Kibernetinio saugumo tema valstybės įmonėse buvo aktuali visada, tačiau dažnėjant kibernetinių incidentų skaičiui, tampa vis aktualesnė. Didžiajai daliai gyvenimo persikėlus į virtualią erdvę, kelis kartus išaugo tiek gyventojų, tiek įmonių pažeidžiamumo rizika. 2021 -2022 m. m. I ketvirčio Lietuvos kibernetinio saugumo būklės ataskaitoje teigiama, kad 2021 metais padaugėjo sudėtingesnių, tikslinių ir didesnę žalą galinčių atnešti kibernetinių incidentų.
Dauguma rizikų kibernetinėje erdvėje susijusios su nesaugiomis interneto svetainėmis, nepakankama interneto naudotojų ir organizacijų kibernetine higiena bei nepakankamai gera skaitmeninės erdvės ir valstybės informacinių išteklių saugumo būkle. Lietuvai aktualus naujas kibernetinio saugumo iššūkis – technologijų tiekimo grandinės saugumo užtikrinimas.
2018 m. gruodžio 5 d. išleistas LRV nutarimas dėl LR kibernetinio saugumo įstatymo įgyvendinimo, kuriame aiškiai suformuluoti ir pateikti organizaciniai ir techniniai kibernetinio saugumo reikalavimai, skirti stiprinti valstybės kibernetinį saugumą ir kibernetinių gynybos pajėgumų plėtrą. Ne paslaptis, kad VĮ Ignalinos atominės elektrinės (toliau – VĮ IAE) IT infrastruktūra reikalauja išskirtinio dėmesio saugumo užtikrinimui, todėl kilo poreikis reglamentuoti kriterijus, kurie leistų valdyti rizikas, kylančias VĮ IAE IT infrastruktūros saugumui dėl galimo nesaugių ar nepatikimų informacinių technologijų panaudojimo. Remiantis aukščiau paminėtu teisės aktu, buvo parengti reikalavimai tiekėjams, kurie reglamentuoja tiekiamų technologijų ir įrangos atitikimą nustatytiems kibernetinio saugumo reikalavimams.
Sklandus ir savalaikis kibernetinio saugumo reikalavimų įgyvendinimas ypatingos reikšmės objektuose padeda užtikrinti jų veiklos kibernetinėje erdvėje efektyvumą ir nepertraukiamą paslaugų teikimą gyventojams. VĮ IAE kibernetinio saugumo reikalavimai tiekėjams reglamentuoja reikalavimus tiekėjams vykdant naujus projektus, modernizuojant esamas sistemas, tiekiant techninę ir programinę įrangą, teikiant kibernetinio saugumo valdymo paslaugas.
VĮ IAE, kaip perkančioji organizacija, veikia srityse, kurios laikomos nacionaliniam saugumui užtikrinti strategiškai svarbių ūkio sektorių dalimi, kelia reikalavimą, kad tiekėjų siūlomos prekės (įskaitant jų sudedamąsias dalis bei prekių ir jų dalių gamintojus), paslaugos ir darbai nekeltų grėsmės nacionaliniam saugumui. Todėl tikimasi, kad minėto dokumento įteisinimas kibernetinio saugumo situaciją Įmonėje kilstelės į dar aukštesnį lygį.
Žvelgiant į praėjusius 2022 m. metus verta paminėti apie jau įdiegtus naujus sprendimus, skirtus įmonės kibernetinio imuniteto stiprinimui. Bendra kibernetinio saugumo situacija nuo 2022 m. pradžios tapo įtempta, buvo vykdomi išpuoliai prieš IT infrastruktūrą (prievadų skenavimai, saugumo spragų paieška, slaptažodžių parinkimas, įvairių kenkimo programinės įrangos atmainų platinimas, suklastotų kenkėjiškų el. laiškų platinimas, bandymai išvilioti prisijungimo duomenis ir kt.). Naujų sprendimų įdiegimas ir nuolatinė kibernetinės erdvės stebėsena leidžia situaciją kontroliuoti ir valdyti, todėl reikalavimai tiekėjams – viena iš priemonių stiprinti IT saugumą.
Susipažinti su VĮ IAE kibernetinio saugumo reikalavimais tiekėjams.
Straipsnio antraštei naudojama asociatyvi nuotrauka (www.ziniucentras.lt galerija).