Kibernetinio Saugumo Centras judantis paveikslėlis

Kibernetinio saugumo kompetencijų centras (KSKC)

Kibernetinio saugumo kompetencijų centras jungia mokslą, inovacijas ir partnerystes kurdamas saugią atsparią skaitmeninę Lietuvą. Nuo DI rizikų iki postkvantinio šifravimo padedame valstybei, verslui ir visuomenei likti žingsniu priekyje kibernetinių atakų. Mes ne tik prognozuojame ir neutralizuojame grėsmes bet paverčiame jas naujomis žiniomis kurios stiprina ateities saugumo kultūrą.

Kodėl mes tokie?

Kibernetinio saugumo kompetencijų centras siekia tapti pažangiausiu kibernetinio atsparumo, tyrimų ir švietimo centru Lietuvoje ir Europoje.

Kibernetinio saugumo kompetencijų centras (KSKC) siekia tapti nacionaliniu ir tarptautiniu lygmeniu pripažintu inovacijų, tyrimų ir mokymosi centru, formuojančiu ateities kibernetinio saugumo kultūrą.

Mūsų vizija – sukurti saugią, atsparią ir įtraukiančią skaitmeninę visuomenę, kurioje technologijos tarnauja žmogui, o pažangūs sprendimai apsaugo tiek valstybines, tiek privačias struktūras nuo besikeičiančių grėsmių.

Mes tikime, kad kibernetinis saugumas prasideda nuo žinojimo, tęsiasi per bendradarbiavimą ir išauga į atsakomybę – tiek asmeninę, tiek kolektyvinę. Todėl mūsų tikslas – ne tik reaguoti į pavojus, bet juos prognozuoti, užkardyti ir apie juos mokyti. Inovatyvūs tyrimai, tarpinstitucinis bendradarbiavimas, praktinis mokymas ir DI saugumo integracija – tai keturios kertinės mūsų vizijos ašys.

KSKC siekia būti tuo centru, kuris keičia mąstyseną – nuo reaktyvumo prie proaktyvumo, nuo atskirų iniciatyvų prie kolektyvinės kibernetinės atsakomybės, nuo technologijų naudojimo prie saugių ir etiškų jų taikymo praktikų.

Misija

Misija – stiprinti kibernetinį atsparumą kuriant, taikant ir skleidžiant žinias.

Kibernetinio saugumo kompetencijų centro veikla grindžiama šiais principais:

Mokslu grįstas veikimas – sprendimai kuriami remiantis naujausiais tyrimais ir duomenimis.
Praktinė vertė – žinios taikomos realiuose kontekstuose, siekiant apčiuopiamo poveikio.
Bendradarbiavimas – glaudus darbas su nacionaliniais ir tarptautiniais partneriais iš akademijos, verslo, valdžios institucijų ir pilietinės visuomenės.
Prevencinis požiūris – orientacija į grėsmių prognozavimą, o ne tik reagavimą.
Atvirumas ir dalijimasis – žinių sklaida ir švietimas laikomi esminiais atsparumo elementais.
Etika ir atsakomybė – technologijos diegiamos atsakingai, laikantis aukščiausių etikos standartų.
Inovacijos ir pažanga – nuolatinis naujų sprendimų kūrimas ir eksperimentavimas su pažangiomis technologijomis, įskaitant dirbtinį intelektą.

Kibernetinio saugumo kompetencijų centro (KSKC) misija – telkti mokslą, technologijas ir institucinius partnerius kuriant pažangius sprendimus, kurie didina visuomenės, valstybės ir verslo atsparumą kibernetinėms grėsmėms.

Mes siekiame užtikrinti saugų skaitmeninį pasaulį per tyrimus, švietimą, inovacijas ir tarpinstitucinį bendradarbiavimą. KSKC veikia kaip kompetencijų židinys, kuriame gimsta nauji metodai kovai su elektroniniais nusikaltimais, vystomi atsparūs dirbtinio intelekto modeliai, ugdomi kibernetinio saugumo lyderiai ir kuriamos technologijos, atitinkančios tiek šiandienos, tiek ateities grėsmes.

Dirbame tam, kad kiekvienas žmogus, organizacija ir institucija turėtų žinių, įrankių ir partnerių tinklą saugiai veikti vis spartėjančioje ir sudėtingėjančioje skaitmeninėje aplinkoje.

Moksliniai tyrimai

Kibernetinio saugumo kompetencijų centras (KSKC), veikiantis po „DigiDefence“ iniciatyvos vėliava, yra pažangios mokslinių tyrimų ir inovacijų erdvės epicentras, kur susilieja dirbtinio intelekto, blokų grandinių, kibernetinio atsparumo ir skaitmeninės kriminalistikos sritys. Centre vykdomi septyni bendri mokslo ir verslo tyrimų projektai, skirti sukurti naujus technologinius bei vadybinius sprendimus kibernetinio saugumo srityje.

Tyrimai apima įvairias temas – nuo AI modelių saugumo vertinimo ir išankstinio šališkumo detekcijos iki kvantinio atsparumo technologijų ir decentralizuotų kibernetinių tinklų kūrimo.

Viena iš išskirtinių krypčių – pažangios analizės metodikų diegimas finansinių nusikaltimų tyrimuose, naudojant AI pagrįstus sprendimus piniginių transakcijų teisėtumo vertinimui. Kiti projektai orientuoti į strateginių hibridinių grėsmių atpažinimą, kritinės infrastruktūros saugumą, skaitmeninių įrenginių šnipinėjimo prevenciją ir „protingų“ darbo aplinkų kūrimą. Visa tai remiasi glaudžia Kauno technologijos universiteto bei nacionaliniu duomenų perdavimo tinklu LITNET.

DigiDefense projekto užrašas ir paveikslėlis su baltomis figūromis juodame fone

DigiDefence iniciatyva atspindi
inovatyvių sprendimų paiešką,
jungiančią mokslą, verslą ir
praktinius poreikius.

CyberFiRD

Kibernetinio saugumo moksliniai tyrimai ir plėtra FinTech sektoriuje

CTI-balanced

Kibernetinių grėsmių žvalgyba pagrįsta sektorine ir nacionaline kolektyvine kibernetinio saugumo subalansuotų paskatų sistema

HIPSTER

Hibridinių, informacinių, psichologinių ir visuomeninių grėsmių valdymo sistema, skirta viešojo saugumo srities specialistams, įmonėms ir švietimui

OSOTS

Operacinių technologijų sensorius, skirtas gerinti kibernetinių incidentų aptikimą ir reagavimą, siekiant užtikrinti kritinių ir pramoninių infrastruktūrų sistemų veikimo stabilumą, patikimumą bei apsaugą nuo potencialių kibernetinių grėsmių

AICP-FIMI

Dirbtiniu intelektu valdoma debesų platforma, skirta kovoti su FIMI per rinkimus ir išankstinio įspėjimo paslauga, skirta socialinės žiniasklaidos botų ir trolių fermų identifikavimui

AFFECTS

Sumanūs, jutiminiai, apsimokantys ir prisitaikantys pastatai

EPMwDC

Monitoriaus su integruotais šnipinėjimo prevencijos ir kenkėjiškos veiklos aptikimo moduliais tyrimai ir vystymas

Paslaugos

KSKC veikia kaip pažangus paslaugų centras, teikiantis moksliniais tyrimais ir aukštos kvalifikacijos ekspertų kompetencijomis grįstus sprendimus verslui, viešajam sektoriui bei akademinei bendruomenei. Mūsų AI Sandbox (DI Smėliadėžė) paslauga leidžia atlikti techninius dirbtinio intelekto modelių auditus, įvertinti jų atsparumą šališkumui, manipuliacijoms ir kibernetinėms atakoms, taip pat vykdyti infrastruktūros saugumo vertinimus. Didelių duomenų rinkinių (iki 100 TB) saugus perkėlimas į tyrimų aplinkas užtikrinamas pasitelkiant specializuotą įrangą ir didelio pralaidumo tinklus.

Papildomai teikiamos skaitmeninės kriminalistikos paslaugos apima ekspertinius vertinimus elektroninių nusikaltimų srityje, pažangius įrodymų rinkimo ir analizės metodus bei praktinius mokymus su realiais atvejais.

KSKC taip pat siūlo konsultacijas organizacijoms dėl DI saugumo strategijų, incidentų analizės, IT rizikų vertinimo ir prevencinių priemonių planavimo. Visa tai prisideda prie organizacijų atsparumo stiprinimo bei saugesnės skaitmeninės aplinkos kūrimo.

Iniciatyva „Gyvas skydas“

Strateginė KSKC iniciatyva, skirta ugdyti žmonių sąmoningumą ir atsparumą kibernetinėms grėsmėms. Ji apima visus visuomenės sluoksnius – nuo mokyklų bendruomenių iki universiteto studentų ir jų tėvų. Iniciatyvos tikslas – formuoti stiprią saugumo kultūrą per švietimą, įtraukimą ir praktinius mokymus.

Kuriame įgūdžių matricą, kuri leistų nuosekliai vystyti kibernetines kompetencijas, o praktiniai mokymai bei simuliacijos suteikia galimybę patirti realių grėsmių scenarijus saugioje aplinkoje. Taip formuojama „žmogiškoji ugniasienė“, kuri tampa pirmąja gynybos linija organizacijose ir bendruomenėse.

Post-kvantinis saugumas

Atsižvelgdami į artėjančius kvantinės kompiuterijos iššūkius, KSKC dalyvauja EuroQCI (Europos kvantinės komunikacijos infrastruktūros) iniciatyvoje. Vykdome tyrimus ir plėtojame technologijas, skirtas kvantams atspariam šifravimui bei ultra-saugiai informacijos perdavimo infrastruktūrai.

Mūsų komanda tyrinėja kvantinio tinklo architektūras ir post-kvantinio šifravimo algoritmus, kurie užtikrintų ilgalaikį informacijos konfidencialumą net ir atsiradus kvantiniams skaičiavimams. Tai svarbus žingsnis siekiant apsaugoti tiek valstybinius, tiek privačius duomenis nuo būsimų grėsmių.

DI reguliavimo atitiktis

Dirbtinio intelekto diegimas reikalauja ne tik technologinių žinių, bet ir supratimo apie teisinę bei etinę atsakomybę. KSKC padeda organizacijoms atitikti ES DI aktą (EU AI Act) ir kitus tarptautinius dirbtinio intelekto valdymo standartus.

Centro ekspertai atlieka DI modelių rizikų vertinimus, padeda sukurti atskaitomybės struktūras bei užtikrina, kad organizacijos laikytųsi atsakingo DI taikymo principų. Naujoji CAISO (Chief AI Security Officer) – yra mūsų pasiūlymas šiuolaikinėms organizacijoms, siekiančioms valdyti AI rizikas strategiškai.

[NE]rizikuok

Interaktyvus stalo žaidimas, padedantis organizacijoms įvertinti ir suprasti informacijos saugumo rizikas. Žaidimo metu komandos nagrinėja realistiškas situacijas, diskutuoja apie galimus veiksmus ir priima sprendimus valdant neapibrėžtumą.

Tai inovatyvus būdas stiprinti rizikos suvokimą, ugdyti atsparumą bei skatinti bendradarbiavimą, pritaikytas prie TIS2 ir ISO 27001 reikalavimų. Žaidimas ne tik lavina praktinius įgūdžius, bet ir padeda kurti saugumo kultūrą organizacijoje.

Komanda

KSKC veiklą koordinuoja centro vadovas – prof. dr. Šarūnas Grigaliūnas, ilgametę patirtį sukaupęs kibernetinio saugumo, IT audito ir skaitmeninės kriminalistikos srityse ekspertas. Kauno technologijos universiteto mokslininkas, kuris kuria ir taiko praktinius sprendimus kibernetinių grėsmių analizei, SCADA sistemų apsaugai, saugumo politikų vystymui ir FinTech sektoriaus reguliavimui. Jis yra sertifikuotas ISO 27001 auditorius, OSSTMM testuotojas bei dirbtinio intelekto saugumo praktikas, ypatingą dėmesį skiriantis žmogaus vaidmeniui technologijų aplinkoje. Vadovaudamas KSKC, prof. Grigaliūnas siekia kurti saugią ir įtraukią e-visuomenę, kuri grindžiama tyrimų ir inovacijų principais.

KSKC tyrėja – doc. dr. Rasa Brūzgienė yra KTU Kompiuterių mokslo katedros docentė, turinti daugiau nei dešimtmetį patirties kibernetinio saugumo, skaitmeninės kriminalistikos ir kibernetinio atsparumo srityse. Ji vadovauja nacionaliniams ir tarptautiniams moksliniams projektams (pvz., GAISO, PROCSI), dėsto informacinių sistemų ir kibernetinio saugumo disciplinas, o jos tyrimai apima dirbtinio intelekto saugą, teisėsaugai taikomas skaitmenines ekspertizes ir informacijos valdymo metodikas. Dr. Brūzgienė taip pat yra IEEE narė ir tarptautinių žurnalų straipsnių bei monografijų bendraautorė

Kauno technologijos universiteto (KTU) Veiklos valdymo departamento direktorė Agnė Valatkienė, koordinuoja „Saugi ir įtrauki e.visuomenė” (DigiDefense) konsorciumo veiklas. Ji yra tarptautiniu mastu sertifikuota vyriausiojii projektų vadovė (IPMA-B) su ilgamete patirtimi strateginių projektų valdyme, viešajame administravime ir konsorciumų koordinavime. KTU ji taip pat vadovauja universiteto dalyvavimui ES misijų projektuose, kurių tikslas – stiprinti kibernetinį saugumą, mažinti su privatumo pažeidimais ir asmens duomenų nutekėjimais susijusius rizikos veiksnius bei skatinti tvarius ir klimatui neutralius sprendimus, siekiant gerinti oro kokybę, mažinti šiltnamio efektą sukeliančių dujų emisijas ir spartinti perėjimą prie nulinės atliekų statybų aplinkos.