Kaune – strateginės reikšmės Lietuvai objektas: KTU kyla Kibernetinio saugumo kompetencijų centras

Reaguodamas į šią kritinę situaciją, Kauno technologijos universitetas (KTU) vysto Kibernetinio saugumo kompetencijų centrą (KSKC), kurio tikslas – sukurti aplinką, kurioje moksliniai tyrimai, technologinė plėtra ir partnerystės virstų realiais sprendimais valstybės, verslo ir visuomenės kibernetiniam atsparumui stiprinti.

„Mūsų uždavinys yra ne tik analizuoti grėsmes, bet ir praktiškai kurti, testuoti bei diegti sprendimus, kurie padėtų prognozuoti, užkardyti ir valdyti šiandienos bei ateities kibernetinius iššūkius“, – teigia KTU Kibernetinio saugumo kompetencijų centro vadovas, Informatikos fakulteto profesorius dr. Šarūnas Grigaliūnas.

Nors centro statybos vis dar vyksta, veiklos jau dabar vystomos įgyvendinant „DigiDefence“ projektą ir bendrus mokslo bei verslo projektus. Be to, KSKC mokslininkai ir studentai jau dirba su neseniai KTU įsigytu kvantiniu kompiuteriu, kurį naudoja tyrimams, incidentų analitikai, eksperimentams ir studijų procesui.

KTU Veiklos valdymo departamento direktorė Agnė Valatkienė tikina, kad pastato statybų užbaigimas leis visas šias veiklas sutelkti vienoje vietoje ir dirbti visa apimtimi.

„Siekiame sukurti vietą, kur būtų galima realiomis sąlygomis modeliuoti kibernetines atakas, testuoti naujas technologijas, vertinti sistemų atsparumą ir rengti specialistus, kurie gebėtų dirbti su šiandienos ir ateities grėsmėmis. Lietuvoje tokios apimties infrastruktūros iki šiol neturėjome, – pastebi A. Valatkienė, vykdanti „DigiDefence“ KTU dalies projekto vadovės pareigas. – Vertiname galimybę finansuoti tiek fizinės infrastruktūros kūrimo darbus, tiek dalies MTEP įrangos įsigijimą projekto lėšomis“.

Pasak pašnekovų, Kibernetinio saugumo kompetencijų centro reikšmė Lietuvai – strateginė: kibernetinis saugumas šiandien yra ne tik technologijų, bet ir nacionalinio saugumo, ekonomikos bei valstybės atsparumo klausimas. KSKC ambicija – tapti vienu pažangiausių kibernetinio atsparumo, tyrimų ir švietimo centrų Lietuvoje ir Europoje.

„Praktine prasme tai reiškia kompetencijų stiprinimą tokiose srityse kaip finansinių technologijų saugumas, hibridinių grėsmių valdymas, kritinės infrastruktūros apsauga, dezinformacijos aptikimas, skaitmeninė kriminalistika ir postkvantinis saugumas. Kitaip tariant, tai yra investicija ne tik į infrastruktūrą, bet ir į Lietuvos gebėjimą pačiai kurti, išbandyti ir taikyti sprendimus, nuo kurių priklausys mūsų skaitmeninis saugumas artimiausiais metais“, – tikina Š. Grigaliūnas.

Centre bus teikiamos labai praktiškos paslaugos, tokios kaip dirbtinio intelekto (DI) modelių auditai ir jų atsparumo vertinimas, infrastruktūros saugumo vertinimai, saugus didelių duomenų rinkinių perkėlimas į tyrimų aplinkas, skaitmeninės kriminalistikos ekspertizės, incidentų analizė, postkvantinių grėsmių rizikų vertinimas, DI saugumo konsultacijos, taip pat mokymai ir simuliacijos.

„Be to, plėtojame postkvantinio saugumo, DI reguliacinės atitikties ir visuomenės kibernetinio sąmoningumo iniciatyvas. Šios paslaugos bus aktualios verslui, viešajam sektoriui, akademinei bendruomenei, kritinės infrastruktūros organizacijoms ir visoms institucijoms, kurioms svarbu stiprinti atsparumą kibernetinėms grėsmėms“, – sako KSKC vadovas.

A. Valatkienė atkreipia dėmesį, kad šis centras leis sujungti mokslą, verslą ir valstybės institucijas vienoje ekosistemoje.

„Tokia partnerystė – būtina, nes kibernetinės grėsmės tampa vis sudėtingesnės ir jų neįmanoma spręsti vien tik akademiškai ar vien tik technologiniais sprendimais. Mums labai svarbu, kad tai būtų ilgalaikė investicija – ne tik į infrastruktūrą, bet ir į žmones, kompetencijas ir Lietuvos gebėjimą savarankiškai užtikrinti savo skaitmeninį saugumą“, – teigia KTU Veiklos valdymo departamento direktorė.

KSKC statybų pabaiga planuojama 2026 metų antrąjį ketvirtį. Pastate bus įrengtos specializuotos laboratorijos, duomenų apdorojimo ir testavimo infrastruktūra, simuliacijų erdvės, skirtos kibernetinio saugumo scenarijų modeliavimui, taip pat bendros darbo erdvės tyrėjams ir partneriams iš verslo bei viešojo sektoriaus.

Kol kyla naujasis KTU centras, o, kaip sako centro vadovas, kibernetinės grėsmės įkurtuvių nelaukia, 104 metrų ilgio statybinės tvoros barjerą mokslininkai pavertė interaktyvia edukacine erdve.

„S.I.E.N.A. (Saugumo infrastruktūros ir edukacijos naujoji architektūra) – tai unikalus projektas, nes pirmą kartą Lietuvoje statybinė konstrukcija tampa atvira mokymosi laboratorija. Mes išnešame kibernetinio saugumo edukaciją iš auditorijų tiesiai į gatvę“, – tikina Š. Grigaliūnas.

Mokymasis ant sienos veikia kaip nuosekli, įtraukianti galvosūkių ir užduočių grandinė. Žmogus, eidamas palei stendus, susiduria su skirtingais iššūkiais: nuo vizualių anomalijų ieškojimo M. K. Čiurlionio tekstuose, klasikinių Cezario šifrų ar steganografijos iki binarinių labirintų ir kvantinės superpozicijos logikos.

„Kiekvienos užduoties atsakymas tampa raktu, leidžiančiu išspręsti tolesnę užduotį. Toks netradicinis formatas ugdo patį svarbiausią kibernetinio saugumo specialisto (ir bet kurio šiuolaikinio žmogaus) įgūdį – loginį, analitinį mąstymą ir pastabumą detalėms. Praeiviai supažindinami su baziniais duomenų šifravimo principais, maišos funkcijomis (SHA-256) bei realių kibernetinių atakų (pvz., DDoS) veikimo logika“, – sako KSKC vadovas.

Pasak Š. Grigaliūno, studentams toks projektas – puiki proga pasitikrinti akademines žinias praktikoje, o paprastiems praeiviams – suprasti, kad ši sritis nėra tik „programuotojų su gobtuvais“ privilegija.

„Tai įdomus ir įtraukiantis procesas. Suteikiame galimybę kiekvienam pasitikrinti savo budrumą realiu laiku. Kalbant apie fizinį saugumą – viskas apgalvota. Visa edukacinė grandinė išdėstyta ant išorinės tvoros plokštumos, saugioje pėsčiųjų zonoje. Sprendžiant užduotis nereikia jokio fizinio kontakto su statybviete, pakanka tik atidaus žvilgsnio, loginio mąstymo ir išmaniojo telefono rankoje“, – pažymi KSKC vadovas.

Pirmasis užduotis išsprendė KTU Informatikos fakulteto ir Informacinių technologijų departamento darbuotojas dr. Donatas Sandonavičius. Užduotis spręsti jį paskatino šiandieninis saugumo tematikos aktualumas ir tai, kad pats dėsto programavimo ir saugumo paskaitas studentams.

„Tokie iššūkiai man tiesiog įdomūs kaip šios srities specialistui. Pamačiau sieną, perskaičiau užduotis ir natūraliai kilo noras pabandyti – ar tikrai pavyks. Sunkiausia buvo tai, kad užduotys aprašytos gana abstrakčiai. Iš pradžių net atrodo, kad jose nėra jokios logikos. Bet turbūt tame ir yra saugumo esmė – ne viskas pateikiama tiesiai. Reikėjo suprasti, kuri informacija – tik triukšmas, o kuri iš tikrųjų yra užuomina ir reikalauja loginės paieškos“, – pasakoja D. Sandonavičius.