Subscribe
Обективен недостиг на умения, който трябва да се запълни
През последните години киберсигурността се превърна в един от основните проблеми на Европейския съюз. Нарастващата сложност на киберзаплахите и уязвимостта на критичните инфраструктури изискват все по-голям ангажимент за гарантиране на цифровата устойчивост на континента. Една от основните пречки за преодоляване обаче е недостигът на умения в сектора на киберсигурността, който ограничава способността на държавите членки да реагират ефективно на киберзаплахите.
ЕС прие няколко законодателни мерки за повишаване на киберсигурността на своите критични инфраструктури. Сред най-значимите нормативни актове са:
Регламент (ЕС) 2019/881 – Закон за киберсигурността: въвежда рамка за сертифициране на продукти, услуги и процеси в областта на ИКТ, като засилва ролята на Европейската агенция за киберсигурност (ENISA).
Регламент (ЕС) 2022/2554 – DORA: урежда оперативната устойчивост на цифровите инфраструктури във финансовия сектор.
Директива (ЕС) 2022/2555 – Директива NIS2: разширява и укрепва мерките за киберсигурност, въведени с първата директива NIS.
Директива (ЕС) 2022/2557 – Директива за СЕР: установява изисквания за устойчивост на критичните сектори, които са от съществено значение за икономиката и обществото.
Регламент (ЕС) 2024/2847 – Закон за кибер устойчивостта: въвежда по-строги стандарти за сигурността на устройствата и софтуера, свързани с пазара на ЕС.
Тези разпоредби представляват сериозна стъпка напред в защитата на критичната инфраструктура, но тяхната ефективност до голяма степен зависи от наличието на квалифицирани специалисти, които да могат да ги прилагат и управляват. Въпреки важността на киберсигурността, секторът страда от значителен недостиг на специализирани специалисти. Според Агенцията на Европейския съюз за киберсигурност (ENISA) недостигът на умения е едно от основните нововъзникващи предизвикателства и ако не му се обърне адекватно внимание, до 2030 г. може да се превърне във втората най-критична заплаха за киберсигурността.
Този недостиг засяга най-вече управлението на сигурността на критичните инфраструктури, което изисква усъвършенствани умения в областта на информационните технологии, оперативните технологии (ОТ) и индустриалните системи за управление (ИКС). Освен това специалистите по киберсигурност трябва да познават задълбочено европейските разпоредби, които включват специфични изисквания за спазване на нормативните изисквания и управление на риска. Предизвикателството се усложнява допълнително от факта, че много малки и средни предприятия (МСП), които са гръбнакът на европейската икономика, не разполагат с ресурси за адекватно обучение на персонала си в областта на киберсигурността. Това ги прави особено уязвими към кибератаки.
За да се справи с този проблем, ЕС трябва да инвестира в мултидисциплинарни програми за обучение, които съчетават технически, стратегически и правни умения. Киберсигурността вече не е само технологичен въпрос, а засяга и регулаторни, икономически и стратегически аспекти. Например един специалист по киберсигурност трябва да може да оценява не само техническите рискове от кибератака, но и правните последици и икономическите последици за засегнатото дружество или структура. В някои случаи незабавното прилагане на стандартните протоколи за сигурност може да има отрицателни последици. Например деактивирането на компрометирана телекомуникационна мрежа с цел ограничаване на атака със злонамерен софтуер може да попречи на спешните комуникации от страна на властите. По подобен начин прекъсването на работата на атакувана здравна система може да изложи на риск живота на пациентите.
Поради тази причина обучението трябва да включва реалистични кризисни сценарии, в които специалистите да се научат как да балансират киберзащитата с непрекъснатостта на бизнеса и националните интереси. За да отговори на това предизвикателство, ЕС насърчи няколко инициативи за стимулиране на обучението на експерти по киберсигурност. Те включват:
Програми, финансирани от ЕС
Европейският парламент призова за създаването на достъпни програми за обучение, финансирани от европейските фондове, които да развиват умения в нововъзникващите области на киберсигурността.
Киберклубове
Финансирана от ЕС инициатива, която има за цел да подобри екосистемата от професионални умения в сектора на киберсигурността чрез партньорства между университети, предприятия и институции.
Публично-частно сътрудничество
Европейската комисия насърчава създаването на иновационни центрове, които могат да насърчават сътрудничеството между компаниите и научноизследователските институции за развиване на нови умения.
Стартиране на Европейската академия за умения в областта на киберсигурността
Инициатива за осигуряване на продължително и специализирано обучение за професионалистите в сектора, която подобрява достъпа до усъвършенствани начини на обучение.
Киберсигурността на критичните инфраструктури е приоритет за Европейския съюз, но за да се осигури ефективна защита, е необходимо да се инвестира във висококвалифицирана работна сила. Недостигът на умения е една от основните уязвимости на ЕС в контекста на киберсигурността и трябва спешно да бъде преодолян чрез целенасочени и мултидисциплинарни програми за обучение. Европа вече е предприела значителни мерки за укрепване на своята цифрова устойчивост, но без адекватно обучени специалисти ефективността на тези политики остава ограничена. Инвестирането в обучението на експерти по киберсигурност е не само настояща необходимост, но и ключов елемент за гарантиране на конкурентоспособността и сигурността на континента в дългосрочен план.
Алесандро Фиорентино