Lietuvoje stiprinamos IT profesionalų kibernetinio saugumo kompetencijos. UAB BAIP, viena iš pirmaujančių kritinės informacinių technologijų (IT) infrastruktūros įmonių Baltijos regione, kviečia į pirmąją šalyje tokio pobūdžio kibernetinio saugumo konferenciją „Kibernetinė gynyba Lietuvoje 2013“.

„Nors kibernetinių atakų mastas, dinamika, žala organizacijoms per pastaruosius metus intensyviai auga, visuomenė vis dar yra prastai informuota, nesuvokia IT sistemų saugumo svarbos. IT saugos specialistams taip pat trūksta metodų, priemonių ir praktinių apibrėžimų, kad jie galėtų tinkamai organizuoti saugą ir efektyviai gintis“, – teigia Gytis Umantas, UAB BAIP generalinis direktorius.

Europos tinklų ir informacijos saugumo agentūra (angl. – European Network and Information Security Agency, ENISA) 2013 m. spalio mėnesį yra paskelbusi pirmuoju visuotiniu kibernetinio saugumo mėnesiu. Visoje Europoje ta proga vyksta renginiai, skirti kibernetinio saugumo populiarinimui, visuomenės švietimui, požiūrio į kibernetines grėsmes formavimui bei dalinimuisi gerosiomis kibernetinio saugumo praktikomis.

Spalio 25 d. sostinės viešbutyje „Radisson Blu Vilnius“ vyksiančios konferencijos „Kibernetinė gynyba Lietuvoje 2013“ tikslas – paskatinti visuomenės sąmoningumą kibernetinio saugumo atžvilgiu ir pagerinti Lietuvos IT saugos specialistų pasiruošimą tinkamai reaguoti į kibernetines atakas. Tikimasi idėjų kalvėmis ir neformaliais susitikimais prisidėti prie verslo, mokslo ir valstybinio sektoriaus atstovų bendruomenės, kuri galėtų sustiprinti tiek organizacijų, tiek nacionalinį saugumą, vystymosi.

Konferencijoje dalyvaus pranešėjai iš Lenkijos, Vengrijos, Rytų Afrikos ir Lietuvos, kurie kvies dalyvius pažvelgti į kibernetinio saugumo tendencijas Lietuvoje ir pasaulyje. Jie pristatys praktiškai veikiančias prioritetines priemones saugai organizuoti, pagrįstas JAV  gynybos departamento, slaptųjų tarnybų, FTB patirtimi kibernetinėje gynyboje (“Critical Security Controls”), demonstruos technologijas, skirtas rizikos valdymui, įrašų analizei, nutolusių prieigų (sesijų) prie IT resursų stebėjimui ir kt. Iš Briuselio bus transliuojama kibernetinių atakų simuliacija, pavaizduosianti įvairaus pobūdžio atakas iš abiejų barikadų pusių: įsilaužėlio ir atakos užsakovo bei saugos komandos nario. Bus aiškinami būdai, kaip nuo tokių atakų apsisaugoti. Praktinės sesijos metu dalyviai bus mokomi tinkamai reaguoti įvykus kibernetinio saugumo incidentui.

Vienas renginio svečių – tarptautinės NRD komandos narys, Norway Registers Development East Africa Ltd. saugumo specialistas ir auditorius Sebastian Marondo, sukaupęs patirtį dirbdamas tiek privačiame sektoriuje, tiek su vyriausybiniais bei įvairiais Jungtinių Tautų organizacijų projektais JAV, Tanzanijoje, Kenijoje, Ugandoje, Danijoje.

„Kartu su S. Marondo rugpjūtį organizavome kibernetinio saugumo konferenciją Rytų Afrikoje, Morogoro mieste. Tuomet BAIP tapo auksiniu rėmėju, mūsų kibernetinės saugos komandos specialistai taip pat įsitraukė, dalinosi savo patirtimi su dalyviais. Rytų Afrikos konferencija sulaukė didelio pasisekimo. Pastebėjimus, kad Lietuvoje tokių praktinių iniciatyvų trūksta, jau girdėjome ir vasario mėnesį, kai organizavome mokymus IS saugos įgaliotiniams. Atsižvelgę į tai, nutarėme suorganizuoti „Kibernetinė Gynyba Lietuvoje 2013“, sako Dr. Vilius Benetis, NRD CS direktorius ir BAIP kibernetinės saugos grupės vadovas.

Konferencijos zonoje taip pat vyks neformalus savanoriškas Kibernetinio saugumo ekspertų forumo (KSEF) susitikimas, organizuojamas Ryšių reguliavimo tarnybos. Anot organizatorių, nuspręsta abu renginius daryti po vienu stogu skatinant viešojo ir privataus sektoriaus bendradarbiavimą kuriant saugesnę elektroninę erdvę Lietuvoje. KSEF metu bus keičiamasi ekspertų nuomonėmis apie kibernetinio saugumo aktualijas ES kontekste.

Konferenciją organizuoja tarptautinė NRD kibernetinės saugos specialistų komanda (NRD Cyber Security Team), Lietuvoje veikianti per UAB BAIP. Komanda bendradarbiauja su visomis Lietuvos tinklų ir informacijos saugumo incidentų tyrimų grupėmis (CERT), nuo 2008 metų LR Krašto apsaugos ministerijos kvietimu dalyvavo rengiant Lietuvos nacionalinio kibernetinio saugumo strategiją ir iki šiol vykdo projektus, padedančius įgyvendinti Elektroninės informacijos saugos plėtros 2011-2019 m. programą. Kartu su pasaulinės Informacinių sistemų audito ir valdymo asociacijos ISACA Tanzanijos padaliniu kuria patariamąją Tanzanijos Nacionalinės kibernetinės saugos programą ir planuoja ją įgyvendinti viešajame bei privačiame sektoriuose. Komanda taip pat prisideda prie tarptautinių mokslinių metodinių leidinių ruošimo – “Transforming  Cybersecurity: Using COBIT® 5“ (ISACA), „Responding to Targeted Cyberattacks“ (ISACA), COBIT adaptacijos Lietuvoje.

Planuojama, kad konferencijoje dalyvaus apie 100 Lietuvos IT specialistų, daugeliui jų seminaras bus nemokamas. Tokią galimybę jiems suteikė renginio rėmėjai – tarptautinės kompanijos IBM, Lumension ir Qualys.
A