184/7/2011 InfoTrend 35

umu da su sigurnosne potrebe i preporučene sigurnosne strate-gije svake organizacije i jedinstvene i različite.

Kritična informacijska infrastruktura

Kritičnom se infrastrukturom (Critical Infrastructures - CI) općenito smatraju ključni sustavi, usluge i funkcije čiji bi poremećaj ili uništavanje mogli imati znatan negativan utjecaj na javno zdravlje i sigurnost, gospodarstvo i/ili nacionalnu si-gurnost. Kritična se infrastruktura sastoji i od fizičkih eleme-nata (kao što su postrojenja i zgrade) i od virtualnih elemenata (kao što su sustavi i podatci).

Što će smatrati “kritičnim” može se razlikovati od zemlje do zemlje, ali obično će sadržavati elemente infor-macijsko-komunikacijskih tehnologija (ICT), energetiku, bankarstvo, transport, javno zdravstvo, poljoprivredu i pre-hranu, vodoprivredu, kemijsku industriju, poštanski promet i esencijalne državne uslužne djelatnosti. Zemlje u svim fazama

razvoja trebaju planirati razvoj politikâ u svezi sa zaštitom onoga što su utvrdile da je njihova kritična infrastruktura kako bi osigurale prihvatljivo jamstvo otpornosti i sigurnosti u pot-pori državnim interesima i gospodarskoj stabilnosti. Svaka od prethodno nabrojenih gospodarskih djelat-nosti ima vlastitu fizičku imovinu, kao što su objekti banaka, elektrane, vlakovi, bolnice i vladini uredi. Međutim, svi ti kritični sektori nacionalne ekonomije ovise o informacijsko-komunikacijskim tehnologijama.

U svim je tim područjima pouzdano funkcioniranje kritične informacijske infrastrukture ( Critical Information Infrastructure - CII ) bitno za pružanje usluga i za vođenje poslovanja. Prema tomu znatan poremećaj CII-a može imati neposredan negativan utjecaj koji seže daleko izvan ICT sek-tora i utječe na sposobnost države da obavi svoju osnovnu misiju u više sektora. Program zaštite kritične informacijske infrastrukture ( Critical Information Infrastructure Protection - CIIP ) namijenjen je zaštiti virtualnih sastavnica CII-a. Nacionalni pristup cyber sigurnosti uključuje po-dizanje svijesti o postojećim cyber rizicima, stvaranje nacio-nalnih struktura za adresiranje pitanja cyber sigurnosti i us-postavljanje nužnih odnosa i kontakata koji se mogu koristiti za rješavanje kritičnih događanja. Procjena rizika i provedba mjera ublažavanja, kao i upravljanje posljedicama, također su dio nacionalnoga programa cyber sigurnosti.

Dobar će nacionalni program cyber sigurnosti pomoći u zaštiti nacionalne ekonomije pridonoseći planiranju i kontinuitetu poslovanja u svim sektorima, zaštiti informacija

Konceptualni odnos - između zaštite kritične informacijske infra-strukture i cyber-sigurnosti (Izvor: The International Telecommunica-tion Union (ITU), 2008)

Infrastruktura je već dugo meta zlonamjernih napada, bilo radi kriminalnih, vojnih ili političkih ciljeva. Infrastruktura podržava društvenu zajednicu pružajući niz usluga o kojima pojedinci i drugi sektori ovise. Svako se oštećenje ili prekid infrastrukture širi na druge sustave. Napad na infrastrukturu ima multiplicirajući učinak omogućavajući da se malim udarima postigne mnogo veći učinak. Zbog tog razloga kritična infrastruktura i mreže povijesno su se pokazali privlačnim metama za vandale, kriminalce i teroriste. (OCIPEP, 2003)

koje se pohranjuju u informacijskim sustavima, očuvanju javnoga povjerenja, održavanju nacionalne sigurnosti te osiguranju javnoga zdravlja i sigurnosti.

Haris Hamidović

Ključni globalni rizici - Vjerojatnost s težinom gospodarske štete (Izvor: World Economic Forum, 2018, Global Risks 2008)