Postizanje kibernetičke otpornosti kombinacijom kibernetičke sigurnosti i kibernetičke obrane

Autor: doc. dr. sc. Darko Galinec, prof. v. škole

Sažetak

Kibernetička sigurnost podrazumijeva širok spektar postupaka, alata i koncepata blisko povezanih s informacijskom i operativnom sigurnošću tehnologije. Kibernetička sigurnost se izdvaja po tome što uključuje kriminalnu uporabu informacijske tehnologije za napad na protivnika. Uporaba izraza „kibernetička sigurnost“ kao sinonim za informacijsku sigurnost ili IT sigurnost je zbunjujuća i skriva bitne razlike između tih disciplina. Preporuka voditeljima informacijske sigurnosti je da bi trebali koristiti izraz „kibernetička sigurnost“ samo kako bi uputili na sigurnosne postupke povezane s defanzivnim postupcima koji uključuju ili se oslanjanju na IT ili operativnu tehnologiju i sustave. Kibernetička obrana je mehanizam obrane računalnog sustava koji uključuje reakciju na postupke i zaštitu ključne infrastrukture i osiguranje povjerenja u informacije za organizacije, vladine institucije i druge moguće mreže. U ovom radu se analizira kako kombinacija kibernetičke sigurnosti i kibernetičke obrane mogu dovesti do kibernetičke otpornosti i opisuje odnos između kibernetičke sigurnosti, informacijske sigurnosti, operativne sigurnosti, IT sigurnosti i drugih povezanih područja i postupaka. U ovom smislu, analiziraju se procesi i sredstva za postizanje kibernetičke otpornosti. Predstavljen je novi model kibernetičke otpornosti.

Ključne riječi Kibernetički napad, kibernetička obrana, kibernetička otpornost, kibernetička sigurnost

Uvod

Kibernetička sigurnost se prakticira u vojnim krugovima dulje od jednog desetljeća. Izraz „kibernetička sigurnost“ se posljednjih godina pojavljuje u nizu konteksta, od kojih većina ima malu ili nikakvu povezanost s originalnim izrazom. Pogrešna uporaba ovog izraza umanjuje značaj postupaka koji čine kibernetičku sigurnost nadskupom koji obuhvaća informacijsku sigurnost, operativnu sigurnosti tehnologije (OT) i sigurnost postupaka u IT-u povezanih s digitalnom imovinom.

Cilj ovog teksta je pregledati načine, procese i sredstva za postizanje kibernetičke otpornosti u današnjim uvjetima rastućih sigurnosnih rizika. Zatim, cilj je stvoriti novi model kibernetičke otpornosti koji obuhvaća informacijsku sigurnost i kibernetičku sigurnost u kontekstu kibernetičke otpornosti (kibernetička sigurnost i rastući rizici).

Kibernetička obrana analizira različite prijetnje u danom okruženju uz razumijevanje danog okruženja. Potom pomaže u izradi i izvođenju potrebnih strategija za suprotstavljanje zloćudnim napadima ili prijetnjama. U kibernetičku obranu i brzi odgovor na skup prijetnji je uključen širok spektar različitih aktivnosti.

One mogu uključivati smanjenje privlačnosti okruženja potencijalnim napadačima, razumijevanje ključnih lokacija i osjetljivih informacija, uključivanje preventivnih kontrola kako bi se osiguralo da napadi budu skupi, sposobnosti detekcije, reakcije i odgovora na napad. Kibernetička obrana također provodi tehničku analizu da ti se otkrili putevi i područja koja bi napadači mogli ciljati.

Osnovne notacije o kibernetičkoj sigurnosti i kibernetičkoj obrani

Vojna tehnologija se preselila u nevojne kontekste na isti način na koji je vojna tehnologija preselila u civilna poduzeća (npr. Advanced Research Projects Agency Network – ARPANET je postao internet). Drugi izrazi, kao što je advanced persistent threat (APT, izvorno eufemizam za mrežne napade podržane od vlade Narodne Republike Kine) su prošli kroz slične promjene. U mnogim slučajevima, seljenje terminologije je korisno jer razvija veću specifičnost u razgovorima o tehnološkim operacijama. Međutim, korisnost izraza se smanjuje kad je njegovo izraženo značenje nagriženo ili uništeno kao posljedica preseljenja u novi kontekst.

 1. Kibernetička sigurnost

Definicija: kibernetička sigurnost je razvoj, upravljanje i uporaba informacijske sigurnosti, sigurnosti OT-a i sigurnosnih alata i tehnika IT-a za postizanje regulatorne usuglašenosti, obrane imovine i ugrožavanje imovine protivnika. Prema prije spomenutim autorima, kibernetička sigurnost:

 • Je nadskup postupaka uključenih u sigurnost IT-a, informacijsku sigurnost, sigurnost OT-a i ofanzivnu sigurnost (Slika 1)
 • Koristi alate i tehnike sigurnosti IT-a, sigurnosti OT-a i informacijske sigurnosti da bi minimizirala ranjivosti, održala cjelovitost sustava, dopustila pristup dozvoljenim korisnicima i obranila imovinu
 • Uključuje razvoj i uporabu ofanzivnih napada zasnovanih na IT-u ili OT-u protiv protivnika
 • Podupire ciljeve osiguranja informacija unutar digitalnog konteksta, ali ne proširuje na sigurnost analognih medijaSlika 1: Komponente kibernetičke sigurnosti

U isto vrijeme, kibernetička sigurnost nije:

 • Samo sinonim za informacijsku sigurnost, sigurnost OT-a ili sigurnost IT-a
 • Uporaba informacijske sigurnosti za obranu poduzeća od kriminala
 • Kibernetičko ratovanje – iako je definicija ovog izraza još uvijek kontroverzna, postoji konsenzus da se kibernetičko ratovanje odnosi na uporabu kibernetičkih sposobnosti u ratnom kontekstu To je složeno područje i ne treba ga miješati s fizičkim napadom na infrastrukturu (npr. uništenje imovine i strojeva) i s informacijskim ratovanjem (npr. primjena psiholoških postupaka kroz propagandu i lažno informiranje)
 • Kibernetički terorizam – slično kao kibernetičko ratovanje, „kibernetički terorizam“ se odnosi na uporabu postupaka kibernetičke sigurnosti kao dio terorističkih aktivnosti
 • Kibernetički kriminal – samo izraz za kibernetičke napade koji koriste IT infrastrukturu, nije povezan s kibernetičkom sigurnošću

Ispravna uporaba izraza „kibernetička sigurnost“ bi bila za:

 • Kao odgovor na procjene rizika prijetnji, odjel je pojačao ulaganja u kibernetičku sigurnost kako bi umanjio slabosti i pojačao sposobnosti obrane protiv identificiranih napadača (integracija IT sigurnosti i ofanzivnih sposobnosti u jedinstven program)
 • Hacktivistička organizacija Anonymous zapošljava širok spektar postupaka kibernetičke sigurnosti za svoje ciljeve (uporaba ofanzivnih sposobnosti)

Međutim, mogli bismo se suočiti i s nekim neprikladnim uporabama:

 • Kako bi se smanjila krađa laptopa, plan kibernetičke sigurnosti trgovine poziva na korištenje kriptiranja diskova (ovo opisuje osnovnu akciju sigurnosti IT-a)
 • Politika kibernetičke sigurnosti nalaže uporabu složenih lozinki za sve CAM sustave u prizemlju tvornice (ovo opisuje osnovni zahtjev OT-a)
 1. Kibernetička obrana

Ne postoje općeprihvaćene definicije kibernetičkih izraza – oni se koriste u različitim okolnostima i s obzirom na to imaju različita značenja. Međutim, [3] daje definiciju i daljnje objašnjenje izraza „kibernetička“ obrana: kibernetička obrana je postupak obrane računalne mreže koji uključuje odgovor na postupke i zaštitu ključne infrastrukture i informacijsko osiguranje za organizacije, vladine organizacije i druge moguće mreže.

Kibernetička obrana se fokusira na sprečavanje, otkrivanje i pružanje brzih odgovora na napade  i prijetnje tako da ne dođe do promjena na infrastrukturi ili informacijama. S porastom volumena i složenosti kibernetičkih napada, kibernetička obrana je postala ključna za većinu subjekata kako bi se zaštitile osjetljive informacije i čuvala imovina.

Kibernetička obrana pruža prijeko potrebno osiguranje da bi se izvodili procesi i aktivnosti, bez brige o prijetnjama. Pomaže u unaprjeđenju korisnosti sigurnosnih resursa i troškova, osobito na ključnim lokacijama. Američko ministarstvo obrane (DOD) je prepoznalo potrebu za ubrzavanjem otkrivanja i odgovora na zlonamjerne činioce u mreži i definiralo novi koncept, Active Cyber Defence (ACD). ACD je sposobnost DOD-a da u stvarnom vremenu otkrije, analizira i umanji prijetnje i slabosti.

Strategija kibernetičke sigurnosti i upravljanje rizikom

Cijena obrane kibernetičkih sustava raste, a isto tako i profit od napada, dok u isto vrijeme cijena provođenja napada pada. Po standardnoj vojnoj definiciji, strategija je uporaba svih nacionalnih snaga kako bi se osigurala pobjeda kroz masovno planiranje i razvoj dalekog dometa. Taj pristup je bio učinkovit za tradicionalno ratovanje protiv monolitskih protivnika. Međutim, za današnje asimetrično ratovanje i promjenjive prijetnje, definicija strategije iz rječnika Merriam-Webstera je puno prikladnija: „Kibernetička sigurnost je je prilagodba kompleksnih prilagodbi (ponašanja, metabolizma ili strukture) koja obavlja ili izgleda kao da obavlja važnu funkciju u ostvarivanju evolucijskog uspjeha“.

Ključ za pojačanje kibernetičke sigurnosti je otkrivanje ranjivosti na nižoj razini. Iako je svijest o prijetnjama važna, umanjenjem ranjivosti svi napadi postaju teži za izvesti.

 1. Upravljanje rizikom u kibernetičkoj sigurnosti

Proboj kibernetičke sigurnosti, kao što je primjerice slučaj Ashley Madison, američkog ureda za upravljanje osobljem i JP Morgan Chase su pokazali da postoji stvarna i prisutna je opasnost od kibernetičkih ugroza. Direktor NSA i voditelj američkog kibernetičkog zapovjedništva, Admiral Mike Rodgers tvrdi da nije pitanje hoće li doći do proboja, već kada.

Ako ne postoji dovoljna vidljivost stanja kibernetičke sigurnosti, organizacije neće biti u mogućnosti upravljati rizicima kibernetičke sigurnosti i gotovo je sigurno da će doći do proboja. „Vidljivost stanja kibernetičke sigurnosti“ znači da postoji kompletna slika koja uključuje mjere po kojima možemo odgovoriti na sljedeća pitanja:

 • Koja je trenutna razina kibernetičkog rizika od prijetnji s kojima se suočavamo u poduzeću?
 • Mogu li se ti rizici kibernetičke sigurnosti tolerirati?
 • Ako ne, što je naš opravdan i prioritetan plan za upravljanje tim rizicima da bi se smanjili na razinu koja se može tolerirati?
 • Tko je odgovoran i do kada?

Sposobnost mjerenja stanja kibernetičke sigurnosti je fundamentalna, ako ju ne možemo mjeriti onda ne možemo niti upravljati. Rješenja za upravljanje sigurnosnim incidentima i događajima (Security Incident and Event Management, SIEM) i analizu podataka mogu upućivati na trenutne ili potencijalne ugroze na mreži. Međutim, ovo su parcijalni pogledi, indikatori statusa rizika, ali ne i mjere statusa rizika.

Slično tome, usluge koje pružaju informacije o prijetnjama mogu identificirati gubitke podatka i uputiti na trenutne ili izvršene napade, ali to i dalje nisu mjere statusa rizika. Isto se može reći i za podatke dobivene od upravljanja usklađenošću, upravljanja ranjivostima, testiranja proboja i pregleda.

Cjeloviti status kibernetičke sigurnosti se dobiva tek kombinacijom svih navedenih pogleda. Kad postoji povjerenje u mjere rizika kibernetičke sigurnosti moguće je odgovoriti na događaje i brzo donijeti odluke, primjerice:

 • Mogućnost identifikacije rizika koje nismo spremni tolerirati i za koje imamo jasan i prioritiziran plan djelovanja kako bi se ti rizici sveli na prihvatljivu razinu
 • Imati bolje razumijevanje posljedica koje slijede iz podataka o prijetnjama ili izlaza iz SIEM-a i analize podataka, omogućujući brže i bolje ciljane odgovore
 • Pronalazak opravdanja za investicije u kibernetičku sigurnost temeljenog na riziku

Međutim, imajući u vidu brze promjene prijetnji  i načina upravljanja njima, moramo biti sposobni imati ažuran pogled na kibernetičku sigurnost na gotovo dnevnoj razini.

Upravljanje rizikom kibernetičke sigurnosti, aktivnost koja je prije možda bila godišnji proces kao dio planiranja i budžetiranja, sada je ključan faktor u borbi protiv kibernetičkih proboja.

Proboji kibernetičke sigurnosti se događaju kad nedostaju ljudi, procesi, tehnologija ili drugi čimbenici upravljanja kibernetičkom sigurnošću, nedostatni su ili ne rade. Moramo shvatiti bitne komponente i kako su one povezane.

To ne znači da sustav upravljanja rizikom mora posjedovati sve detalje o ranjivostima jer postoje sustavi koji čine upravo to, nego sustav za upravljanje rizikom mora znati da se sve ranjivosti identificiraju i da se radi na njihovom rješavanju.

Uspjeh kibernetičke sigurnosti je zapravo rezultat učinkovitog procesa upravljanja rizikom. Međutim, ovaj proces je stalno pod izazovom inherentne kompleksnosti sustava, razvijenog s ranjivim komponentama i protokolima i izložen sofisticiranim napadačima koji imaju podršku kriminalnih organizacija i nacija.

Kibernetička otpornost

Kibernetička otpornost je ključna u ovom kontekstu visoke frekvencije događaja i nesigurnosti.

Kibernetička otpornost je sposobnost sustava, organizacije, misije ili poslovnog procesa da predvidi, izdrži, oporavi se i prilagodi se na nepovoljne uvjete, napore ili napade na kibernetičke resurse koji su mu potrebni da bi funkcionirao.

Kibernetička otpornost iz perspektive organizacije se definira na sljedeći način: „sposobnost da se kontinuirano isporuči očekivani ishod bez obzira na nepovoljne kibernetičke događaje“. Ova definicija je sistematično opisana i opravdana.

Počevši od Svjetskog gospodarskog foruma u Davosu, područje kibernetičke otpornosti je postalo ne samo od rastućeg interesa za pojedince, biznise i društva nego također i koncept koji je dobio na pozornosti i uhvatio zamah u uporabi.

Kibernetička otpornost se odnosi na sposobnost da se kontinuirano isporuči očekivani ishod bez obzira na nepovoljne kibernetičke događaje. Spominjanje riječi „kontinuirano“ se odnosi na sposobnost pružanja očekivanog ishoda čak i u uvjetima kada normalni dostavni mehanizmi ne rade, tijekom krize ili nakon sigurnosnog proboja. Spominjanje se također odnosi na sposobnost da se obnovi standardni mehanizam dostave kao i sposobnost da se taj mehanizam kontinuirano mijenja ako je potrebno. Ciljani ishod koji se treba dobiti s obzirom na jedinicu analize (npr. nacija, biznis, IT sustav) može biti poslovni cilj, proces ili vrijednost dobivena putem online usluge.

 1. Kontekst kibernetičke otpornosti

Kibernetička sigurnost je inherentno distribuirani problem koji će se nastaviti razvijati brzinom kojom to čini i tehnologija. Prema 11. Globalnoj anketi o informatičkom društvu koju je proveo Price WaterhouseCoopers i CSO Online, izvršni direktori su uvjereni u robusnost  svojih sigurnosnih inicijativa. 84% izvršnih direktora (CEO) i 82% voditelja informacija (CIO) su po anketi su uvjereni da su njihovi programi kibernetičke sigurnosti učinkoviti, dok je 78% voditelja informacijske sigurnosti

potpuno uvjereno u svoje programe kibernetičke sigurnosti. S obzirom na porast broja proboja, kompanije bi se trebale bolje usredotočiti na kibernetičku otpornost, a ne samo na kibernetičku sigurnost. Broj sigurnosnih incidenata koji su otkriveni je porastu godinu za godinom i penje se od 2989 prijavljenih u 2012 do 3741 u 2013. Tome treba dodati i da su prosječni gubitci u porastu 23% godinu za godinom i da je broj organizacija koje prijavljuju gubitke veće od 10 milijuna dolara po incidentu porastao za 75% u posljednje 2 godine.

Kibernetička sigurnost nije dovoljna, pa se i kibernetička otpornost mora uzeti u obzir. Jednom kada poslovni subjekti postanu svjesni da će se uspješni kibernetički napadi provesti i protiv njihove organizacije, moći će prijeći na sljedeći korak, a to je implementacija programa kibernetičke otpornosti (Cyber Resilience Program – CRP). CRP obuhvaća ideje prevencije i obrane, ali ide i dalje, te naglašava odgovor i otpornost u kritičnim trenutcima.

 1. Rastući rizici u kibernetičkoj sigurnosti

Današnji se stručnjaci sigurnosti bore protiv vanjskih napadača, ali i unutarnjih (vlastiti zaposlenici). Što je s onim prijetnjama za koje je već poznato da postoje? U sljedećih nekoliko godina će se pojaviti raznoliki napadi, a također će napredovati i tehnologije i procesi koji ih sprečavaju. Gartnerova predviđanja se fokusiraju na to kako se organizacije mogu pripremiti za buduće rizike u kibernetičkoj sigurnosti tako da poduzmu prikladne korake već danas.

 1. Do 2020., 99% iskorištenih ranjivosti će ostati one koje su bile poznate stručnjacima bar jednu godinu. Preporučeno djelovanje: Kompanije bi se trebale fokusirati na ranjivosti za koje znaju da postoje. Iako je takve ranjivosti lakše ignorirati, one su također lakše i jeftinije za ispraviti nego izbjeći.
 2. Do 2020., trećina uspješnih napada na poduzeća će biti na njihove pozadinske informatičke resurse. Preporučeno djelovanje: Kompanije bi trebale pronaći način da uđu u trag pozadinskim informatičkim resursima i stvoriti kulturu prihvaćanja i zaštite nasuprot detekcije i kažnjavanja.
 3. Do 2018., potreba za sprečavanjem podatkovnih proboja u javnim oblacima će potaknuti 20% organizacija da razviju programe upravljanja podacima. Preporučeno djelovanje: Razviti program podatkovne sigurnosti koji obuhvaća cijelo poduzeće (Data Security Governance – DSG). Identificirati postupak za otkrivanje problema i tražiti kibernetičko osiguranje kad je moguće.
 4. 40% poduzeća uključenih u DevOps će osigurati razvijene aplikacije implementacijom samotestiranja sigurnosti, samodijagnozom i samozaštitnim tehnologijama. Preporučeno djelovanje: Usvojiti samozaštitu aplikacija tijekom izvođenja (runtime) za DevOps. Procijeniti slabije razvijene proizvođače i pružatelje usluga za potencijalne sigurnosne opcije.
 5. Do 2020. će 80% novih dogovora za tehnologiju pristupa sigurnosnom brokeru u oblaku (Cloud Access Security Broker – CASB) dolaziti zajedno s vatrozidom, sigurnim web sučeljem (secure web gateway – SWG) i vatrozidnim platformama za web aplikacije (Web Application Firewall – WAF). Preporučeno djelovanje: Kompanije bi trebale procijeniti tijek puštanja u rad aplikacija i odlučiti da li je investicija opravdana iako postoje bojazni oko migracije korisnika u oblak i vezanih kupovina.
 6. Do 2018. će poduzeća koja koriste nativne mobilne zatvorenosti (suzbijanja) više nego opcije od treće strane će porasti s 20% na 60%. Preporučeno djelovanje: Eksperimentirajte i upoznajte se s rješenjima nativne zatvorenosti (suzbijanja). Imajte na umu da bi poduzeće s prosječnim sigurnosnim potrebama trebalo ići prema nativnoj zatvorenosti.
 7. Do 2019. će 40% IDaaS implementacija će zamijeniti IAM implementacije koje su na lokaciji (on-premises) u odnosu na 10% koliko iznosi danas.
 8. Do 2019 će uporaba lozinki i tokena u srednje rizičnim slučajevima uporabe pasti za 55% zbog uvođenja tehnologija s mogućnošću prepoznavanja.
 9. Kroz 2018. preko 50% proizvođača IoT uređaja neće biti u mogućnosti razriješiti prijetnje nastale od praksi slabe autentikacije. Preporučeno djelovanje: IoT unosi nove prijetnje mijenjanjem arhitekture poduzeća. Sigurnosni problemi koji će se pojaviti u ranoj fazi korištenja IoT-a bi mogli potaknuti industriju prema novim standardima, ali kompanije bi trebale identificirati rizike autentikacije, uspostaviti zahtjeve potvrđivanja identiteta i staviti metrike u uporabu.
 10. Do 2020. više od 25% identificiranih napada na poduzeća će uključivati IoT, iako će IoT obuhvaćati svega 10% budžeta za sigurnost. Preporučeno djelovanje: Tijekom rasta IoT-a, proizvođači će preferirati korisnost ispred sigurnosti i zaposlenici uključeni u sigurnost IT-a će ostati neodlučni u vezi točne količine prihvatljivog rizika. Kompanije bi trebale  zadati poslovno vlasništvo nad sigurnošću IoT-a, fokusirati se na ranjive uređaje ili uređaje koji nije moguće zakrpiti, te povećati budžet za IoT.
 • Informacijska sigurnost, kibernetička sigurnost i kibernetička otpornost

Samo kibernetička sigurnost više nije dovoljna: postoji potreba za strategijom obrane, prevencijom i odgovorom. Ideja otpornosti, u svom osnovnom obliku, je procjena što će se dogoditi prije, tijekom i nakon što mrežno povezani sustav bude suočen s prijetnjom. Otpornost ne bi trebala biti sinonim s „oporavkom“. Ona nije specifična za događaj: ona dugoročno raste i trebala bi biti uključena u cjelokupnu organizacijsku i poslovnu strategiju. Otpornost u kontekstu sposobnosti sustava i organizacija da izdrže kibernetičke događaje se odnosi na pripreme s obzirom na prijetnje i ranjivosti, obrane koje su postavljene i resursi koji su dodijeljeni za umanjenje sigurnosnih incidenata nakon što se dogode. Ključ je u normalizaciji. Kibernetički rizik se treba promatrati ako bilo koji drugi rizik koji organizacija mora savladati kako bi ispunila svoje ciljeve. Voditelji biznisa i vlada trebaju razmišljati o otpornosti iz 2 razloga: prvo, na taj način izbjegavaju katastrofalne neuspjehe koji dolaze pristupom „sve ili ništa“, drugo, osigurava da razgovor ide dalje od informacijske tehnologije ili informacijske sigurnosti.

Prva točka da su dugoročni pogled i izdržljivost ključni faktori u osiguravanju kibernetičke otpornosti, ne treba daljnje objašnjenje. Plan koji obuhvaća djelovanja i rezultate prije, tijekom i nakon pojave prijetnje će biti superioran planu koji razmatra samo jedan faktor u danom trenutku. Druga točka koja govori o tome da voditelji trebaju proširiti razgovor zaslužuje više pozornosti. Za ekonomsku i društvenu otpornost je ključno razmatranje koje osim informacijske sigurnosti obuhvaća i mrežnu otpornost  što osigurava da se možemo nositi s postojećim rizicima i suočiti se s novim rizicima koji će doći s pojavom umjetne inteligencije, IoT-a i kvantnog računarstva. Kako bi se osigurala dugoročna otpornost, organizacije moraju uključiti u strateško planiranje sposobnost iteriranja nad novim prijetnjama iz novih rastućih disruptivnih tehnologija.

Promoviranjem sveukupnog pristupa kibernetičkoj otpornosti, dugoročna strategija (uključujući tehnologije koje će organizacija ugraditi u narednih 10 ili više godina) je kontinuirana strateška konverzacija koja uključuje i tehnologiju i voditelje u organizaciji. Pristup s kibernetičkom otpornošću osigurava veću spremnost i manje ponavljanja čineći ju, ukupno gledano, učinkovitijom i djelotvornijom. Suprotno od otpornosti, sigurnost se može gledati binarno. Nešto jeste ili nije sigurno. Obično je dodijeljeno jednoj, ograničenoj tehničkoj funkciji, držeći neautorizirane korisnike izvan umreženog sustava.

Dok postoje mnoge definicije kibernetičke sigurnosti , postoji razlika između kontrole pristupa i više strateški orijentiranog, dugoročnog načina razmišljanja koje kibernetička otpornost treba potaknuti.

Dodatno, s obzirom da ranjivost u jednom području može ugroziti cijelu mrežu, otpornost zahtijeva konverzaciju fokusiranu na sustave umjesto na pojedinačne organizacije. Za umrežene tehnologije, ranjivost u jednom čvoru može utjecati na sigurnost i otpornost čitave mreže. Zbog toga, otpornost je najbolje razmatrati u okviru dobrih „zajedništava“. Zbog toga su partnerstva ključna. Ona mogu biti između biznisa, regulatora, tužitelja i zakonodavaca. S obzirom da je kibernetička otpornost stvar upravljanja rizikom, ne postoji jedna točka u kojoj počinje ili završava. Umjesto toga, dolazi iz izgradnje strategije i rada na osiguravanju da se mehanizmi transfera rizika koji rade za tradicionalnije prijetnje mogu nositi s novim kibernetičkim prijetnjama. Odgovornost za kibernetičku otpornost je više pitanje strategije nego taktike. Otpornost zahtijeva da oni na najvišim funkcijama u kompaniji, organizaciji ili vladi spoznaju važnost umanjenja rizika. Iako je osiguravanje veće otpornosti svačija odgovornost, voditelji koji postave strategiju za organizaciju su u konačnici odgovorni i sve više su odgovorni za uključivanje kibernetičke otpornosti u strategiju organizacije. Pravi izazov za kibernetičku sigurnost je ono nepoznato. Bivši tajnik američkog ministarstva obrane, Donald Rumsfeld je dao objašnjenje ovoga tijekom konferencije za medije 2002. godine: „Postoje poznate poznanice. Postoje stvari koje znamo. Postoje poznate nepoznanice. To jest, postoje stvari za koje znamo da ih ne znamo. Ali također postoje i nepoznate nepoznanice. To su stvari za koje ne znamo da ih ne znamo.“

Borba protiv poznatih prijetnji je ključni dio strategije kibernetičke sigurnosti. Ide uz bok naprednim sposobnostima predviđanja, hvatanja i učenja iz nepoznatih prijetnji. Sustavi imaju različite slabe točke i različite procese (izazovi) i oni upravljaju rizikom svaki na svoj način (rješenja). Drugim riječima, svakom sigurnosnom izazovu (procijenjenom kao „poznat“ ili „nepoznat“) postoji odgovarajuće rješenje. Uključivanjem u model vrijednosti dobivenih tijekom procjene sigurnosti rizika dobivamo „poznate poznanice“ koje se odnose na kibernetičku sigurnost i „nepoznate nepoznanice“ koje se odnose na kibernetičku otpornost.

Primjer: Postoji poznata kriza u radnoj snazi kibernetičke sigurnosti: golemi nedostatak kvalificiranih i uvježbanih sigurnosnih profesionalaca. Također, postoji i nepoznato rješenje za tu krizu. Široki i rastući doseg izazova zahtijeva i odgovarajuće proširenje skupa vještina koje su i poznate i nepoznate.

Na kraju, prikazana je struktura i sadržaj modela kibernetičke sigurnosti (Slika 2) koji se sastoji od informacijske sigurnosti (CIA-ino trojstvo prijetnji i odgovor na njih, tj. poznate poznanice), kibernetička sigurnost (ne CIA-ine složene prijetnje, APT-ovi i odgovarajući odgovori tj. poznate nepoznanice) i kibernetička otpornost (nepredvidive prijetnje i odgovori tj. nepoznate nepoznanice).

Postoje načini na koje se može otkloniti faktor straha od nepoznatih veličina, a koji će ih učiniti poznatima. I dalje postoje važni načini da se primjeni svemir znanja poznatih kibernetičkih prijetnji da bi sustav kontinuirano bio siguran.

Da bi se nosili s rastućim izazovima koje se danas manifestiraju kao nepoznate nepoznanice, sustavi nastoje osposobiti osoblje i razviti nove procese organizacije i tehnologije. Razvijaju se tehnologije koje, za razliku od tradicionalnih pristupa, mogu zaštititi sustav od ozbiljnih prijetnji učenjem što je „normalno“ za organizaciju i njezine ljude i na taj način uočiti rastuće anomalije. Za razliku od tradicionalnog pristupa s pravilima i otiscima, tehnologija može uočiti prijetnje koje mogu naštetiti organizaciji i mreži, a koje se ne mogu otkriti tradicionalnim pristupima. On se može nositi s nesigurnošću i daje prilagodljivu zaštitu za organizacije od unutarnjih prijetnji i vanjskih kibernetičkih napada.

Slika 2: Model kibernetičke otpornosti

Zaključak

Tehnološki razvoj nije nigdje bio dinamičniji i sveobuhvatniji kao u području komunikacijske i informacijske tehnologije. Ovaj fokus je oduvijek bio na novim uslugama i proizvodima, dok je razvoj vezan za sigurnost obično imao malo utjecaja na široko prihvaćanje novih tehnologija.

Životni ciklusi modernih informacijskih sustava, od procesa planiranja, uvođenja i uporabe do njihovog povlačenja iz uporabe su vrlo kratki. Zbog toga je sistematično testiranje obično nemoguće i obično se primjenjuje kao iznimka u točno propisanim slučajevima.

Moderna društva su duboko prožeta komunikacijskom i informacijskom tehnologijom. Danas su ljudi povezani korištenjem različitih tehnologija za prijenos teksta, slike i zvuka, uključujući trend IoT. Devijacije u pravilnom funkcioniranju ovih međusobno povezanih sustava nisu više samo tehničke poteškoće; oni predstavljaju opasnost s globalnim sigurnosnim učinkom. Moderna društva se bore protiv njih širokim spektrom aktivnosti i mjera kolektivno nazvanih kibernetička sigurnost.

U ovom radu pregledavaju se načini, procesi i sredstva za postizanje kibernetičke sigurnosti u današnjim uvjetima rastućih sigurnosnih prijetnji. U kontekstu kibernetičke otpornosti,  predstavljen je novi model kibernetičke otpornosti koji obuhvaća informacijsku sigurnost. Naša daljnja istraživanja su usmjerena prema pronalasku i uporabi učinkovitih procesa za agilno (prilagodljivo, svjesno, fleksibilno i produktivno) kibernetičku otpornost informacijskog sustava koji se može nositi s nepredvidljivim događajima (nepoznate nepoznanice) u unutarnjem i vanjskom okruženju sustava kao cjeline. Ključne uloge povezane s tim ciljem da ljudi (akteri) i njihove performanse na svim razinama  hijerarhije sustava (kibernetička sigurnost kombinirana s kibernetičkom obranom).