Įgyvendinant projektą bus prisidėta prie Nacionalinio pažangos plano (toliau – NPP) 10.5 pažangos uždavinio „Stiprinti kibernetinį saugumą ir gynybą“. Įgyvendinant projektą nebus pažeistos horizontaliųjų principų ir chartijos nuostatos. Paslaugų skaitmeninimas, naujų technologijų pritaikymas ir visuomenės narių įtraukimas į skaitmeninę erdvę vyksta sparčiau nei įvertinamos rizikos ir parenkamos tinkamos jų mažinimo priemonės ir būdai. Šis atotrūkis sudaro palankias sąlygas esamas spragas išnaudoti elektroniniams nusikaltimams vykdyti. Kibernetinių incidentų skaičius ir mastas 2016–2020 m. buvo linkęs didėti, nuo 2021 m. išlieka panašus (2016 m. užfiksuoti 489 didelės ir vidutinės reikšmės incidentai, 2017 m. – 536 didelės ir vidutinės reikšmės incidentai, 2019 m. – 3 241 incidentas, 2020 m. – 4 330 incidentų, 2021 m. – 4 088 incidentai, 2022 m. – 4 080 incidentų), tačiau su kiekvienais metais keičiasi grėsmių pobūdis, atakų vykdymo būdas ir sudėtingumas . 2022 m. Nacionalinio kibernetinio saugumo būklės ataskaitoje nurodoma, kad daugiausia kibernetinių incidentų užfiksuota valstybės ir savivaldybių, saugumo ir gynybos bei verslo įmonių infrastruktūrose. ENISA ataskaitoje nurodoma, kad 2021–2022 m. kibernetinės atakos buvo nukreiptos į viešojo sektoriaus institucijas (24 proc.), skaitmeninių paslaugų teikėjus (13 proc.), visuomenę (12 proc.), paslaugas (12 proc.), finansų sektorių (7 proc.), sveikatos apsaugos sektorių (7 proc.), transporto sektorių (4 proc.), energetikos sektorių (4 proc.), švietimo sektorių (2 proc.). Kibernetinių atakų gausa ir pavojingumas tiek organizacijose, tiek ekonominės veiklos sektoriuose reikalauja naujų kibernetinių incidentų ir informacijos saugos mechanizmų ir esamų pajėgumų sustiprinimo, siekiant sukurti saugią aplinką informacinėms ir ryšių technologijoms (toliau – IRT) veikti, saugaus veikimo sąlygoms nustatyti ir jų nuolatinei stebėsenai vykdyti. Kibernetinio incidento pasekmės sukelia neproporcingai daug žalos ir daro neigiamą įtaką organizacijų reputacijai (klientų pasitikėjimo ar įvaizdžio praradimas, nepasitikėjimas skaitmenine erdve), paslaugų skaitmenizavimui (nepasiekiamos informacinės sistemos, sugadinti duomenų rinkiniai), išlaidoms (remontas, naujų priemonių įsigijimas, prarastas našumas, Kibernetinio saugumo stebėsenos ir kontrolės sistemos poreikį formuoja šios aplinkybės: - Organizaciniai ir techniniai kibernetinio saugumo reikalavimai (toliau – OTR) stebėsenos ir analizės modeliai, metodai, kryptys, kurie galėtų būti realizuoti naudojant informacinės ir ryšių technologijos (toliau – IRT) nėra išvystyti nacionaliniu lygiu. - OTR įgyvendinimas ir su tuo susiję procesai kaip IRT atitikties teisės aktams (toliau – TA) vertinimas, OTR įgyvendinimo stebėsena, kibernetinio saugumo vertinimas valstybės institucijose ir įstaigose įgyvendinami skirtingai dėl KSS resursų, gebėjimų ir kompetencijos trūkumo. - Pagrindinis įrankis, skirtas kibernetinio saugumo subjektams (toliau – KSS) keistis informacija apie galimus ir įvykusius kibernetinius incidentus bei kita, su kibernetinio saugumo užtikrinimu susijusia, informacija tarpusavyje ir su Nacionaliniu kibernetinio saugumo centru prie Krašto apsaugos ministerijos (toliau – NKSC), yra NKSC valdomas Kibernetinio saugumo informacinis tinklas (toliau - KSIT). Tačiau KSS nepakankamai naudoja KSIT. Siekiant skatinti KSS bendradarbiauti ir keistis informacija, gali būti svarstomos prieigos prie KSS infrastruktūroje NKSC įdiegtų ir KSIT priklausančių kibernetinio saugumo priemonių analizuojamos informacijos, ieškoti naujų bendradarbiavimo formų ir platformų, į informacijos mainus įtraukti daugiau suinteresuotų šalių. Atitinkamai būtų atnaujintas KSIT, kur vizualiai atvaizduojama analitika skirta kiekvienam KSS individualiai. Analitika susidėtų iš OTR atitikties, rizikų vertinimų, skenavimų rezultatų, kibernetinių incidentų statistikos, valdymo ir tyrimų istorijos, bei tinklų srautų duomenų. - Kibernetinių incidentų valdymą ir tyrimus vykdo tiek valstybės institucijos ir įstaigos, privačios organizacijos, tiek NKSC. Kiekvienas subjektas parenka jam tinkančias kibernetinio saugumo incidentų valdymo ir tyrimo priemones ir mechanizmus, bei valdydamos kibernetinio saugumo incidentus vadovaujasi nacionaliniais TA bei NKSC rekomendacijomis. Tik koordinuotai veikdamos kartu organizacijos gali užtikrinti kibernetinės erdvės saugumą. Analizuojant esamų techninių priemonių tobulinimo galimybes būtina įvertinti organizacijų kibernetinio saugumo incidentų valdymo ir tyrimo mechanizmus. - NKSC be informacijos, gaunamos iš organizacijų, papildomai automatizuotu būdu iš įdiegtų kibernetinio saugumo priemonių gauna informaciją apie kibernetinių incidentų požymius turinčius įvykius. NKSC nuolat įgyvendina įvairias iniciatyvas, siekiančias mažinti kibernetinių incidentų grėsmę, tad naujais sprendimais siekiama ir toliau ieškoti ir įgyvendinti didelį efektą teikiančias iniciatyvas, siekiant mažinti kibernetinių incidentų grėsmę. Šios iniciatyvos padeda sisteminti informaciją apie kibernetinius incidentus bei formuoti kibernetinio saugumo rizikos profilį. - Pradedamos naudoti technologijos ne visada turi nustatytus joms taikomus kibernetinio saugumo reikalavimus, todėl ypatingai svarbu periodiškai atlikti ne tik IRT atitikties TA vertinimą, bei sistemingą OTR įgyvendinimo stebėseną, bet ir kibernetinio saugumo rizikų vertinimą, leidžiantį nedelsiant identifikuoti realioje situacijoje kylančias grėsmes. Šiuo metu valstybės informacinių išteklių ir ypatingos svarbos informacinė infrastruktūros (toliau -YSII) kibernetinio saugumo rizikų ir atitikties TA vertinimo rezultatai kaupiami NKSC, dalį duomenų suvedant į Informacinių išteklių atitikties elektroninės informacijos saugos reikalavimams stebėsenos sistemą (toliau – ARSIS) . Atsižvelgiant į ARSIS esamus pajėgumus ir funkcionalumus, bei kylančius poreikius kaupti išsamią informaciją apie IRT atitikties TA vertinimą, OTR įgyvendinimo stebėseną bei kibernetinio saugumo rizikų vertinimą, buvo nustatyta, kad ARSIS funkcionalumai nėra pakankami išsamiam IRT kibernetinio atsparumo vertinimui. - Būtina vystyti toliau įvardintas paslaugas siekiant išplėtoti kibernetinio saugumo stebėsenos ir kontrolės sistemą (toliau – KSSKS). KSSKS - tinklų srautų metaduomenų saugojimo, analizės ir dalinimosi įrankis (platforma) leidžia NKSC tikrinti duomenų srautą, kuris pasiekia svarbiausius KSS, tačiau nėra galimybės aptarnauti visų svarbiausių KSS t. y. platforma gali kaupti duomenis tik apie dalį subjektų ir saugoti juos tik trumpą laiką. Kita papildoma techninė priemonė – pažeidžiamumų skenavimas – leidžia nustatyti egzistuojančius pažeidžiamumus iš skenavimo objektų ir (arba) surinkti pažeidžiamumų informaciją iš esamų pažeidžiamumų duomenų bazių. Šiuo metu galimybės kaupti informacijos istoriją apie KSS kibernetinius pažeidžiamumus ir ją subjektams tiekti yra limituotos. Atsarginių kopijų kūrimo sprendimo tobulinimas įgalintų duomenų išsaugojimą NKSC veiklos ir paslaugų tęstinumui užtikrinti nelaimės atveju. Kadangi dabartinis duomenų kopijų sprendimas turi didelių trūkumų yra didelė rizika prarasti duomenis negrįžtamai (pvz. dėl kibernetinės atakos, gaisro, užliejimo, vagystės ar kt.). Įgyvendinant veiklas kibernetinio saugumo srityje, bus vadovaujamasi 2021 m. birželio 4 d. Komisijos deleguotojo reglamento (ES) 2021/2139, kuriuo Europos Parlamento ir Tarybos reglamentas (ES) 2020/852 papildomas nustatant techninės analizės kriterijus, pagal kuriuos nustatoma, kokiomis sąlygomis ekonominė veikla laikoma svariai prisidedančia prie klimato kaitos švelninimo arba prisitaikymo prie jos ir ar ta ekonominė veikla nedaro reikšmingos žalos kitiems aplinkos tikslams, atitinkamoms veikloms taikomo 2 straipsnyje nurodyto II priedo dėl reikšmingos žalos nedarymo punktais (pvz., įsigyjant kompiuterinę ir tinklų įrangą taikomi 8 punkte nustatyti techninės analizės kriterijai), tai numatant atitinkamuose dokumentuose (pvz., pirkimo ir kt. dokumentuose). Projektas neturės neigiamos įtakos nurodytiems veiksniams darnaus vystymosi, įskaitant reikšmingos žalos nedarymo principą; lygių galimybių (ypač moterų ekonominio įgalinimo), nediskriminavimo (dėl lyties, rasės, tautybės, pilietybės, kalbos, kilmės, socialinės padėties, tikėjimo, religijos ar įsitikinimų, pažiūrų, amžiaus, lytinės orientacijos, etninės priklausomybės, negalios (judėjimo, regos, klausos ir kt.) ar kt.), įskaitant prieinamumo visiems (paslaugų, infrastruktūros, fizinės ar e. aplinkos sprendimai, informacijos prieinamumo ir pan.) užtikrinimą; inovatyvumo (kūrybingumo) (vykdomi inovatyvūs viešieji pirkimai, taikomos naujos technologijos, kuriami ar diegiami inovatyvūs sprendimai ir pan.). Projekte atsižvelgiama į Jungtinių Tautų neįgaliųjų teisių konvencijos nuostatas ir įvertinama atitiktis projektų finansavimo sąlygų apraše, dėl HP ir atitinkamų Europos Sąjungos pagrindinių teisių chartijos nuostatų laikymosi.