Cyber Security and Defense Insights: Designing a Conceptual Model of Cyber Resilience
| Autor: | Darko Galinec |
|---|---|
| Jazyk: | chorvatština |
| Rok vydání: | 2022 |
| Předmět: |
Strategy and Management
Mechanical Engineering Metals and Alloys attribution atribucija cyber attack kibernetička obrana cyber defense kibernetička otpornost cyber resilience kibernetička sigurnost cybersecurity koncepcijski model atribucija kibernetička obrana kibernetička otpornost kibernetička sigurnost koncepcijski model Industrial and Manufacturing Engineering |
| Zdroj: | Politehnika : Časopis za tehnički odgoj i obrazovanje Volume 6 Issue 2 |
| ISSN: | 2584-5373 2584-6264 |
| Popis: | Planiranje kibernetičke sigurnosti unutar složenog sustava i primjena njezinih načela i postupaka ima cilj (eng. end) postići otpornost sustava u kibernetičkom prostoru tj. kibernetičku otpornost (eng. Cyber Resilience). Svrha složenoga sustava je izvršavanje misije (zadaće, poslanja) kao skupa sposobnosti i sklonosti s obzirom na unutarnje i vanjske okolnosti sustava. Za postizanje kibernetičke otpornosti potrebna su organizacijska, ljudska, materijalna (tvarna) i financijska (novčana) sredstva (eng. means) u provedbi mjera, aktivnosti i postupaka za smanjenje razine rezidualnog (preostalog) sigurnosnog rizika. To je onaj dio sigurnosnog rizika kojeg je unutar sustava nužno prihvatiti, budući da u trenutku procjene rizika, s obzirom na unutarnje i vanjske okolnosti kao prilika za razvoj sposobnosti, nije moguće postići njegovo daljnje smanjivanje. Koncepcijskim istraživanjem prikazanim u ovom radu analiziraju se načini (eng. ways) i sredstva (eng. means) za postizanje kibernetičke otpornosti u uvjetima rastućih sigurnosnih rizika današnjice. Cilj ovog istraživanja je stvaranje novoga modela kibernetičke otpornosti, koji obuhvaća kibernetičku i informacijsku sigurnost. Kontekst modela čine neprepoznati sigurnosni rizici u kibernetičkom prostoru, a za oblikovanje modela rabi se metoda koncepcijskog modeliranja. Model podrazumijeva i obuhvaća svjesnost o postojanju nepoznatih ranjivosti sustava i istodobno nepoznatih kibernetičkih ugroza (eng. Cyber Threats) i napada (eng. Cyber Attacks) kao mogućih posljedica postojanja neprepoznatih ranjivosti. Pri tome se, također, uzima u obzir činjenica kako su načini sprječavanja do tada neviđenih ugroza i napada nultog dana (eng. Zero-Day Attacks) u velikom broju poslovnih slučajeva danas nepoznati, jednako kao i načini obrane i možebitni odgovori na iste - nepoznate nepoznanice (eng. Unknown Unknowns). Za sučeljavanje s navedenim izazovima postoji potreba za stvaranjem „znanja o neznanju“ složenog sustava tj. za razvojem kibernetičkih sposobnosti i njihovom ostvarenju, temeljem načela kibernetičke sigurnosti i kibernetičke obrane. The planning of cyber security within a complex system and the application of its principles and procedures aims to achieve the system's resilience in cyber space, i.e. Cyber Resilience. The purpose of a complex system is to carry out a mission as a set of abilities and preferences with regard to the internal and external circumstances of the system. Achieving cyber resilience requires organizational, human, material and financial means in the implementation of measures, activities and procedures to reduce the level of residual (remaining) security risk. This is the part of the security risk that must be accepted within the system, since at the time of risk assessment with regard to internal and external circumstances as an opportunity to develop capabilities, it is not possible to achieve its further reduction. The conceptual research presented in this paper analyzes the ways and means for achieving cyber resilience in the conditions of today's growing security risks. The goal of this research is to create a new model of cyber resilience, which includes cyber and information security. The context of the model consists of unrecognized security risks in cyberspace, and the conceptual modeling method is used to design the model. The model implies and encompasses the awareness of the existence of unknown system vulnerabilities and at the same time unknown cyber threats and attacks as possible consequences of the existence of unrecognized vulnerabilities. This also takes into account the fact that the methods of preventing unprecedented threats Zero-Day Attacks in a large number of business cases are unknown today, as well as the methods of defense and possible responses to them - Unknown Unknowns. To confront the aforementioned challenges, there is a need to create "knowledge about ignorance" of a complex system, i.e. to develop cyber capabilities and their realization, based on the principles of cyber security and cyber defense. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|