Cyber resilience
Cyber resilience je tak trochu buzzword vyjadřující požadavek na zajištění odolnosti organizace vůči kybernetickým útokům, které by mohly narušit důvěrnost, integritu a dostupnost a ohrozit tak její misi a vizi.
V zásadě se vůbec nejedná o nic nového, nicméně dochází zde k určitému ne nepodstatnému myšlenkovému posunu a změně paradigmatu, kdy se již neptáme, zda k útoku vůbec dojde, ale spíš kdy k němu dojde a co budeme dělat, až taková situace nastane.
V zásadě můžeme prohlásit, že na některé organizace jsou vedeny kybernetické útoky jen proto, že existují, zatímco na jiné jsou vedeny pro to, kvůli čemu existují a co dělají. A pokud se první skupina stává obětí plošných útoků, tak druhá se stává obětí APT útoků.
To neznamená, že bychom měli zcela rezignovat na preventivní opatření a obranu v hloubce, nicméně předpokládáme, že bezpečnostní opatření, která měla útočníka udržet mimo prostředí organizace, nakonec přeci jen selžou, a útočníkovi se podaří proniknout dovnitř.
Je tomu tak proto, že se vždy může objevit nějaká ta zranitelnost nultého dne, které bude zneužito, a rovněž i lidé budou nadále představovat ten nejslabší článek systému ne dostatečně rezistentního vůči pokročilým technikám sociálního inženýrství.
Z výše uvedených důvodů se proto v rámci cyber resilience zaměřujeme spíše na to, jak takový kybernetický útok, kdy se již útočníkovi podařilo dostat do systému organizace, co nejrychleji detekovat, minimalizovat škody a obnovit provoz.
Za tímto účelem je nejprve nutné definovat aktiva, která se mají chránit (identify), zavést opatření za účelem jejich ochrany (protect), detekovat případný útok (detect), reagovat na něj (respond) a pak se z něj zotavit (recover). V podstatě se jedná o fáze popsané v NIST framworku pro zvýšení kybernetické bezpečnosti kritické infrastruktury.
Hlavní důraz je proto v rámci cyber resilience kladen na efektivní incident response plány, zkr. IRP, business continuity plány, zkr. BCP a disaster recovery plány, zkr. DRP, které by měly být pečlivě připraveny a důkladně otestovány, protože jejich kvalita pak bude rozhodovat o tom, jaký dopad bude mít kybernetický útok na danou organizaci.
ČERMÁK, Miroslav. Cyber resilience. Online. Clever and Smart. 2019. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/cyber-resilience/. [cit. 2025-01-25].
Štítky: cyber resilience, kybernetická bezpečnost
K článku “Cyber resilience” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.