Europos Sąjungos kibernetinio saugumo sfera pastaraisiais metais papildyta dviem esminiais reglamentais: ypatingos svarbos subjektų atsparumo (CER) direktyva ir tinklų ir informacinių sistemų (NIS2) direktyva. Dokumentai jau tapo neatskiriama ES kibernetinio saugumo dalimi ir kelia dar aukštesnius reikalavimus dirbantiems specialistams. Direktyvų taikymo specifiką komentuoja Vilniaus universiteto Kauno fakulteto dėstytojas doc. Šarūnas Grigaliūnas.

„NIS2 direktyva yra daugiausia susijusi su tinklų ir informacinių sistemų kibernetinio saugumo didinimu visoje Europos Sąjungoje. Ši direktyva įpareigoja valstybes nares identifikuoti esminius paslaugų ir skaitmeninių paslaugų teikėjus ir užtikrinti, kad jie imtųsi priemonių kibernetinio saugumo rizikai valdyti ir praneštų apie svarbius incidentus, – aiškina specialistas. – Tuo tarpu CER direktyva yra orientuota į ypatingos svarbos subjektus, tokius kaip kritinių paslaugų teikėjai ir ypatingos svarbos infrastruktūros operatoriai. Direktyvoje yra nurodoma, kad šie subjektai turi imtis atsparumą galimoms krizėms ir trikdžiams užtikrinančių priemonių.“

Pasak doc. Š. Grigaliūno, nors dar nėra tiesiogiai taikoma, CER direktyva gali turėti didelę įtaką mokslinių tyrimų ir inovacijų bei švietimo sektoriui. Pavyzdžiui, mokslinių tyrimų ar švietimo institucija, teikianti paslaugas, būtinas ypatingos svarbos infrastruktūrai, pvz., energetikos ar transporto sistemoms, veikti, galėtų būti laikoma išskirtinės svarbos subjektu. „Universitetų vaidmuo rengiant kibernetinio saugumo specialistus išlieka ypač svarbus. Atsižvelgiant į tai, kad informacinės technologijos tampa vis svarbesnės visuomenėje ir įmonėse, specialistai, gebantys efektyviai valdyti ir apsaugoti šias sistemas, tampa kritinės svarbos elementais“, – sako docentas. Jo teigimu, universitetų, kaip mokslo ir mokymo kompetencijų centrų, vaidmuo svarbus ne tik suteikiant būtinų techninių žinių, bet ir ugdant gebėjimą suprasti bei taikyti ES kibernetinio saugumo reglamentus, tokius kaip CER ir NIS2 direktyvos.

„Universitetinės studijų programos jau dabar orientuotos ugdyti lanksčius ir kūrybingus specialistus, kurie gebėtų reaguoti į nuolat kintančią technologijų bei jų reguliavimo aplinką. Jos apima tiek techninius aspektus, tokius kaip kibernetinio saugumo technologijos ir protokolai, tiek teisinius ir strateginius aspektus, tokius kaip reguliavimas, politika ir rizikos valdymas“, – pabrėžia kibernetinio saugumo specialistas. Jo įsitikinimu, būtent aukštosiose mokyklose rengiami specialistai yra vieni iš pagrindinių „ginklų“ prieš kibernetinius iššūkius. Jie ne tik padeda užtikrinti, kad tinklai ir informacinės sistemos būtų apsaugoti nuo išorės grėsmių, bet ir prisideda prie visuomenės supratimo apie šių grėsmių pobūdį ir apimtį. Jie taip pat tampa svarbiausiais partneriais verslo sektoriuje, vyriausybėse ir ne pelno organizacijose, padeda formuoti atsakingą ir efektyvią kibernetinio saugumo strategiją bei politiką.

Docentas neabejoja, kad universitetų indėlis į kibernetinio saugumo specialistų rengimą yra reikšmingas ir būtinas siekiant ilgalaikio bei tvaraus kibernetinio saugumo iššūkių sprendimo. Apskritai, nors CER ir NIS2 direktyvos iš dalies sutampa, jų taikymo sritys ir tikslai yra skirtingi, tad būtina į tai atsižvelgti siekiant užtikrinti tinkamą kibernetinį saugumą Europos Sąjungoje.