Europos Sąjunga (ES) imasi esminių veiksmų stiprindama savo skaitmeninę gynybą: Europos Komisija pateikė atnaujintą Kibernetinio saugumo aktą, o mokslo bendruomenė pradeda įgyvendinti ambicingą dirbtinio intelekto (DI) projektą. Šios iniciatyvos siekia ne tik apsaugoti kritinę infrastruktūrą, bet ir sumažinti administracinę naštą verslui, susiduriančiam su vis sudėtingesnėmis kibernetinėmis grėsmėmis.
Nauji įrankiai krizių valdymui
Europos Komisijos siūlomas atnaujintas Kibernetinio saugumo aktas yra atsakas į augančius strateginius pavojus demokratijai ir ekonomikai. Henna Virkkunen, už technologinį suverenumą, saugumą ir demokratiją atsakinga Europos Komisijos vykdomoji viceprezidentė, pabrėžia, kad kibernetinės grėsmės nebėra vien techniniai nesklandumai – tai rizikos, keliančios grėsmę mūsų gyvenimo būdui.
Pagrindinis šio paketo tikslas – užtikrinti, kad produktai, pasiekiantys ES piliečius, būtų saugūs jau projektavimo stadijoje. Atnaujintas aktas supaprastina sertifikavimo procesus ir sustiprina Europos Sąjungos kibernetinio saugumo agentūros (ENISA) vaidmenį, suteikiant jai daugiau galių teikti pažeidžiamumo valdymo paslaugas. Be to, siūlomi NIS2 direktyvos pakeitimai turėtų palengvinti teisinę aplinką 28 700 įmonių, įskaitant tūkstančius mažų ir vidutinių verslų, taip sumažinant jų atitikties užtikrinimo kaštus.
Dirbtinis intelektas gynybos tarnyboje
Svarbiu žingsniu Europos skaitmeninės gynybos srityje tapo „Lucian Blaga“ universiteto Sibiu (ULBS) gautas „Horizon Europe“ finansavimas. Iš viso 5,97 mln. eurų biudžetą turintis projektas „CyberINTEL-X“ orientuotas į operatyvinio kibernetinio saugumo kartos kūrimą. Iš šios sumos 220 000 eurų tiesiogiai skirta pažangiems ULBS moksliniams tyrimams.
Technologija kuriama taip, kad įgalintų įvairias Europos kibernetinio saugumo institucijas – nuo saugumo operacijų centrų (SOC) iki nacionalinių koordinavimo centrų (NCC) ir „EU-CyCLONe“ tinklo. Tikslas – realiuoju laiku aptikti, koordinuoti ir reaguoti į sudėtingus, tarpvalstybinius incidentus. Projekto rėmai griežtai suderinti su naujausiais ES reguliavimo ramsčiais, įskaitant NIS2 direktyvą ir Kibernetinio atsparumo aktą. Pasak „CyberINTEL-X“ tyrėjų, realus projekto tikslas – užtikrinti, kad Europa išliktų vienu žingsniu priekyje kibernetinių grėsmių, sukuriant technologinę platformą kontekstinei analizei ir saugiam informacijos dalijimuisi.
Grėsmės, kurios neįspėja sirenomis
Pramoninio kibernetinio saugumo srityje iššūkiai išlieka itin sudėtingi. Kibernetinės atakos prieš pramonės kontrolės sistemas (ICS) ir priežiūros valdymo bei duomenų rinkimo (SCADA) sistemas dažnai vyksta be jokių garsinių įspėjimų. Incidentai gali atrodyti kaip įprasti procesai, kol, pavyzdžiui, vožtuvas atsidaro per anksti arba valdiklis gauna komandą, kurios neturėtų vykdyti.
Detalių mažai. Nors pramonės sektorius per pastaruosius metus padarė pažangą, kibernetinio saugumo spragos išlieka nuolatiniu rizikos veiksniu. ES institucijos tikisi, kad naujosios iniciatyvos padės užpildyti šias spragas, užtikrinant didesnį nuoseklumą ir harmonizavimą tarp skirtingų saugumo schemų.
Per artimiausius metus šios iniciatyvos turėtų parodyti, ar pavyks sumažinti atotrūkį tarp sparčiai kintančių kibernetinių grėsmių ir lėčiau prisitaikančios pramoninės infrastruktūros. Sėkmingas šių priemonių įgyvendinimas bus esminis veiksnys užtikrinant Europos technologinį suverenumą.


