5 Minutės
Santrauka
Naujoji ES Tinklų ir informacinių sistemų saugumo direktyva (TIS2) nuo 2024 m. keičia žaidimo taisykles: daugiau sektorių patenka po griežtesniais kibernetinio saugumo reikalavimais, o už jų nesilaikymą gresia didelės baudos ir net asmeninė vadovų atsakomybė. Tačiau Lietuvos verslai kol kas vangiai reaguoja – ekspertai, tarp jų ir „Telia Lietuva“ verslo klientų vadovas Daniel Karpovič, sako, kad tinkamas pasiruošimas užtrunka ir yra resursus reikalaujantis procesas. Straipsnyje aptariame, ką reiškia TIS2, kam ji taikoma, kokie yra techniniai reikalavimai bei ką rinkoje siūlo sprendimų tiekėjai.
Kas yra TIS2 ir kodėl ji svarbi?
TIS2 – tai ES priimta Tinklų ir informacinių sistemų saugumo direktyvos atnaujinimo versija, skirta užtikrinti kritinių ir svarbių ekonomikai sektorių veiklos tęstinumą. Direktyva išplečia sektorių sąrašą ir nustato aiškesnes prievoles incidentų valdymui, tiekimo grandinės saugumui ir technologinei atsparumui. Lietuva privalo perkelti TIS2 nuostatas į nacionalinę teisę iki 2024-10-18. Už nesilaikymą numatytos sankcijos iki 10 mln. eurų arba iki 2 % metinės apyvartos, be to – asmeninė vadovų atsakomybė.
Kurioms įmonėms TIS2 bus taikoma?
Direktyva tiesiogiai paveiks įmones energetikos, transporto, bankininkystės, finansų rinkos infrastruktūros, sveikatos, vandens tiekimo ir nuotekų tvarkymo, skaitmeninės infrastruktūros, viešojo administravimo, kosmoso, maisto gamybos ir distribucijos sektoriuose. Taip pat TIS2 aktuali IRT paslaugų teikėjams, paštui, kurjeriams, atliekų tvarkymui, chemijos gamintojams, e. prekybos platformoms ir mokslinių tyrimų institucijoms, jei jos atitinka darbuotojų (≥50) arba finansinius (metinė apyvarta arba balansas ≥10 mln. EUR) kriterijus.
Konkrečios prievolės ir terminai
Įmonės turės įdiegti tiekimo grandinės saugumo praktikas, įsipareigojimų įgyvendinimo kontrolę, pranešimus apie incidentus per 24–72 valandas ir vidaus procesus reagavimui bei atkūrimui. Techninės priemonės apima tinklo segmentavimą, saugios architektūros parengimą, nuolatinį incidentų stebėjimą (SIEM), pažeidžiamumų valdymą, atsarginių kopijų ir atstatymo procedūras (backup/DR) bei sprendimus kaip MDR/EDR ir DDoS apsauga.
Dabartinė Lietuvos situacija: pasyvumas ir rizika
„Telia“ atstovai konstatuoja, kad realybėje kibernetiniu saugumu rimtai rūpinasi vos keli procentai įmonių, o dauguma – laukia paskutinės minutės arba tiki, kad „praslys“. Toks požiūris yra rizikingas: smulkesnės ar tarpinės įmonės dažnai tampa nusikaltėlių taikiniais, nes didieji bankai ir viešojo sektoriaus įstaigos paprastai geriau apsaugoti. Hibridinio karo ir politinių įtampų laikais taikiniai pasirenkami ne pagal svarbą, o pagal prieinamumą – tiek Vilniuje įvykę incidentai, tiek masinės DDoS atakos iliustruoja, kad poveikis gali būti plačiai paskirstytas.
Produktų ir paslaugų ypatybės (features)
Rinkoje auga paklausa pilnų saugumo paslaugų (Security as a Service):
- Valdomos saugumo paslaugos (MSSP): 24/7 stebėjimas, įspėjimai ir reagavimas.
- SIEM + SOAR sprendimai: saugumo įvykių koreliacija ir automatizuotas reagavimas.
- MDR/EDR: endpoints apsauga su aktyviu incidentų medžioklės (threat hunting) komponentu.
- Tinklų architektūros projektavimas: segmentavimas, mikrosegmentavimas, firewall ir VPN sprendimai.
- Disaster Recovery ir Backup: automatizuoti atstatymo testai ir paslaugos debesyje.
- DDoS mitigacija ir CDN integracija: verslo prieinamumo užtikrinimas.
Palyginimas: vidiniai resursai vs išoriniai tiekėjai
In-house sprendimas suteikia didesnę kontrolę, bet reikalauja aukštos kvalifikacijos personalo ir didelių investicijų. Išoriniai MSP/MSSP tiekėjai siūlo greitesnį įdiegimą, nuolatinę priežiūrą ir prieigą prie specializuotų įrankių. Daugelis verslų renkasi hibridinį modelį: pagrindinis IT išlaikomas viduje, o saugumo monitoringas ir incidentų reagavimas deleguojami partneriams.
Privalumai ir naudą demonstruojantys atvejai (use cases)
- Mažas e. prekybos tiekėjas, pasinaudojęs MSSP: sumažino laiką iki atsigavimo po incidento nuo kelių dienų iki kelių valandų.
- Sveikatos paslaugų įstaiga, įdiegusi SIEM ir segmentavimą: apsaugojo pacientų duomenis ir išvengė reputacinės žalos.
- Gamykla, sukūrusi DR strategiją: minimalizavo gamybos sustojimo nuostolius po kenkėjiškos prieigos.
Rinkos aktualumas ir strateginė svarba
Kibernetinis saugumas tampa ne tik IT klausimu, bet strategine verslo dalimi: investicijos į saugumą saugo reputaciją, klientų duomenis ir leidžia atitikti teisines prievoles. TIS2 integravimas skatins paslaugų rinkos augimą ir partnerystes tarp verslo ir saugumo specialistų bei MSP/MSSP tiekėjų.
Praktiniai žingsniai: ką pradėti daryti jau šiandien
1) Atlikti esamos tinklo architektūros ir sistemų inventorizaciją; 2) Sudaryti kritinių verslo sistemų sąrašą ir įvertinti rizikas; 3) Parengti saugios architektūros planą (segmentavimas, autentifikacija, RBAC); 4) Įdiegti stebėjimo ir pranešimų procesus (SIEM/MDR); 5) Sukurti atsarginio atkūrimo planus ir reguliariai juos testuoti; 6) Apsvarstyti išorinių specialistų paslaugas, jei trūksta kompetencijų ar laiko.
Išvados
TIS2 yra signalas Lietuvos verslams: kibernetinis saugumas nuo šiol yra lygiavertis kitoms verslo pareigoms. Laiku pradėtos investicijos ir aiškūs procesai padės išvengti milijoninių baudų, vadovų asmeninės atsakomybės ir didesnės reputacinės žalos. Verslai, kurie laiku persiorientuos, gaus ne tik teisinį atitikimą, bet ir konkurencinį pranašumą rinkoje.
Rekomendacijos
Neatidėliokite: pradėkite nuo inventorizacijos ir rizikų vertinimo, įvertinkite ar reikia MSP/MSSP partnerio, paruoškite incidentų valdymo planą ir reguliariai testuokite atstatymo procedūras. Kibernetinis saugumas yra procesas, o ne vienkartinė investicija.
Šaltinis: mokslozinios
Palikite komentarą