Пробивни технологии за интелигентни градове - Киберсигурност

Статията е продължение на поредицата от статии за пробивните технологии за интелигентни градове, която стартира през м. април 2020 г. Тя е резултат по проект на Еразъм + Интелигентни технологии по дизайн (Smart by Design) и се основава на работата на партньорите по проекта GAIA & DEUSTO и ARIES T.

Актуално състояние

Киберсигурността се състои от инструменти, политики, насоки, управление на риска, действия, обучение и технологии, които потребителите използват за защита на своята виртуална среда.

Те включват концепции, които създават мрежова сигурност. В днешно време голяма част от информацията на потребителите и предприятията, като лични данни, банкова информация, пароли, покупки, резервации и др., се предава онлайн. Цялата тази информация представлява риск за сигурността както на физическите лица, така и на фирмите, поради което управлението на киберсигурността е жизненоважно, за да се гарантира безопасността на всички потоци информация в интернет. Киберсигурността е аспект, с който компаниите трябва да се справят, за да извършват дейността си. На практика всички фирми ще претърпят кибератаки през живота си. Поради това е важно фирмите да създадат отбранителни програми и стратегии срещу тези атаки (Jaramillo, H et al., 2015). Експертите смятат, че киберпрестъпността ще генерира годишни загуби от 6 трилиона долара до 2021 г., тъй като киберпрестъпността е най-бързо растящата престъпност в света. Въпреки че разходите, похарчени за сигурност, ще бъдат по-високи от трилион долара между 2017 и 2021 г., тя няма да може да се справи с нарастването на атаките, за които се предполага, че се случват. Тези данни показват, че дори да се опитате да се борите срещу нея, киберпрестъпността е най-голямата заплаха за повечето предприятия и потребители в света.

Платформи

Поради големия брой области, свързани със сигурността съществува широк спектър от решения за киберсигурност. Ето някои от тях:

• Accenture
• Comodo
• Eset
• Cradelpint Netcloud
• Lookout Mobile Security
• Random.org
• StaySafeOnline
• FCC Small Biz Cyber Planner 2.0
• Symantec
• Cloudfare
• NS Focus
• CSID
• HTTPS Everywhere
• Social Engineer

Съществуващи стандарти

Съществуват няколко стандарта и регулации по киберсигурност, разработвани от различни организации, като най-влиятелни са стандартите ISO и тези, разработени от ETSI.

ISO стандартите за киберсигурност са:

• ISO/IEC 27001: Specifications for a good information security management system in organisations
• ISO/IEC 27032: provides a secure framework for the exchange of information, incident management and coordination to make processes more secure.

Европейският институт за стандарти в телекомуникацията (ETSI) публикува следните стандарти: 

• TR 103 421 CYBER; Network Gateway Cyber Defence
• TR 103 306 CYBER; Global Cyber Security Ecosystem
• TS 103 307 CYBER; Security Aspects for LI and RD Interfaces
• TR 103 305 CYBER; Critical Security Controls for Effective Cyber Defence
• TR 103 331 CYBER; Structured threat information sharing
• TR 103 304 CYBER; Personally, Identifiable Information (PII) Protection in mobile and cloud services
• TR 103 369 CYBER; Design requirements ecosystem
• EG 203 310 CYBER; Quantum Computing Impact on the security of ICT Systems; Recommendations on Business Continuity and Algorithm Selection
• TS 103 307 CYBER; Security Aspects for LI and RD Interfaces
• TR 103 303 CYBER; Protection measures for ICT in the context of Critical Infrastructure
• TS 103 487 CYBER; Baseline security requirements regarding sensitive functions for NFV and related platforms
• TR 103 308 CYBER; Security baseline regarding LI and RD for NFV and related platforms
• TR 103 306 CYBER; Global Cyber Security Ecosystem
• TR 103 309 CYBER; Secure by Default - platform security technology
• TR 103 305 CYBER; Critical Security Controls for Effective Cyber Defence

Основни приложения

Тъй като нараства броят на мрежовите системи и устройства, предразположени към кибератаки, съответно нараства и разнообразието от области, за които киберсигурността придобива изключително важно значение. Ето някои от тези области:

• Мобилни устройства
• Сигурност на електронните пощи
• Подписване на документи
• Смарт карти
• Удостоверения
• Превенция на фалшифицирането
• Виртуални частни мрежи
• Безопастна комуникация
• Разработване на софтуер
• Онлайн валидиране
• Уникални подписи

Очаквано развитие

Платформи

Според David, C. за да се справим с бъдещите проблеми на киберсигурността, трябва да се вземат предвид следните аспекти на сигурността :

• Зловредният софтуер, който атакува потребителите и бизнеса, ще става все по-умен и те трябва да се управляват все по-независимо. Следователно за да справят с този все по-умен софтуер новите платформи за киберсигурност трябва да се развият и усъвършенстват.
• Всички нови продукти и услуги, базирани на интернет на нещата, трябва да вземат предвид сигурността и нарушаването на поверителността. Тези продукти генерират много информация и събират чувствителни данни от потребителите и следователно бизнесът трябва да бъде много внимателен при разработването на своите политики за поверителност.
• Облачните системи нарастват по обем, което ги прави по-уязвими към външните атаки. Тъй като броят на устройствата, свързани към облака, нараства, очаква се нарастване на атаките и това ще предизвика появата на нови платформи за защита.
• Интелигентните градове ще съдържат все повече нови елементи като трафик, автоматизация, контролери за осветление и др. Ще има нови уязвимости, които експертите по киберсигурност ще трябва да вземат предвид.
• В момента броят на професионалистите по киберсигурност е недостатъчен, поради което много организации, въпреки че биха искали да навлязат в глобалната цифрова икономика, не могат да го направят. Следователно на тях ще им бъде трудно сами да разработват политиките и стратегиите си за сигурност и ще трябва да ползват външни професионалисти. Ето защо доставчиците на сигурност ще пускат отворени платформи за сигурност, предназначени за голям брой ползватели.

Бъдещи стандарти

Европейската комисия работи усилено по бъдещите стандарти и регулации в тази област. През май 2017 г. бяха обявени нови законодателни инициативи относно онлайн платформите, киберсигурността и новата икономика, базирана на управлението на информацията, целящи преодоляване на някои от слабостите на цифровия единен пазар. Бе заявено, че ще бъде направен преглед на стратегията и мандата на Европейската агенция за мрежова и информационна сигурност (ENISA) и ще се насърчат нови мерки относно стандартите за безопасност, свързани с цифровото стопанство, сертифицирането и етикетирането така че новите „обекти“ да имат по-голяма сигурност.

Потенциални приложения

Според определението за бизнес рамка за киберсигурност, базирана на ADM-TOGAF (Jaramillo, H. D et al., 2015), потенциалните приложения в областта на киберсигурност са:

• Големи данни: с експоненциалното нарастване на обема информация чрез нови устройства, киберсигурността трябва да расте и да се адаптира към новите изисквания, така че престъпниците да не могат да изземват тази информация.
• Машинно обучение: в тази област професионалистите могат да обработват информацията по-ефективно и да предсказват атаките с по-лесно.
• Здраве: киберсигурността може да играе важна роля за защита на медицинското оборудване от кибер заплахи.
• Интернет на нещата: защита на непрекъснато нарастващите обекти, които ще имат мрежови връзки.
• Изкуствен интелект
• Дронове
• Интелигентни градове
• Роботика