Uvid u kibernetičku sigurnost i obranu: oblikovanje koncepcijskog modela kibernetičke otpornosti
Svezak 6 Br. 2 (2022), Članci časopisa
Svezak 6 Br. 2 (2022)

Uvid u kibernetičku sigurnost i obranu: oblikovanje koncepcijskog modela kibernetičke otpornosti

Članci časopisa
https://doi.org/10.36978/cte.6.2.2
Objavljeno 2022-12-23
  • Darko Galinec
Darko Galinec
PDF

Ključne riječi

attribution
cyber attack
cyber defense
cyber resilience
cybersecurity atribucija
kibernetička obrana
kibernetička otpornost
kibernetička sigurnost
koncepcijski model

Kako citirati

Galinec, D. (2022). Uvid u kibernetičku sigurnost i obranu: oblikovanje koncepcijskog modela kibernetičke otpornosti . Politehnika, 6(2), 18-32. https://doi.org/10.36978/cte.6.2.2
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver

Preuzmi citat

Endnote/Zotero/Mendeley (RIS) BibTeX

Sažetak

Planiranje kibernetičke sigurnosti unutar složenog sustava i primjena njezinih načela i postupaka ima cilj (eng. end) postići otpornost sustava u kibernetičkom prostoru tj. kibernetičku otpornost (eng. Cyber Resilience). Svrha složenoga sustava je izvršavanje misije (zadaće, poslanja) kao skupa sposobnosti i sklonosti s obzirom na unutarnje i vanjske okolnosti sustava.  Za postizanje kibernetičke otpornosti potrebna su organizacijska, ljudska, materijalna (tvarna) i financijska (novčana) sredstva (eng. means) u provedbi mjera, aktivnosti i postupaka za smanjenje razine rezidualnog (preostalog) sigurnosnog rizika. To je onaj dio sigurnosnog rizika kojeg je unutar sustava nužno prihvatiti, budući da u trenutku procjene rizika, s obzirom na unutarnje i vanjske okolnosti kao prilika za razvoj sposobnosti, nije moguće postići njegovo daljnje smanjivanje. Koncepcijskim istraživanjem prikazanim u ovom radu analiziraju se načini (eng. ways) i sredstva (eng. means) za postizanje kibernetičke otpornosti u uvjetima rastućih sigurnosnih rizika današnjice. Cilj ovog istraživanja je stvaranje novoga modela kibernetičke otpornosti, koji obuhvaća kibernetičku i informacijsku sigurnost. Kontekst modela čine neprepoznati sigurnosni rizici u kibernetičkom prostoru, a za oblikovanje modela rabi se metoda koncepcijskog modeliranja. Model podrazumijeva i obuhvaća svjesnost o postojanju nepoznatih ranjivosti sustava i istodobno nepoznatih kibernetičkih ugroza (eng. Cyber Threats) i napada (eng. Cyber Attacks) kao mogućih posljedica postojanja neprepoznatih ranjivosti. Pri tome se, također, uzima u obzir činjenica kako su načini sprječavanja do tada neviđenih ugroza i napada nultog dana (eng. Zero-Day Attacks) u velikom broju poslovnih slučajeva danas nepoznati, jednako kao i načini obrane i možebitni odgovori na iste - nepoznate nepoznanice (eng. Unknown Unknowns). Za sučeljavanje s navedenim izazovima postoji potreba za stvaranjem „znanja o neznanju“ složenog sustava tj. za razvojem kibernetičkih sposobnosti i njihovom ostvarenju, temeljem načela kibernetičke sigurnosti i kibernetičke obrane.
https://doi.org/10.36978/cte.6.2.2
PDF

Reference

European Commission (2020). Shaping Europe’s digital future. Retrieved from https://digital-strategy.ec.europa.eu/en/policies/nis-directive.

Europski parlament(2013). Usvojeni tekstovi - Strategija za kibernetičku sigurnost u EU-u: otvoren i siguran kibernetički prostor. Dohvaćeno s https://europarl.europa.eu/doceo/document/ TA-7-2013-0376_HR.html.

Europsko Vijeće (2022). Kibersigurnost: kako se EU bori protiv kiberprijetnji. Dohvaćeno s https://www.consilium.europa.eu/hr/policies/cybersecurity/

f5 (2022). Overview. 2022 State of Application Strategy Report.

Galinec, D., Možnik, D., Guberina, B. (2017). Cybersecurity and Cyber Defence: National Level Strategic Approach. Automatika Journal for Control, Measurement, Electronics, Computing and Communications, Vol. 8 No. 3, ISSN: 0005-1144, Taylor & Francis, London UK, pp. 266-272, 2017. doi:10.1080/00051144.2017.1407022.

Galinec, D., Steingartner, W. (2017). Combining Cybersecurity and Cyber Defense to Achieve Cyber Resilience. IEEE 14th International Scientific Conference on Informatics - INFORMATICS 2017 (pp. 87-93, 2017.). Institute of Electrical and Electronics Engineers, Inc., Poprad Slovakia.

Herring, M.J, Willett, K.D. (2014). Active cyber defense: a vision for real-time cyber defense. J Inform Warfare. 13(2):46- 55.

Hrvatski sabor (2007). Zakon o informacijskoj sigurnosti, Narodne novine 79/07.

Hrvatski sabor (2018). Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga. Narodne novine 64/18.

Hrvatski sabor (2021a). e-doc - Hrvatski sabor. Dohvaćeno s https://edoc.sabor.hr/.

Hrvatski sabor (2021b). Hrvatski sabor. Dohvaćeno s https://sabor.hr/.

NATO (2020). Allied Joint Doctrine for Cyberspace Operations (AJP 3.20). Edition A Version 1. NATO Standardization Office (NSO).

NATO Cyber Cooperative Cyber Defence Center of Excellence (2017). Cyber Definitions. Retrieved from https://ccdcoe.org/cyber-definitions.html.

Središnji državni ured za razvoj digitalnog društva (2021). E-savjetovanja. Dohvaćeno s https://esavjetovanja.gov.hr/ECon/Dashboard.

Središnji državni ured za razvoj digitalnog društva (2022). Kibernetička sigurnost. Dohvaćeno s https://rdd.gov.hr/izdvojeno/kiberneticka-sigurnost-1436/1436?big=1.

Vlada Republike Hrvatske (2015). Nacionalna strategija kibernetičke sigurnosti. Narodne novine 108/15.

Techopedia (2019). Cyber Defense. Retrieved from https://www.techopedia.com/definition/6705/cyberdefense.

United States Department of Defense (2011). Strategy for Operating in Cyberspace.

Zak, D. (2021). ‘Nothing ever ends’: Sorting through Rumsfeld’s knowns and unknowns. Retrieved from https://www.washingtonpost.com/lifestyle/style/rumsfeld-dead-words-known-unknowns/2021/07/01/831175c2-d9df-11eb-bb9e-70fda8c37057_story.html.

Creative Commons License

Ovaj rad licenciran je pod Creative Commons Attribution-NonCommercial 4.0 International License.

Copyright (c) 2022 Array