Dėmesio centre – kibernetinis saugumas: studentas laimi konkursą su magistro darbu!

Dėmesio centre – kibernetinis saugumas: studentas laimi konkursą su magistro darbu!

2025 m. gegužės 30 d. Hageno FernUniversität praktinės informatikos magistro studijų programos absolventė Anna Neumann NIS-2 kongrese buvo pripažinta konkurso „Geriausias Vokietijos IT saugumo magistro darbas“ nugalėtoja. Jos darbas pavadintas „CRA ir NIS-2 įvertinimas: programinės įrangos medžiagų sąrašo vaidmuo ir aktualumas atvirojo kodo projektuose KRITIS įmonių pažeidžiamumo valdymo kontekste“ ir nagrinėja itin aktualią kibernetinio saugumo temą.

Neumannas, dirbantis kibernetinio saugumo srityje maisto pramonėje, mokėsi dirbdamas visu etatu. Baigusi bakalauro studijas, ji nusprendė įgyti finansinę nepriklausomybę prieš pradėdama magistro studijas. Anksčiau ji dirbo finansinių paslaugų teikėjo pažeidžiamumo valdymo srityje. Jūsų magistro darbe pagrindinis dėmesys skiriamas „Software Bill of Materials“ (SBOM), kuris yra išsamus visų sistemos ar programos komponentų sąrašas. Šie sąrašai yra labai svarbūs nustatant programinės įrangos komponentų pažeidžiamumą.

NIS-2 ir kibernetinio atsparumo įstatymas

Savo darbe Neumann analizavo, kaip SBOM gali būti įdiegtos pagal NIS 2 direktyvą ir Kibernetinio atsparumo aktą (CRA). NIS 2 direktyva, kuria siekiama sustiprinti kibernetinį saugumą esminiuose ir svarbiuose sektoriuose, reglamentuoja saugumo priemones ypatingos svarbos infrastruktūros įmonėse (KRITIS). Siekiama padidinti saugumą taikant griežtesnius reikalavimus ir ataskaitų teikimo prievoles“, – aiškina Du paukščiai. Nepaisant iššūkių įgyvendinant NIS 2 direktyvą Vokietijoje, kuri patiria politinių vėlavimų, Neumann požiūris parodo kibernetinio saugumo sprendimų svarbą.

NIS 2 direktyva, galiojanti nuo 2023 m. sausio mėn., reikalauja, kad tam tikrų sektorių įmonės laikytųsi valdymo ir rizikos valdymo reikalavimų. Nacionaliniam įgyvendinimui numatytas terminas iki 2024 m. spalio 17 d., o už jo nesilaikymą gali būti baudžiama iki 10 milijonų eurų. Nuo 2024 m. gruodžio mėnesio pradėsianti taikyti CRA taip pat užtikrina vienodus saugumo standartus gaminiams su skaitmeniniais elementais.

Pripažinimo ir apdovanojimo ceremonija

NIS-2 kongrese, kuris vyko Frankfurte gegužės 6–7 dienomis, Neumann turėjo galimybę bendrauti su įvairių pramonės šakų ekspertais ir užmegzti vertingų profesinių kontaktų. Kongrese buvo aptarta NIS 2 direktyva ir jos svarba Europos kibernetiniam saugumui. Neumann apie konkursą sužinojo, kai iš jos universiteto profesoriaus Tobiaso Eggendorferio išgirdo apie galimybę pateikti savo darbą. Už puikų pasirodymą jai atiteko 1500 eurų piniginis prizas. Šiuo apdovanojimu įvertinami ne tik jų akademiniai pasiekimai, bet ir augantis susidomėjimas bei poreikis kibernetinio saugumo srities profesionalams.

NIS 2 direktyvos ir kredito reitingų agentūros pokyčiai yra dalis kelių teisinių priemonių, priimtų siekiant padėti užtikrinti aukštą kibernetinio saugumo lygį ES. Garsiai eur-lex.europa.eu Šios taisyklės yra esminiai žingsniai siekiant pagerinti kibernetinį saugumą. Nuolatiniai kibernetinių grėsmių keliami iššūkiai pabrėžia tokių iniciatyvų svarbą. Dėmesys SBOM, kaip aptarė Neumannas, galėtų būti reikšminga pažanga KRITIS įmonių saugumo architektūroje.