Rolf Schwirz: Sigurnost IT-a važna za javni red i mir

Rolf Schwirz, glavni izvršni direktor u Fujitsu Technology Solutions, piše o sigurnosti IT-a, te važnosti povezivanja privatnog sektora i vladinih agencija u vezi rješavanja tog osjetljivog pitanja za društvo u cjelini.   

Konferencija u Münchenu o sigurnosti, održana ranije ove godine, jasno je dala do znanja da je sigurnost IT operacija bitna za održavanja javnog reda i mira. Sa svojim sloganom "Upravljanje povjerenjem", ovogodišnji CeBIT bio je usklađen s tim konceptom. 

Danas je IT sigurnost puno više od zaštite od napada na IT sustave kompanija i javnih institucija. Iako je problem hakiranja u sustave s ciljem pristupa osjetljivim podacima iznimno vidljiva prijetnja, pitanje operativne sigurnosti je jednako ozbiljna. 

Često duboko zakopana u ugovornim sporazumima i pojavljujući se neprimjetno, operabilnost IT infrastruktura mora biti zajamčena u svakom vremenu. To ne treba uzeti zdravo za gotovo, kao što je bilo vidljivo 2010., kada je Stuxnet kompjuterski virus sabotirao kritične sustave uključujući one koji se koriste u industrijske svrhe.

Što se događa kada naše komunikacijske mreže padnu u cijeloj regiji? Ako ovo usporedite s gradskom mrežom javnog prijevoza, tada bi najgori scenarij bio poput zimske mećave koja uzrokuje potpuni zastoj. Kada se govori o IT infrastrukturi, to nije samo neugodno, već se jednostavno ne može ignorirati, osobito jer državne agencije, infrastruktura i javne komunikacije postaju sve više i više "inteligentne" i sve su više međusobno povezane. 

Društvo ovisi o IT-u 

To se odnosi na činjenicu da kao društvo, sve više i više ovisimo o funkcionalnim IT sustavima, više nego što većina ljudi može zamisliti. Što naše mreže postaju inteligentnije, to su više osjetljive na pogreške i sabotaže, bilo da je riječ o električnoj mreži ili medicinskim sustavima. 

IT infrastruktura koja postavlja visoke standarde vezane uz operativnu sigurnost, nezapaženo radeći u pozadini, pomaže osiguravanju da društvo funkcionira. IT operativna sigurnost već ima ogroman utjecaj na to kako društvo funkcionira i to će se u budućnosti još više povećati.

Tko je odgovoran za osiguravanja IT strukture netaknutom? Sami IT proizvođači, neki u većoj mjeri od drugih, uvijek su nudili rješenja koja adekvatno štite kritične sustave. 

Pod kritičnim, misli se na:

- zaštitu podataka

- čuvanje zalihosti podataka, na primjer, zrcaljenje podataka na dvije odvojene lokacije

- jamčenje transparentnosti koja se tiče lokacije podataka

- osiguravanje pristupa i zaštita terminalne opreme koja ukoliko padne u pogrešne ruke, brzo može postati prolaz u inače funkcionirajući sustav.

Zajednička suradnja

Jasno je da se IT proizvođači ne mogu sami nositi s tim izazovom. Kako bi se zajamčila operativna sigurnost našeg opskrbnog sustava, privatni sektor i vladine agencije morat će surađivati.

Raniji primjeri pokazuju kako to može funkcionirati: prošle godine Njemačka savezna agencija za mreže i Njemački nacionalni centar za cyber obranu proveli su transnacionalnu vježbu kriznog menadžmenta, LÜKEX 2011, kako bi ispitali kako bi Nijemci mogli spriječiti masivni cyber napad. 

I japanska je Vlada nedavno donijela zakon koji zahtijeva da svi napadi budu prijavljeni Odboru koji je posebno stvoren za tu svrhu i sastavljen od državnih dužnosnika i stručnjaka iz IT kompanija, uključujući onih iz Fujitsua.

Nadasve, cilj informacijske tehnologije leži u činjenici da se može bolje upravljati kriznim situacijama koristeći inteligentnu infrastrukturu i rješenja kao i brzo preraspodijeliti vitalne funkcije podrške. Informacijska sigurnost odavno je prestala biti privatna stvar. Otklanjanje napada na naše temeljne infrastrukture može uspjeti samo kad ovo vidimo kao izazov za društvo u cjelini.

Piše: Rolf Schwirz