Aukštos kvalifikacijos kibernetinio saugumo specialistų poreikis yra akivaizdus visose pasaulio valstybėse. Daugiau nei 90 proc. kibernetinių incidentų žmogus yra arba netiesioginis kibernetinio nusikaltimo vykdytojas (auka), arba specialistas, ginantis infrastruktūras ir turintis pakankamai dalykinių ir bendrųjų kompetencijų. Mokslinių tyrimų, kurie tinkamai įvertintų asmenines žmogaus savybes ir vaidmenį kibernetinio nusikaltimo vykdymo grandinėje, yra labai mažai.
Vilniaus universiteto (VU) mokslininkai kartu su Generolo Jono Žemaičio Lietuvos karo akademijos, Norvegijos technologijų ir mokslo universiteto, Ostfoldo universiteto koledžo, Rygos technikos universiteto, Talino technikos universiteto, Lichtenšteino universiteto, Vidžemės kolegijos mokslininkais ADVANCES projekte sieks tobulinti kibernetinio saugumo specialistų kompetencijas atsižvelgdami į biologinę žmogaus sistemą ir žmogaus elgsenos įpročius ir vertindami kibernetinio saugumo specialisto gebėjimus bei žinias.
Kibernetinė sauga priklauso ne tik nuo technologinių gebėjimų
Projekto vadovė, VU Matematikos ir informatikos fakulteto (MIF) Informatikos instituto mokslininkė dr. Agnė Brilingaitė sako, kad kibernetinio saugumo specialistams ugdyti ir jų kompetencijoms gerinti ar persikvalifikuoti dar nėra sukurta tinkamų metodikų, o egzistuojantys šablonai yra skirti informatikos specialistams.
„Mes siekiame pritraukti daugiau specialistų į šią kryptį ir sukurti metodiką, kuri leistų personalizuoti specialisto ugdymą arba kompetencijų gerinimą. Bandysime įsigilinti į elgseną, žmogaus savybes genetiniu požiūriu ir į technologines kompetencijas“, – pasakoja mokslininkė.
Kibernetinio incidento kaina – nutekinti asmeniniai arba jautrūs duomenys, sutrikęs paslaugų teikimas ir, žinoma, nukentėjusi reputacija, ekstremaliu atveju – prarastos gyvybės.
„Reikia visiems prisiminti tai, kad žmogus yra ne robotas. Dauguma kibernetinių incidentų užkardomi technologijų, kurios yra valdomos specialistų. Bet dalies incidentų suvaldymas yra tikslus ir greitas asmeninių įgūdžių ir asmeninių savybių panaudojimas reaguojant į nuolat besikeičiančią aplinką“, – sako dr. A. Brilingaitė.
Pasak mokslininkės, dažniausiai galvojama, kad kibernetinė sauga priklauso tik nuo kibernetinio saugumo specialisto technologinių gebėjimų ir žinių. Bet kibernetinės atakos, incidentai įvyksta ir dėl patiriamo streso, itin dažnai besikeičiančių technologijų ir nuolatos kintančių išorinių grėsmių, kai panaudojami ne tik technologiniai, bet ir žmogiškieji faktoriai kibernetiniam incidentui sukurti.
Projekte dalyvauja psichologai bei genetikai
Šiuo projektu steigiama tarptautinė daugiakryptė mokslinių tyrimų grupė, kuri tirs žmogaus galimybes ir rizikas visuose kibernetinio nusikaltimo grandinės etapuose. Lietuva, Latvija, Estija ir jų partneriai iš Norvegijos bei Lichtenšteino analizuos kibernetinio saugumo specialistų elgseną streso sąlygomis, susiedami kompiuterių mokslo technologijas, psichologiją ir žmogaus genomo duomenis.
„Šiame projekte svarbu ne tik mokslinis rezultatas, bet ir bendradarbiavimas su partneriais, žinių dalijimasis tarpusavyje, pridėtinės vertės kūrimas visuomenei. Jame dalyvauja įvairių sričių specialistai – psichologai, žmogaus genetikai, kibernetinio saugumo specialistai, IT specialistai, turintys edukacinės, treniravimo arba specialių kompetencijų tobulinimo, aplinkų kūrimo patirties“, – pasakoja dr. A. Brilingaitė.
VU yra projekto pagrindinis vykdytojas, o šiame tarptautiniame konsorciume jėgas suvienys MIF Informatikos instituto Kibernetinio saugumo laboratorijos ir VU Medicinos fakulteto Biomedicinos mokslų instituto Žmogaus ir medicininės genetikos katedros mokslininkai.
Projektu siekiama sukurti mokslu grįstą daugiakryptę metodiką, kuri padėtų įvertinti kibernetinio saugumo specialisto bendrąsias ir dalykines kompetencijas ir asmenines rizikas kompetencijų ugdymo procese. Ši metodika bus kuriama remiantis realių tarptautinių kibernetinio saugumo pratybų dalyvių elgsenos tyrimu.
Rizikos vertinimo, testavimo ir edukaciniai metodikos komponentai bus patikrinti dirbant su informatikos krypties studentais. Duomenų analizės ir dirbtinės intelektikos metodai bus naudojami apdorojant ir interpretuojant daugiamačius duomenis.
Projektas „Kibernetinio saugumo kompetencijų gerinimas“, ADVANCES, finansuojamas beveik 1 mln. eurų iš Europos ekonominės erdvės (EEE) (Islandijos, Lichtenšteino ir Norvegijos) finansinio mechanizmo lėšų. Projekto tikslas – tobulinti kibernetinio saugumo specialistų kompetencijas, personalizuojant gebėjimų ugdymo kelią ir rizikos vertinimą. Projekto finansavimo sutartis su Lietuvos mokslo taryba (LMTLT) Nr. S-BMT-21-6 (LT08-2-LMT-K-01-051).
2021-02-26