Hibridinės grėsmės tapo nuolatiniu šiandienos iššūkiu: kibernetinės atakos, informacijos trikdymas ir kitos priešiškos veikos vis dažniau taikosi į valstybines ir privačias sistemas. Specialistai sako, kad norint jas suvaldyti, reikia ne tik technologijų, bet ir sistemos, kuri leistų grėsmes atpažinti iš anksto bei dalytis informacija. Būtent tokį sprendimą kuria lietuvių bendrovė „NRD Cyber Security“, įgyvendinanti projektus „SOCshare“ ir „SOCcare“. Abu projektai finansuojami pagal Inovacijų agentūros koordinuojamą Europos Komisijos programą „Skaitmeninė Europa“ (angl.„Digital Europe Programme“) ir prisideda prie kibernetinio atsparumo stiprinimo.
„Kibernetinis saugumas – tai sritis, kuriai būtinos ne tik pažangios technologijos, bet ir nuosekliai veikiantis bendradarbiavimo ekosistemos pamatas: bendri standartai, dalijimasis duomenimis ir tarpusavio pasitikėjimas. Tokie projektai kaip „SOCshare“ ir „SOCcare“ rodo, kad Lietuvos įmonės geba įgyvendinti sudėtingus tarptautinius projektus ir padeda formuoti bendrą Europos atsparumo struktūrą“, – sako Inovacijų agentūros Proveržio departamento vadovas Martynas Survilas.
„NRD Cyber Security“ – tai Vilniuje įsikūrusi, tarptautiniu mastu veikianti kibernetinio saugumo konsultacijų, paslaugų ir technologijų įmonė.
„Mūsų tikslas – kurti realiai veikiančius sprendimus, padedančius šalims ir organizacijoms apsisaugoti nuo kibernetinių grėsmių. Dalyvavimas „Skaitmeninės Europos“ programoje mums leido šias žinias pritaikyti čia, Lietuvoje – įgyvendinant projektus, kurie stiprina ne tik technologinį, bet ir organizacinį šalies atsparumą“, – sako „NRD Cyber Security“ vadovas Vilius Benetis.
„SOCshare“ – kai dalinimasis informacija padeda išvengti atakos
Pirmasis projektas – „SOCshare“ yra skirtas kibernetinių grėsmių žvalgybos informacijos dalijimuisi tarp organizacijų. Projektas remiasi atviro kodo platforma MISP, per kurią įvairių sektorių atstovai – nuo valstybinių institucijų iki energetikos ar informacinių technologijų įmonių – keičiasi informacija apie grėsmių indikatorius: IP adresus, kenkėjiškus domenus, failų parašus.
Be technologinių sprendimų, „SOCshare“ apima ir reguliarias bendruomenės veiklas. Kartu su Vilniaus miesto savivaldybe kas ketvirtį rengiami susitikimai, skirti SOC, CERT ir kitų kibernetinio saugumo komandų atstovams. Juose dalijamasi praktine patirtimi, aptariami realūs incidentai ir ieškoma efektyvių sprendimų, kaip stiprinti bendrą atsparumą.
„Lietuva yra nedidelė šalis, ir tai – mūsų pranašumas. Mūsų ekosistema pakankamai kompaktiška, kad galėtume greitai dalytis informacija, įvardyti kylančias rizikas ir kartu ieškoti sprendimų. Tokie projektai kaip „SOCshare“ kuria bendruomenę, kur vieni kitus įspėjame apie artėjančias grėsmes. Yra buvę atvejų, kai per MISP pasidalinta informacija apie galimą grėsmę padėjo kitai organizacijai laiku ją atpažinti, dar iki realios žalos atsiradimo“, – sako V. Benetis.
„SOCcare“: gilesnė analizė, kuri mokosi iš incidentų
Antrasis projektas – „SOCcare“ – orientuotas į tai, ką daryti incidentui jau įvykus. Jo tikslas – suvienodinti incidentų analizės praktiką. Kartu su partneriais iš Rumunijos ir kitų šalių, „NRD Cyber Security“ kuria standartizuotą metodiką, leidžiančią giliau analizuoti vadinamuosius skaitmeninius artefaktus – techninius pėdsakus, kuriuos palieka įsibrovėliai.
„Projektas prisideda prie bendros Europos šalių žinių bazės – taip atrodo sėkmingas viešosios ir privačios partnerystės modelis, kai žvalgybos informacija dalijamasi realiu laiku“, – pabrėžia V. Benetis.
Nuo idėjų iki veikiančių sprendimų
Tiek „SOCshare“, tiek „SOCcare“ projektai yra „Skaitmeninės Europos“ programos dalis. Nuo 2021 m. ši programa Lietuvoje jau pritraukė daugiau nei 43 mln. eurų investicijų. Dalį jų – apie 22 mln. eurų skyrė Europos Komisija. Inovacijų agentūra koordinuoja programos įgyvendinimą Lietuvoje – padeda įmonėms ruoštis kvietimams, formuoti konsorciumus ir įgyvendinti projektus.
„Per pastaruosius kelerius metus matome, kaip šios programos finansavimas virsta realiais sprendimais – nuo saugesnio interneto iniciatyvų nacionaliniu lygmeniu iki regioninių inovacijų centrų. Šiandien kibernetinis saugumas – viena svarbiausių krypčių pasauliniu mastu, todėl džiaugiamės, kad Lietuvos įmonės taip pat rodo lyderystę“, – sako M. Survilas.
Šiuo metu „Skaitmeninės Europos“ programa skelbia dešimtis naujų finansavimo kvietimų, skirtų kibernetinio saugumo, dirbtinio intelekto, duomenų, debesijos ir skaitmeninių įgūdžių sritims. Daugiau informacijos apie programą, reikiamus kontaktus ir visą kvietimų sąrašą galima rasti Inovacijų agentūros puslapyje.
„Įmonės jau dabar gali teikti paraiškas – kvietimų sąrašas tikrai platus ir apima įvairias skaitmenines sritis. Jei nedrįstate ar nežinote nuo ko pradėti – kviečiame kreiptis ir į Inovacijų agentūrą – konsultuojame dėl tinkamiausių kvietimų, padedame pasiruošti, susirasti partnerių ir sėkmingai startuoti“, – sako M. Survilas.
„BNS Spaudos centre“ skelbiami įvairių organizacijų pranešimai žiniasklaidai. Už pranešimų turinį atsako juos paskelbę asmenys bei jų atstovaujamos organizacijos.
