Kolumna
Rolf Schwirz: Sigurnost IT-a važna za javni red i mir
Održavanje sigurnosti IT operacija bitno je kako za javni red i mir, tako i za zaštitu protiv napada hakera.
Rolf Schwirz, glavni izvršni direktor u Fujitsu Technology Solutions, piše o sigurnosti IT-a, te važnosti povezivanja privatnog sektora i vladinih agencija u vezi rješavanja tog osjetljivog pitanja za društvo u cjelini.
Konferencija u Münchenu o sigurnosti, održana ranije ove godine, jasno je dala do znanja da je sigurnost IT operacija bitna za održavanja javnog reda i mira. Sa svojim sloganom "Upravljanje povjerenjem", ovogodišnji CeBIT bio je usklađen s tim konceptom.
Danas je IT sigurnost puno više od zaštite od napada na IT sustave kompanija i javnih institucija. Iako je problem hakiranja u sustave s ciljem pristupa osjetljivim podacima iznimno vidljiva prijetnja, pitanje operativne sigurnosti je jednako ozbiljna.
Često duboko zakopana u ugovornim sporazumima i pojavljujući se neprimjetno, operabilnost IT infrastruktura mora biti zajamčena u svakom vremenu. To ne treba uzeti zdravo za gotovo, kao što je bilo vidljivo 2010., kada je Stuxnet kompjuterski virus sabotirao kritične sustave uključujući one koji se koriste u industrijske svrhe.
Što se događa kada naše komunikacijske mreže padnu u cijeloj regiji? Ako ovo usporedite s gradskom mrežom javnog prijevoza, tada bi najgori scenarij bio poput zimske mećave koja uzrokuje potpuni zastoj. Kada se govori o IT infrastrukturi, to nije samo neugodno, već se jednostavno ne može ignorirati, osobito jer državne agencije, infrastruktura i javne komunikacije postaju sve više i više "inteligentne" i sve su više međusobno povezane.
Društvo ovisi o IT-u
To se odnosi na činjenicu da kao društvo, sve više i više ovisimo o funkcionalnim IT sustavima, više nego što većina ljudi može zamisliti. Što naše mreže postaju inteligentnije, to su više osjetljive na pogreške i sabotaže, bilo da je riječ o električnoj mreži ili medicinskim sustavima.
IT infrastruktura koja postavlja visoke standarde vezane uz operativnu sigurnost, nezapaženo radeći u pozadini, pomaže osiguravanju da društvo funkcionira. IT operativna sigurnost već ima ogroman utjecaj na to kako društvo funkcionira i to će se u budućnosti još više povećati.
Tko je odgovoran za osiguravanja IT strukture netaknutom? Sami IT proizvođači, neki u većoj mjeri od drugih, uvijek su nudili rješenja koja adekvatno štite kritične sustave.
Pod kritičnim, misli se na:
- zaštitu podataka
- čuvanje zalihosti podataka, na primjer, zrcaljenje podataka na dvije odvojene lokacije
- jamčenje transparentnosti koja se tiče lokacije podataka
- osiguravanje pristupa i zaštita terminalne opreme koja ukoliko padne u pogrešne ruke, brzo može postati prolaz u inače funkcionirajući sustav.
Zajednička suradnja
Jasno je da se IT proizvođači ne mogu sami nositi s tim izazovom. Kako bi se zajamčila operativna sigurnost našeg opskrbnog sustava, privatni sektor i vladine agencije morat će surađivati.
Raniji primjeri pokazuju kako to može funkcionirati: prošle godine Njemačka savezna agencija za mreže i Njemački nacionalni centar za cyber obranu proveli su transnacionalnu vježbu kriznog menadžmenta, LÜKEX 2011, kako bi ispitali kako bi Nijemci mogli spriječiti masivni cyber napad.
I japanska je Vlada nedavno donijela zakon koji zahtijeva da svi napadi budu prijavljeni Odboru koji je posebno stvoren za tu svrhu i sastavljen od državnih dužnosnika i stručnjaka iz IT kompanija, uključujući onih iz Fujitsua.
Nadasve, cilj informacijske tehnologije leži u činjenici da se može bolje upravljati kriznim situacijama koristeći inteligentnu infrastrukturu i rješenja kao i brzo preraspodijeliti vitalne funkcije podrške. Informacijska sigurnost odavno je prestala biti privatna stvar. Otklanjanje napada na naše temeljne infrastrukture može uspjeti samo kad ovo vidimo kao izazov za društvo u cjelini.
Piše: Rolf Schwirz
Učitavam komentare ...