Kibernetička otpornost, stupovi i primjeri gradova koji ih primjenjuju

Kibernetička otpornost, stupovi i primjeri gradova koji ih primjenjuju
Razvoj kibernetičke sigurnosti u vladama i gradovima

KIBERNETIČKA OTPORNOST, STUPOVI I PRIMJERI GRADOVA KOJI IH PRIMJENJUJU: Nijedna tvrtka ili grad nije imun na kibernetičke napade. Ovdje ćemo pogledati koncepte kibernetičke otpornosti i tri grada koji su uspješno proveli inicijative za borbu protiv kibernetičkih rizika…

Kibernetički napadi su najveći globalni poslovni rizik u 2026. godini, nadmašujući zabrinutost zbog umjetne inteligencije za 10%. Međutim, prema izvješću Svjetskog ekonomskog foruma o globalnim izgledima kibernetičke sigurnosti za 2026. godinu, samo 19% organizacija premašuje minimalne zahtjeve za kibernetičku otpornost.

Ovdje ćemo pogledati koncepte kibernetičke otpornosti i tri grada koji su uspješno proveli inicijative za borbu protiv kibernetičkih rizika.

Što je kibernetička otpornost?

Prije nego što se udubimo u kibernetičku otpornost, moramo razgovarati o kibernetičkim rizicima, vrlo stvarnoj prijetnji u današnjem globalnom, digitalnom i međusobno povezanom poslovnom okruženju. Područja poput industrijskog sektora, koja rade s tehnologijama uključujući Internet stvari ili imaju strategije upravljanja podacima u oblaku, posebno su ranjiva.

Kako bi se poduzeća zaštitila od hakera ili od filtriranja podataka, potrebna je strategija kibernetičke otpornosti. Cilj je povećati sigurnost, smanjiti utjecaj mogućeg kibernetičkog napada i nastaviti normalno funkcionirati bez operativnih ili ekonomskih gubitaka.

Sigurnost obuhvaća puno više od softvera dizajniranog za zaštitu sustava unutar tvrtki. Uključuje ljude, procese i tehnologiju, koji moraju biti usklađeni kako bi se borili protiv prijetnji.

Pet stupova kibernetičke otpornosti

Kada govorimo o strategijama kibernetičke otpornosti, postoji pet stupova koji omogućuju uspješnu provedbu mjera.

Identificirati

Prvo, organizacije moraju imati dubinsko znanje o razini sigurnosti i potencijalnim rizicima. Stoga se bitne informacije organizacije moraju pomno identificirati, a infrastruktura i informacije moraju se procijeniti, uključujući razinu osjetljivosti, ranjivosti i tolerancije na rizik.

Zaštititi

Vrijeme je za provedbu potrebnih zaštitnih mjera. Zaštitne mjere za kritičnu infrastrukturu i usluge moraju se razviti i provesti s ciljem ublažavanja ili smanjenja razine ranjivosti.

Otkriti

Moraju se provesti odgovarajuće radnje kako bi se brzo identificirao napad, procijenili pogođeni sustavi i jamčio pravovremeni odgovor. Nadalje, tijekom ove faze, mreža se mora kontinuirano pratiti kako bi se identificirali svi drugi pokazatelji povezani s tim napadom.

Odgovor

Organizacijama je potreban plan odgovora, na čelu s timom ljudi sa specifično identificiranim funkcijama i odgovornostima.

Oporavak

Ova faza uključuje razvoj i implementaciju sustava i planova za vraćanje podataka i usluga koji su možda bili pogođeni tijekom kibernetičkog napada.

Gradovi s uspješnim strategijama kibernetičke otpornosti

Pametni gradovi su posebno ranjivi, ali mnogi od njih već imaju planove kibernetičke otpornosti. U nastavku su navedeni neki primjeri.

Atlanta

U ožujku 2018. američki grad bio je meta kibernetičkog napada koji je utjecao na značajan broj uređaja povezanih s određenom mrežom u gradu. Ali Atlanta je bila spremna, budući da je samo nekoliko tjedana ranije održala sastanke s FBI-jem kako bi procijenila dostupne programe kibernetičke otpornosti.

Kada se napad dogodio, kontaktirali su brojne vlasti koje su surađivale s gradom. Atlanta je također upravo potpisala policu osiguranja kibernetičke sigurnosti, što joj je omogućilo pristup potrebnim pružateljima usluga za provedbu stupova odgovora i oporavka.

Haag

Grad u Nizozemskoj rješava ovaj problem na različitim razinama. Kibernetička sigurnost čvrsto je utemeljena u samom gradskom vijeću na operativnoj, taktičkoj i strateškoj razini.

Pet glavnih odjela za unutarnju informacijsku sigurnost ima stratešku savjetodavnu ulogu, na primjer, u pogledu nabave. To omogućuje primjenu zajedničke strategije kibernetičke otpornosti za cijelu gradsku upravu.

Manchester

Grad na sjeverozapadu Engleske razvija brojne inicijative osmišljene za suradničku borbu protiv kibernetičkih napada. Stvorio je kibernetičku ljevaonicu koja povezuje četiri sveučilišta i Udruženu vlast Velikog Manchestera kako bi stvorio okruženje digitalnog povjerenja u kojem se može poslovati, povećati otpornost malih i srednjih tvrtki i koristiti akademska istraživanja kao akcelerator tehnologije.

Također sudjeluje u Savjetodavnoj skupini za kibernetičku sigurnost Velikog Manchestera, međuindustrijskoj skupini, i surađuje s ThinkLabom Sveučilišta Salford. Konačno, gradsko vijeće igra aktivnu ulogu u promicanju mjera kibernetičke sigurnosti među građanima i tvrtkama.

Kibernetički napadi rastu zbog širenja umjetne inteligencije, Izvor: pametni-gradovi.eu, AI
Koja je razlika između kibernetičke otpornosti i tradicionalne kibernetičke sigurnosti?

Tradicionalna kibernetička sigurnost usmjerena je na prevenciju. Uglavnom je usmjerena na zaustavljanje neovlaštenog pristupa putem kontrola poput vatrozida, enkripcije i upravljanja pristupom. Također tretira sigurnost kao tehničko pitanje i mjeri uspjeh brojem spriječenih kršenja.

Nasuprot tome, kibernetička otpornost zauzima sveobuhvatan pristup zaštiti, uključujući otkrivanje i odgovor na prijetnje, te pokriva sve faze procesa: predviđanje, otpor, oporavak i prilagodbu. Umjesto jednostavnog blokiranja napada, kibernetička otpornost usmjerena je na održavanje poslovnih usluga i operacija tijekom i nakon sigurnosnih incidenata.

Koje koristi kibernetička otpornost donosi gradovima?

Gradovi dobivaju nekoliko koristi ulaganjem u kibernetičku otpornost:

  • Održavanje bitnih javnih usluga – Kibernetička otpornost osigurava da kritična infrastruktura poput elektroenergetskih mreža, vodoopskrbe, prijevoza i zdravstvenih sustava može nastaviti s radom nakon kibernetičkog napada.
  • Zaštita podataka građana – Osjetljive informacije građana su zaštićene, smanjujući rizik od krađe identiteta i prijevare.
  • Povećano povjerenje građana u vladine institucije jer se osjećaju zaštićeno.
  • Smanjeni ekonomski gubici – Kibernetička otpornost smanjuje financijski utjecaj uzrokovan poremećajima u gradu i plaćanjima ransomwarea.
  • Bolja prilagodba novim prijetnjama – Gradovi koji su bolje pripremljeni za kibernetičku otpornost mogu upravljati i poznatim rizicima i nepredviđenim prijetnjama.
  • Održivost gradova – Projektiranje kibernetički otporne infrastrukture osigurava da učinkovite zgrade i sustavi ispunjavaju svoje ekološke ciljeve bez ugrožavanja sigurnosnim propustima.
Zašto kibernetička otpornost danas postaje sve važnija?

Postoji nekoliko razloga koji objašnjavaju rastuću važnost kibernetičke otpornosti za organizacije i gradove.

Prvo, rastući troškovi napada. Prosječni globalni trošak kršenja podataka dosegao je 4,88 milijuna dolara u 2024. Financijski rizik je još veći za gradove jer utječe na bitne usluge i osjetljive informacije koje moraju zaštititi.

Drugo, prijetnje uzrokovane umjetnom inteligencijom. Prema Svjetskom ekonomskom forumu, 94% čelnika u kibernetičkoj sigurnosti vidi umjetnu inteligenciju kao glavni pokretač promjena, dok 87% izvještava o povećanom riziku zbog ranjivosti povezanih s umjetnom inteligencijom.

Konačno, propisi poput Zakona EU o kibernetičkoj otpornosti, DORA i NIS2 uvode provedive zahtjeve za usklađenost sa stvarnim kaznama.

Pametni gradovi su ranjiviji na kibernetičke napade jer su visoko povezani. Zato je kibernetička otpornost ključna kako bi se osiguralo da gradovi mogu izdržati i oporaviti se od napada bez ometanja svojih funkcija.

Kroz kibernetičku otpornost, pametni gradovi štite kritičnu infrastrukturu koja ovisi o digitalnim mrežama, rano otkrivaju napade putem IoT senzora te imaju planove za obnovu kompromitiranih sustava i izbjegavanje većih gubitaka.

Print 🖨

Možda Vam se sviđa

New York City pokreće plan za razvoj urbanih šuma

New York City pokreće plan za razvoj urbanih šuma

U Čakovcu kreće projekt izgradnje amfiteatra, šetnice i suvremenog parkirališta sa solarnom elektranom

U Čakovcu kreće projekt izgradnje amfiteatra, šetnice i suvremenog parkirališta sa solarnom elektranom

Komisija preliminarno utvrdila da je Meta prekršila Akt o digitalnim uslugama jer nije spriječila maloljetnike mlađe od 13 godina da se koriste Instagramom i Facebookom

Komisija preliminarno utvrdila da je Meta prekršila Akt o digitalnim uslugama jer nije spriječila maloljetnike mlađe od 13 godina da se koriste Instagramom i Facebookom

Belgija pokreće novu kampanju upozorenja na hitne slučajeve i želi da stanovnici budu spremni prije sljedeće krize

Belgija pokreće novu kampanju upozorenja na hitne slučajeve i želi da stanovnici budu spremni prije sljedeće krize