ikthm

Horizontalno področje »Kibernetska varnost«

Opis stanja

 

Struktura kibernetskih groženj se stalno spreminja, stalnica pa je vse večji obseg in posledice. Akterji ogrožanja stalno prilagajajo svoje strategije možnostim za uresničevanje svojih koristi.

Kibernetski varnostni incidenti postajajo že vsakodnevne novice. Poleg organizacij, ki so zgodovinsko tipične tarče (finančne institucije), količina napadov in zlorab raste tudi v sistemih, od katerih je odvisno delovanje družbe ter v manjše sisteme, ki so bili do nedavnega relativno varni. Z razvojem interneta stvari (IoT), ki je gonilo razvoja pametnih rešitev (mesta, omrežja, tovarne), se je razširilo tudi tveganje kibernetske varnosti. Tveganja in poznane zlorabe prihajajo do sedaj ne slutenih razsežnosti. V zadnjem obdobju so napadi porazdeljenega onemogočanja storitev (DDOS) s pomočjo »zaseženih« IoT naprav dosegli neverjetne pasovne širine. Poleg tega vedno več organizacij dokazuje, kako ranljive so pametne rešitve. To pa ne velja le na področju IoT, bolj kot bo družba digitalizirana, več bo prostora za napade, večja bodo tveganja in večje posledice napadov.

Koristi za podjetja

 
Sodelovanje s strokovnjaki in organizacijami področja kibernetske varnosti podjetja pridobijo znanja, izkušnje in tehnologije za celovito obvladovanje kibernetskih tveganj, ki se prične s spremembo zavedanja in varnostne kulture podjetja.

Razširjeni produkti kibernetske varnosti nudijo zagotavljanje vgrajene varnosti in zasebnosti. Podjetja, ki jih ponujajo so danes z njim konkurenčna na svojem področju. S pomočjo integracije produktov varnosti in zasebnosti v vrednostne verige ter pilotiranjem na novih aplikativnih področjih, bodo omogočeni pogoji za prenos funkcionalnosti in razširitev produktov na nove industrije. Pilotiranje skupnih projektov na nivoju vertikal v velikosti Slovenije bo ključno prispevalo, k razvoju med seboj povezanih varnostnih produktov, katere obvladuje več različnih podjetij. Ti med sabo prilagojeni in povezani produkti se bodo zaradi specifične preizkušenosti v vertikalah lahko kosali tudi s varnostnimi produkti, ki jih samostojno prodajajo firme reda velikosti celotne Slovenije.

Kako skupaj do koristi


Področje kibernetske varnosti ponuja enostavno vgradljive produkte in storitve, ki podpirajo najsodobnejše varnostne standarde. Naslavljamo orodja za spremljanje in nadzor dogodkov v informacijskih sistemih, njihovo analitiko z namenom zaznavanja groženj in anomalij, orodja za podporo ocenjevanju uspešnosti protiukrepov in druge možnosti, ki so nujne za celovito obvladovanje kibernetskih tveganj.

Med orodja vključujemo tudi rešitve upravljanja identitet, zagotavljanja pooblastil in nadzora dostopa, zagotavljanja zaupanja, transparentnosti dokazov, hranjenja in upravljanja digitalnih transakcij, tehnologij blockchain, anonimnosti, varnega shranjevanja podatkov, varnosti v komunikaciji in zlivanja podatkov v omrežju, orodja za varovanje in upravljanje zasebnosti ter zaupnosti v podatkovnih skladiščih, orodja za varno obdelavo v velepodatkov (ang.: big data), prostorskih podatkov, digitalizaciji ter v internetu stvari.

Vgrajene lastnosti kibernetske varnosti in zasebnosti so ključne za digitalizacijo in združevanje IT sistemov in vgrajenih v prav vsa aplikativna področja vertikal in verig vrednosti. Podjetjem pomagamo združiti varnostne produkte in storitve zasebnosti, ki so prikrojene uporabi v posamezni industriji ali vertikali. Vgrajena varnost in zasebnost sta globalno iskani zahtevi (še posebej s širitvijo IoT), ki postajata nujna prodajna aduta pri uspešnem trženju vseh IKT produktov in storitev.

Celovito zagotavljanje kibernetske varnosti začenjamo v fazi načrtovanja produktov. Že v tej fazi je potrebno narediti analizo tveganja in razjasniti, katere so potencialne ranljivosti in kakšno raven varnosti pričakujemo od končnega produkta. Tako lahko ustrezne varnostne mehanizme načrtujemo že dovolj zgodaj, da so primerno integrirani v zasnovo produkta.

 

Zakaj izbrati »Področje kibernetske varnosti«


Kibernetska varnost in zasebnost sta ključni področji za digitalizacijo in združevanje IT sistemov na vseh aplikativnih področjih, zato predstavlja to področje v okviru IKT horizontalne mreže posebno fokusno področje. Razvijamo Center kibernetske varnosti, ki jo tvori mreža specialističnih kompetenc slovenskih razvojnih institucij in podjetij, ki podjetjem pomaga z:

● Varnostnimi rešitvami v domenskem prostoru vertikal in horizontal SRIP-ov: inovativno zagotavljanje varnostni in zasebnosti za e-storitve in produkte vertikal in horizontal, raziskave, načrtovanje, razvoj, integracijo varnostnih produktov in storitev.

● Celostno podporo zagotavljanja kibernetske varnosti malim in srednjim podjetjem, javni upravi, ter občanom v celotnem življenjskem ciklu.

●  Izobraževanjem, usposabljanjem in ozaveščanjem na vseh ravneh, pripravo in vzdrževanjem izobraževalnih programov.

●  Vzpostavitvijo izkustvene skupnosti (Community of Practice) 


Naši kontaktni osebi sta:

-          Dr. Mojca Ciglarič, mojca.ciglaric@fri.uni-lj.si
-          mag. Mihael Nagelj, sekv@gzs.si, +386 40 200616