Küberturvalisus fookuses: üliõpilane võidab magistritööga konkursi!

Küberturvalisus fookuses: üliõpilane võidab magistritööga konkursi!

30. mail 2025 tunnistati Hageni FernUniversitäti praktilise arvutiteaduse magistriõppe lõpetanud Anna Neumann NIS-2 kongressil konkursi “Saksamaa parim IT-turvalisuse magistritöö” võitjaks. Tema töö kannab pealkirja “Evaluation of the CRA and NIS-2: Role and Relevance of the Software Bill of Materials in Open Source Projects in the Context of Vulnerability Management for KRITIS Companies” ja käsitleb väga aktuaalset küberturvalisuse teemat.

Toiduainetööstuses küberturvalisuse alal töötav Neumann õppis täiskohaga töötades. Pärast bakalaureuseõppe lõpetamist otsustas ta enne magistrikraadiga alustamist saavutada rahalise sõltumatuse. Varem töötas ta haavatavuse haldamisega finantsteenuste pakkuja juures. Teie magistritöö keskendub tarkvara materjalidele (SBOM), mis toimib süsteemi või rakenduse kõigi komponentide tervikliku loendina. Need loendid on tarkvarakomponentide haavatavuste tuvastamiseks üliolulised.

NIS-2 ja kübervastupidavuse seadus

Neumann analüüsis oma töös, kuidas saab SBOM-e rakendada NIS 2 direktiivi ja kübervastupidavuse seaduse (CRA) raames. NIS 2 direktiiv, mille eesmärk on tugevdada küberturvalisust olulistes ja olulistes sektorites, reguleerib turvameetmeid kriitilise infrastruktuuri ettevõtetes (KRITIS). Eesmärk on tõsta turvalisust läbi rangemate nõuete ja aruandluskohustuse, selgitab TwoBirds. Vaatamata väljakutsetele NIS 2 direktiivi rakendamisel Saksamaal, mis kogeb poliitilisi viivitusi, näitab Neumanni lähenemine küberturvalisuse lahenduste olulisust.

Alates 2023. aasta jaanuarist kehtiv NIS 2 direktiiv nõuab teatud sektorite ettevõtetelt juhtimis- ja riskijuhtimisnõuete täitmist. Riikliku rakendamise tähtaeg on 17. oktoober 2024, täitmata jätmine võib kaasa tuua kuni 10 miljoni euro suuruse trahvi. 2024. aasta detsembrist kehtima hakkav CRA tagab ka digitaalsete elementidega toodetele ühtsed turvastandardid.

Tunnustamine ja autasustamine

NIS-2 kongressil, mis toimus Frankfurdis 6.-7. maini, oli Neumannil võimalus suhelda erinevate tööstusharude ekspertidega ning luua väärtuslikke erialaseid kontakte. Kongressil arutati NIS 2 direktiivi ja selle tähtsust Euroopa küberjulgeolekule. Neumann sai konkursist teada, kui ta kuulis võimalusest esitada oma tööd oma ülikooli prof Tobias Eggendorferilt. Silmapaistva esituse eest sai ta 1500 euro suuruse auhinnaraha. Selle auhinnaga tunnustatakse mitte ainult nende akadeemilisi saavutusi, vaid ka kasvavat huvi ja vajadust küberturvalisuse valdkonna professionaalide järele.

NIS 2 direktiivi ja reitinguagentuuri arendused on osa vähesest arvust seadusandlikest meetmetest, mis on vastu võetud, et aidata tagada ELis küberturvalisuse kõrge tase. Valju eur-lex.europa.eu Need eeskirjad on olulised sammud küberturvalisuse parandamiseks. Küberohtudest tulenevad pidevad väljakutsed rõhutavad selliste algatuste tähtsust. SBOM-idele keskendumine, nagu Neumann arutas, võib olla oluline edasiminek KRITISE ettevõtete turbearhitektuuris.