Skoči na glavni sadržaj

Politehnika : Časopis za tehnički odgoj i obrazovanje, Vol. 6 No. 2, 2022.

Pregledni rad

https://doi.org/10.36978/cte.6.2.2

Uvid u kibernetičku sigurnost i obranu: oblikovanje koncepcijskog modela kibernetičke otpornosti

Darko Galinec orcid id orcid.org/0000-0003-4465-6143

Puni tekst: hrvatski PDF 1 Kb

str. 18-32

preuzimanja: 110

citiraj

Sažetak

Planiranje kibernetičke sigurnosti unutar složenog sustava i primjena njezinih načela i postupaka ima cilj (eng. end) postići otpornost sustava u kibernetičkom prostoru tj. kibernetičku otpornost (eng. Cyber Resilience). Svrha složenoga sustava je izvršavanje misije (zadaće, poslanja) kao skupa sposobnosti i sklonosti s obzirom na unutarnje i vanjske okolnosti sustava.  Za postizanje kibernetičke otpornosti potrebna su organizacijska, ljudska, materijalna (tvarna) i financijska (novčana) sredstva (eng. means) u provedbi mjera, aktivnosti i postupaka za smanjenje razine rezidualnog (preostalog) sigurnosnog rizika. To je onaj dio sigurnosnog rizika kojeg je unutar sustava nužno prihvatiti, budući da u trenutku procjene rizika, s obzirom na unutarnje i vanjske okolnosti kao prilika za razvoj sposobnosti, nije moguće postići njegovo daljnje smanjivanje. Koncepcijskim istraživanjem prikazanim u ovom radu analiziraju se načini (eng. ways) i sredstva (eng. means) za postizanje kibernetičke otpornosti u uvjetima rastućih sigurnosnih rizika današnjice. Cilj ovog istraživanja je stvaranje novoga modela kibernetičke otpornosti, koji obuhvaća kibernetičku i informacijsku sigurnost. Kontekst modela čine neprepoznati sigurnosni rizici u kibernetičkom prostoru, a za oblikovanje modela rabi se metoda koncepcijskog modeliranja. Model podrazumijeva i obuhvaća svjesnost o postojanju nepoznatih ranjivosti sustava i istodobno nepoznatih kibernetičkih ugroza (eng. Cyber Threats) i napada (eng. Cyber Attacks) kao mogućih posljedica postojanja neprepoznatih ranjivosti. Pri tome se, također, uzima u obzir činjenica kako su načini sprječavanja do tada neviđenih ugroza i napada nultog dana (eng. Zero-Day Attacks) u velikom broju poslovnih slučajeva danas nepoznati, jednako kao i načini obrane i možebitni odgovori na iste - nepoznate nepoznanice (eng. Unknown Unknowns). Za sučeljavanje s navedenim izazovima postoji potreba za stvaranjem „znanja o neznanju“ složenog sustava tj. za razvojem kibernetičkih sposobnosti i njihovom ostvarenju, temeljem načela kibernetičke sigurnosti i kibernetičke obrane.

Ključne riječi

Hrčak ID:

289187

URI

https://hrcak.srce.hr/289187

Datum izdavanja:

23.12.2022.

Podaci na drugim jezicima: engleski

Posjeta: 413 *