Subscribe
Објективна празнина во вештини што треба да се пополни
Во последниве години, сајбер безбедноста стана една од главните грижи на Европската унија. Зголемената сложеност на сајбер заканите и ранливоста на критичните инфраструктури бараат уште поголема посветеност да се обезбеди дигитална отпорност на континентот. Сепак, една од главните пречки што треба да се надминат е јазот во вештините во секторот за сајбер безбедност, што ја ограничува способноста на земјите-членки ефикасно да одговорат на сајбер заканите.
ЕУ усвои неколку законски мерки за зајакнување на сајбер безбедноста на нејзините критични инфраструктури. Меѓу најрелевантните прописи наоѓаме:
Регулатива (ЕУ) 2019/881 – Закон за сајбер безбедност: воведува рамка за сертификација за ИКТ производи, услуги и процеси, зајакнување на улогата на Европската агенција за сајбер безбедност (ENISA).
Регулатива (ЕУ) 2022/2554 – ДОРА: ја регулира оперативната отпорност на дигиталните инфраструктури во финансискиот сектор.
Директива (ЕУ) 2022/2555 – Директива NIS2: ги проширува и зајакнува мерките за сајбер безбедност воведени со првата директива за НИС.
Директива (ЕУ) 2022/2557 – CER Директива: воспоставува барања за отпорност за критичните сектори кои се од суштинско значење за економијата и општеството.
Регулатива (ЕУ) 2024/2847 – Закон за сајбер отпорност: воведува построги стандарди за безбедност на уредите и софтверот поврзани на пазарот на ЕУ.
Овие регулативи претставуваат голем чекор напред во заштитата на критичната инфраструктура, но нивната ефикасност во голема мера зависи од достапноста на квалификувани професионалци способни да ги имплементираат и управуваат со нив. И покрај важноста на сајбер безбедноста, секторот страда од значителен недостиг на специјализирани професионалци. Според Агенцијата за сајбер безбедност на Европската унија (ENISA), јазот во вештините е еден од главните предизвици што се појавуваат и, доколку не се реши соодветно, може да стане втора најкритична закана за сајбер-безбедноста до 2030 година.
Овој недостаток особено влијае на управувањето со безбедноста на критичните инфраструктури, што бара напредни вештини во ИТ, Оперативна технологија (ОТ) и Индустриски контролни системи (ИЦС). Покрај тоа, професионалците за сајбер безбедност треба да имаат темелно познавање на европските регулативи, кои вклучуваат специфични барања за усогласеност со регулативата и управување со ризик. Предизвикот дополнително се надополнува со фактот што многу мали и средни претпријатија (МСП), кои го формираат столбот на европската економија, немаат ресурси соодветно да го обучат својот персонал за сајбер безбедност. Ова ги прави особено ранливи на сајбер напади.
За да се реши ова прашање, ЕУ треба да инвестира во мултидисциплинарни програми за обука кои ги комбинираат техничките, стратешките и правните вештини. Сајбер-безбедноста повеќе не е само технолошки проблем, туку се однесува и на регулаторни, економски и стратешки аспекти. На пример, професионалец за сајбер безбедност мора да биде способен да ги процени не само техничките ризици од сајбер напад, туку и правните импликации и економските последици за засегнатата компанија или субјект. Во некои случаи, непосредната примена на стандардните безбедносни протоколи може да има негативни последици. На пример, оневозможувањето на компромитирана телекомуникациска мрежа да содржи напад на малициозен софтвер може да ја попречи итна комуникација од властите. Слично на тоа, прекинувањето на работата на нападнатиот здравствен систем може да ги доведе во опасност животите на пациентите.
Поради оваа причина, обуката мора да вклучува реални кризни сценарија, во кои професионалците можат да научат како да ја балансираат сајбер заштитата со деловниот континуитет и националниот интерес. За да одговори на овој предизвик, ЕУ промовираше неколку иницијативи за поттикнување на обуката на експерти за сајбер безбедност. Тие вклучуваат:
Програми финансирани од ЕУ
Европскиот парламент повика на создавање достапни програми за обука, финансирани од европските фондови, за да се развијат вештини во новите области на сајбер безбедноста.
Сајберхабови
Иницијатива финансирана од ЕУ која има за цел да го подобри екосистемот на професионални вештини во секторот за сајбер безбедност, преку партнерства помеѓу универзитети, бизниси и институции.
Јавно-приватна соработка
Европската комисија го охрабри создавањето на иновативни центри кои можат да ја поттикнат соработката помеѓу компаниите и истражувачките институции за да развијат нови вештини.
Лансирање на Европската академија за вештини за сајбер безбедност
Иницијатива за обезбедување континуирана и специјализирана обука за професионалци во секторот, подобрување на пристапот до напредни патеки за учење.
Сајбер безбедноста на критичните инфраструктури е приоритет за Европската унија, но за да се обезбеди ефикасна заштита потребно е да се инвестира во висококвалификувана работна сила. Недостигот на вештини е една од главните ранливости на ЕУ во контекст на сајбер безбедноста и мора итно да се реши преку насочени и мултидисциплинарни програми за обука. Европа веќе презеде значителни мерки за зајакнување на својата дигитална отпорност, но без соодветно обучени професионалци, ефективноста на овие политики останува ограничена. Инвестирањето во обука на експерти за сајбер безбедност не е само моментална потреба, туку клучен елемент за да се обезбеди конкурентност и безбедност на континентот на долг рок.
Алесандро Фиорентино