įgūdžių sistemą. Šios sistemos tikslas – pasiekti bendrą darbo rinkoje reikalingų vaidmenų, kompetencijų, įgūdžių ir žinių supratimą ir pripažinimą. Tokios žinios padės piliečiams aiškiai suprasti mokymosi galimybes ir įgūdžius, kurių jiems reikia tam tikroms profesijoms, taip pat nuspręsti dėl būsimų karjeros galimybių. 

Agentūra pradėjo įgyvendinti keletą iniciatyvų, kuriomis jaunoji karta skatinama siekti karjeros kibernetinio saugumo srityje. Kibernetinio saugumo aukštojo mokslo duomenų bazė(CyberHEAD) yra internetinė duomenų bazė, skirta padėti studentams rasti aukštojo mokslo kursus. Būsimi kibernetinio saugumo srityje besidomintys moksleiviai gali naudotis duomenų baze interneto portale, kad galėtų ieškoti programų pagal savo reikalavimus, susijusius su vieta, laipsniu, kalba, formatu ir mokesčiais. Tai padeda propaguoti visas aukštojo mokslo programas kibernetinio saugumo srityje visoje ES. 

Agentūra taip pat organizuoja Europos kibernetinio saugumo uždavinį (EAPB), kuriame atrinkti jauni talentai susitinka, kad sujungtų tinklus, bendradarbiautų ir konkuruotų kibernetinio saugumo konkurse. Šis konkursas yra vienas iš daugelio tiek nacionaliniu, tiek tarptautiniu lygmenimis organizuojamų konkursų. ENISA kitais metais Atėnuose surengs pirmąjį tarptautinį kibernetinio saugumo iššūkį ir šiuo metu rengia „EU“ mokymo grupę. Šiuose renginiuose kibernetinio saugumo karjera besidomintiems jauniems asmenims suteikiama galimybė pasitikrinti savo įgūdžius. Tai taip pat vienas iš būdų, kaip ENISA padeda valstybėms narėms stiprinti kibernetinio saugumo pajėgumus, kurių joms reikės ateityje. 

Ar kibernetinis saugumas yra tik specialistams skirta tema? 

Nors techniniams ekspertams reikia specialių inžinerinių žinių, kibernetinis saugumas yra daugiadalykis dalykas. Todėl kibernetinio saugumo darbuotojams taip pat reikalingi organizaciniai, reguliavimo ir socialiniai įgūdžiai bei gebėjimai. Papildomų įgūdžių turinti komanda bus geriau pasirengusi kurti saugius kibernetinio saugumo sprendimus.  

Be to, ir kitose darbo vietose reikia skirtingų su kibernetiniu saugumu susijusių įgūdžių ir kompetencijų. Galite būti kibernetinio saugumo ekspertas, taip pat teisininkas, politikos formuotojas arba inžinierius. 

„Švietimas turi būti laikomas pagrindu, kad visi skaitmeninės rinkos dalyviai turėtų bendrą supratimą apie kibernetinį saugumą.“

 

Ar modeliavimas gali padėti ugdyti ir tobulinti įgūdžius kibernetinio saugumo srityje? 

Kibernetinio saugumo žinios nuolat plėtojamos. Todėl, atsižvelgiant į sparčiai kintančias technologijas ir didėjantį IRT sistemų ir paslaugų išpuolį, ekspertai turi nuolat kelti kvalifikaciją. Veiksmingas mechanizmas šiai problemai spręsti yra kibernetinės erdvės: karo veiksmų forma, kai praktiškai galima taikyti ir analizuoti procedūras, techninius elementus ir koordinavimo veiklą. 

Kibernetinė Europa yra dar viena ENISA pavyzdinė iniciatyva. Tai yra didelio masto kibernetinio saugumo incidentų, kurie tampa kibernetine krize, imitavimas. Pratybos suteikia galimybę analizuoti pažangius techninius kibernetinio saugumo incidentus, tačiau taip pat apima sudėtingas veiklos tęstinumo ir krizių valdymo situacijas. Jame pateikiami realaus gyvenimo įvykių įkvėpti scenarijai ir dalyviams suteikiama lanksti mokymosi patirtis. 

„Sukurdama pažangiausius asmenų ir organizacijų gebėjimus ir gebėjimus, ENISA siekia sukurti patikimą ir kibernetinę saugią Europą.“

***

Apie Juhan Lepassaar 

Lepassaar pradėjo eiti ENISA vykdomojo direktoriaus pareigas 2019 m. spalio 16 d. Jis turi daugiau kaip 15 metų darbo Europos Sąjungoje ir jos viduje patirtį. Prieš pradėdamas dirbti ENISA jis šešerius metus dirbo Europos Komisijoje, įskaitant už bendrąją skaitmeninę rinką atsakingo Komisijos pirmininko pavaduotojo Andruso Ansipo kabineto vadovo pareigas. Eidamas šias pareigas jis taip pat vadovavo Kibernetinio saugumo akto rengimui ir deryboms ir juos koordinavo. 

Lepassaar pradėjo karjerą ES reikalų srityje su Estijos vyriausybės biuru, kuris penkerius metus vadovavo nacionalinei ES koordinavimo sistemai kaip ES reikalų direktorius ir ministro pirmininko patarėjas ES klausimais. 

Apie ENISA

2004 m. įsteigta Europos Sąjungos kibernetinio saugumo agentūra (ENISA) yra Sąjungos agentūra, kurios tikslas – užtikrinti aukštą bendrą kibernetinio saugumo lygį visoje Europos Sąjungoje. 2019 m. kibernetinio saugumo aktu sustiprintas Agentūros įgaliojimas prisidėti prie ES kibernetinės politikos, didinti IRT produktų, paslaugų ir procesų patikimumą taikant kibernetinio saugumo sertifikavimo schemas. ENISA bendradarbiauja su valstybėmis narėmis ir ES įstaigomis, o jos vykdomi veiksmai yra skirti padėti Europai pasirengti rytojaus kibernetiniams iššūkiams.  

ENISA bendradarbiauja su suinteresuotaisiais subjektais, kad sustiprintų pasitikėjimą susieta ekonomika, padidintų Sąjungos infrastruktūros atsparumą ir galiausiai užtikrintų Europos visuomenės ir piliečių skaitmeninį saugumą. 

© ENISA