2025 m. spalio 10 d. Elektronikos ir informatikos fakulteto Informacinių sistemų katedros lektorė Asta Danilevičiūtė pristatė tyrimo „Kibernetinio saugumo valdymo sistemos modelis aukštojo mokslo institucijoms“ aktualumą ir rezultatus VU komunikacijos fakulteto organizuotoje tarptautinėje mokslinėje konferencijoje „Informacija ir komunikacija organizacijoje: naujos raiškos formos“. Tyrimo komandai vadovauja Informacinių sistemų katedros vedėja dr. Tatjana Liogienė, praktine patirtimi ir ekspertinėmis įžvalgomis prisideda Informacijos saugos elektroninėje erdvėje laboratorijos vedėjas Vaidotas Valukonis.
Tyrimo tikslas – pasiūlyti kibernetinio saugumo valdymo sistemos modelį aukštojo mokslo institucijoms, taip prisidedant prie kibernetinio saugumo sąmoningumo ir brandos lygio didinimo aukštajame moksle.
Pastaraisiais metais kibernetinio saugumo svarba išaugo daugelyje sričių, taip pat ir aukštajame moksle, kur intensyviai naudojamos skaitmeninės technologijos, kaupiami jautrūs duomenys ir vykdomi moksliniai tyrimai. Europos Sąjungos kibernetinio saugumo agentūros ENISA 2024 m. grėsmių ataskaitoje pabrėžiama, kad švietimo sektorius tampa vis dažnesniu kibernetinių atakų taikiniu – nuo išpirkos reikalaujančių programų iki duomenų vagysčių ir socialinės inžinerijos. Dar didesnį susirūpinimą kelia ENISA pateiktos grėsmių prognozės iki 2030 metų, kuriose numatomos programinės įrangos priklausomybių tiekimo grandinės pažeidimai, įgūdžių trūkumas, žmogiškos klaidos, neatnaujintų ir pasenusių sistemų pažeidžiamumų išnaudojimas, piktnaudžiavimas dirbtiniu intelektu reikšmingai padidins rizikas ir aukštojo mokslo institucijoms.
Šiame kontekste ypatingai svarbus tampa ES direktyvos TIS2 (angl. NIS2) perkėlimas į nacionalinį Kibernetinio saugumo įstatymą, kuris nustato griežtesnius reikalavimus tiek viešojo, tiek privataus sektoriaus subjektams, įskaitant ir aukštąsias mokyklas. Direktyva numato būtinybę stiprinti organizacijų atsparumą, diegti technines ir organizacines saugumo priemones bei užtikrinti incidentų valdymą. Jei aukštojo mokslo institucija patenka į kibernetinio saugumo subjektų registrą, ji privalo įgyvendinti rizikų valdymo priemones, paskirti atsakingą asmenį, nedelsiant pranešti apie reikšmingus incidentus, vykdyti saugumo auditus, bendradarbiauti su priežiūros institucijomis.
Net jei aukštojo mokslo institucija nėra įtraukta į nacionalinį kibernetinio saugumo subjektų registrą, Kibernetinio saugumo įstatymo įsigaliojimas ir TIS2 direktyvos perkėlimas reiškia platesnį poveikį visam viešajam ir privačiam sektoriui. Netiesioginis poveikis gali pasireikšti per partnerystes su kritinės infrastruktūros subjektais, griežtesnius tiekimo grandinės saugumo reikalavimus ar valstybines finansavimo programas, kurios kels kibernetinio atsparumo sąlygas. Be to, didėjantis grėsmių mastas ir jų kompleksinis pobūdis pabrėžia, kad kibernetinis saugumas tampa esminiu akademinių, administracinių ir technologinių procesų komponentu, o aukštasis mokslas turi imtis aktyvaus vaidmens formuojant atsparią ir saugią skaitmeninę aplinką.
