Image

Блог публикации

Пробивни технологии за интелигентни градове - Киберсигурност

Пробивни технологии за интелигентни градове - Киберсигурност

Статията е продължение на поредицата от статии за пробивните технологии за интелигентни градове, която стартира през м. април 2020 г. Тя е резултат по проект на Еразъм + Интелигентни технологии по дизайн (Smart by Design) и се основава на работата на партньорите по проекта GAIA & DEUSTO и ARIES T.

Актуално състояние

Киберсигурността се състои от инструменти, политики, насоки, управление на риска, действия, обучение и технологии, които потребителите използват за защита на своята виртуална среда.

Те включват концепции, които създават мрежова сигурност. В днешно време голяма част от информацията на потребителите и предприятията, като лични данни, банкова информация, пароли, покупки, резервации и др., се предава онлайн. Цялата тази информация представлява риск за сигурността както на физическите лица, така и на фирмите, поради което управлението на киберсигурността е жизненоважно, за да се гарантира безопасността на всички потоци информация в интернет. Киберсигурността е аспект, с който компаниите трябва да се справят, за да извършват дейността си. На практика всички фирми ще претърпят кибератаки през живота си. Поради това е важно фирмите да създадат отбранителни програми и стратегии срещу тези атаки (Jaramillo, H et al., 2015). Експертите смятат, че киберпрестъпността ще генерира годишни загуби от 6 трилиона долара до 2021 г., тъй като киберпрестъпността е най-бързо растящата престъпност в света. Въпреки че разходите, похарчени за сигурност, ще бъдат по-високи от трилион долара между 2017 и 2021 г., тя няма да може да се справи с нарастването на атаките, за които се предполага, че се случват. Тези данни показват, че дори да се опитате да се борите срещу нея, киберпрестъпността е най-голямата заплаха за повечето предприятия и потребители в света.

Платформи

Поради големия брой области, свързани със сигурността съществува широк спектър от решения за киберсигурност. Ето някои от тях:

Съществуващи стандарти

Съществуват няколко стандарта и регулации по киберсигурност, разработвани от различни организации, като най-влиятелни са стандартите ISO и тези, разработени от ETSI.

ISO стандартите за киберсигурност са:

  • ISO/IEC 27001: Specifications for a good information security management system in organisations
  • ISO/IEC 27032: provides a secure framework for the exchange of information, incident management and coordination to make processes more secure.

Европейският институт за стандарти в телекомуникацията (ETSI) публикува следните стандарти: 

  • TR 103 421 CYBER; Network Gateway Cyber Defence
  • TR 103 306 CYBER; Global Cyber Security Ecosystem
  • TS 103 307 CYBER; Security Aspects for LI and RD Interfaces
  • TR 103 305 CYBER; Critical Security Controls for Effective Cyber Defence
  • TR 103 331 CYBER; Structured threat information sharing
  • TR 103 304 CYBER; Personally, Identifiable Information (PII) Protection in mobile and cloud services
  • TR 103 369 CYBER; Design requirements ecosystem
  • EG 203 310 CYBER; Quantum Computing Impact on the security of ICT Systems; Recommendations on Business Continuity and Algorithm Selection
  • TS 103 307 CYBER; Security Aspects for LI and RD Interfaces
  • TR 103 303 CYBER; Protection measures for ICT in the context of Critical Infrastructure
  • TS 103 487 CYBER; Baseline security requirements regarding sensitive functions for NFV and related platforms
  • TR 103 308 CYBER; Security baseline regarding LI and RD for NFV and related platforms
  • TR 103 306 CYBER; Global Cyber Security Ecosystem
  • TR 103 309 CYBER; Secure by Default - platform security technology
  • TR 103 305 CYBER; Critical Security Controls for Effective Cyber Defence

Основни приложения

Тъй като нараства броят на мрежовите системи и устройства, предразположени към кибератаки, съответно нараства и разнообразието от области, за които киберсигурността придобива изключително важно значение. Ето някои от тези области:

  • Мобилни устройства
  • Сигурност на електронните пощи
  • Подписване на документи
  • Смарт карти
  • Удостоверения
  • Превенция на фалшифицирането
  • Виртуални частни мрежи
  • Безопастна комуникация
  • Разработване на софтуер
  • Онлайн валидиране
  • Уникални подписи

Очаквано развитие

Платформи

Според David, C. за да се справим с бъдещите проблеми на киберсигурността, трябва да се вземат предвид следните аспекти на сигурността :

  • Зловредният софтуер, който атакува потребителите и бизнеса, ще става все по-умен и те трябва да се управляват все по-независимо. Следователно за да справят с този все по-умен софтуер новите платформи за киберсигурност трябва да се развият и усъвършенстват.
  • Всички нови продукти и услуги, базирани на интернет на нещата, трябва да вземат предвид сигурността и нарушаването на поверителността. Тези продукти генерират много информация и събират чувствителни данни от потребителите и следователно бизнесът трябва да бъде много внимателен при разработването на своите политики за поверителност.
  • Облачните системи нарастват по обем, което ги прави по-уязвими към външните атаки. Тъй като броят на устройствата, свързани към облака, нараства, очаква се нарастване на атаките и това ще предизвика появата на нови платформи за защита.
  • Интелигентните градове ще съдържат все повече нови елементи като трафик, автоматизация, контролери за осветление и др. Ще има нови уязвимости, които експертите по киберсигурност ще трябва да вземат предвид.
  • В момента броят на професионалистите по киберсигурност е недостатъчен, поради което много организации, въпреки че биха искали да навлязат в глобалната цифрова икономика, не могат да го направят. Следователно на тях ще им бъде трудно сами да разработват политиките и стратегиите си за сигурност и ще трябва да ползват външни професионалисти. Ето защо доставчиците на сигурност ще пускат отворени платформи за сигурност, предназначени за голям брой ползватели.

Бъдещи стандарти

Европейската комисия работи усилено по бъдещите стандарти и регулации в тази област. През май 2017 г. бяха обявени нови законодателни инициативи относно онлайн платформите, киберсигурността и новата икономика, базирана на управлението на информацията, целящи преодоляване на някои от слабостите на цифровия единен пазар. Бе заявено, че ще бъде направен преглед на стратегията и мандата на Европейската агенция за мрежова и информационна сигурност (ENISA) и ще се насърчат нови мерки относно стандартите за безопасност, свързани с цифровото стопанство, сертифицирането и етикетирането така че новите „обекти“ да имат по-голяма сигурност.

Потенциални приложения

Според определението за бизнес рамка за киберсигурност, базирана на ADM-TOGAF (Jaramillo, H. D et al., 2015), потенциалните приложения в областта на киберсигурност са:

  • Големи данни: с експоненциалното нарастване на обема информация чрез нови устройства, киберсигурността трябва да расте и да се адаптира към новите изисквания, така че престъпниците да не могат да изземват тази информация.
  • Машинно обучение: в тази област професионалистите могат да обработват информацията по-ефективно и да предсказват атаките с по-лесно.
  • Здраве: киберсигурността може да играе важна роля за защита на медицинското оборудване от кибер заплахи.
  • Интернет на нещата: защита на непрекъснато нарастващите обекти, които ще имат мрежови връзки.
  • Изкуствен интелект
  • Дронове
  • Интелигентни градове
  • Роботика

Последни новини

© 2021 СОФИЯ - Град на знанието - клъстер.
Image