Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) pradeda diegti pažangius kibernetinio saugumo sprendimus svarbiose viešojo sektoriaus organizacijose.
„Kritines paslaugas teikiančios viešojo sektoriaus įstaigos stovi pirmojoje kibernetinės gynybos linijoje. Jų pasirengimas atremti kibernetines grėsmes lemia visos šalies saugumą, todėl iki kitų metų pavasario įkursime 44 saugumo operacijų centrus. Jie atsiras šešiose ministerijose, dešimtyse įvairioms ministerijoms pavaldžių įstaigų, taip pat trijose savivaldybėse, sveikatos priežiūros įstaigose bei kitose organizacijose, kurios teikia kritines paslaugas”, – sako krašto apsaugos viceministras Tomas Godliauskas.
Visos į projektą įtrauktos organizacijos iš NKSC gaus reikalingą techninę ir programinę įrangą. Beveik visa pakete esanti ir partneriams perduodama programinė įranga yra atviro kodo, todėl organizacijos šį technologinį sprendimą galės ateityje naudoti be ženklių papildomų investicijų. Be to, NKSC paruoštą programinės įrangos rinkinį galės naudoti ir kitos saugumo operacijų centrus (SOC) savarankiškai kuriančios organizacijos.
SOC yra platesnės Krašto apsaugos ministerijos Nacionalinę kibernetinio saugumo plėtros programos dalis.
Lapkričio pradžioje vyko praktiniai mokymai SOC analitikams ir IT specialistams, kurių metu jie buvo supažindinti su įranga ir sprendimais, kuriuos netrukus pradės taikyti savo organizacijose. Nuo praėjusios savaitės pradedamas įrangos perdavimo partneriams procesas.
„Saugumo operacijų centrai padės užtikrinti visokeriopą naudą – nuo srauto stebėsenos, operatyvaus pažeidžiamumų šalinimo iki greito reagavimo į kibernetinius incidentus bei operatyvaus informacijos perdavimo NKSC”, – sako NKSC direktorius Antanas Aleknavičius.
Vienas iš steigiamų centrų bus sektorinis. Jis kuriamas bendradarbiaujant su vandentvarkos asociacija „Vandens jėga“, kuri vienija didžiausias Lietuvos vandentvarkos įmones . Šis SOC bus atsakingas už 5 įmonių informacijos srauto stebėjimą, analizę, pažeidžiamumų šalinimą ir reagavimą į incidentus, tačiau ateityje planuojama, kad SOC apjungs daugumą Lietuvos vandentvarkos įmonių. Šiuo metu vyksta derybos su savivaldybėmis dėl galimų regiono lygio sektorinių SOC steigimo.
„Savivaldybės ir joms pavaldžios įstaigos teikia daug kritinių paslaugų gyventojams, todėl matome juos kaip esminę grandį Lietuvos kibernetinės gynybos architektūroje. Be to, sektorinių saugumo operacijų centrų modelis leidžia efektyviai išnaudoti resursus – tiek finansinius, tiek žmogiškuosius. Vietoj dubliuojamų sprendimų kelioms įstaigoms, galima vienoje vietoje sukoncentruoti kompetencijas, kurios aptarnauja visą sektorių“, – sako T. Godliauskas.
Prievolė turėti veikiantį SOC yra įtvirtinta prieš metus priimtame Kibernetinio saugumo įstatyme. Siekdamas padėti organizacijoms kuo greičiau pasiruošti SOC steigimui, NKSC savo interneto svetainėje paskelbė nemokamą SOC analitikų mokymų kursą. Jis skirtas visiems, norintiems įgyti bazinių žinių, reikalingų dirbti saugumo operacijų centre. Nuo kurso paskelbimo vasaros pabaigoje jį jau sėkmingai baigė daugiau kaip 160 asmenų.
Bendra SOC tinklo kūrimo projekto vertė – 17 mln. eurų. Projektas įgyvendinamas Europos Sąjungos Ekonomikos gaivinimo ir atsparumo didinimo priemonės (RRF) lėšomis. Visos projekte numatytos veiklos bus įgyvendintos iki 2026 m. pavasario.
KAM inf.
