Varnost IT-ja vedno bolj pomembna

Konferenca o varnosti, ki je letos potekala v Munchnu (Munich Security Conference) je brez dvoma pojasnila, da je varnost IT operacij bistvenega pomena za ohranjanje javnega zakona in reda. Temu konceptu se je letos s sloganom »Managing Trust« pridružil tudi CeBIT 2012.

Danes varnost na področju informacijske tehnologije predstavlja veliko več kot le zaščito pred napadi na informacijske sisteme podjetij in javnih ustanov. Čeprav je vdor v sisteme in dostop do občutljivih podatkov najbolj očitna grožnja, je vsaj toliko resen tudi problem varnosti IT poslovanja.

Operabilnost IT infrastruktur, ki je pogosto zakopana globoko v pogodbenih sporazumih in deluje precej nesumljivo, mora biti zagotovljena ob vsakem trenutku. Tega ne smemo jemati za samoumnevno, kot je to leta 2010 pokazal primer računalniškega virusa Stuxnet, ki je sabotiral kritične sisteme vključno s tistimi, ki so se uporabljali v industrijske namene.

Kaj se zgodi, ko se naše komunikacijske mreže sesujejo v celi regiji? Če to primerjate z infrastrukturo javnega mestnega transporta bi bil najbolj črn scenarij primerljiv s snežnim metežem, ki bi zaustavil omrežje. Ko scenarij prenesemo na IT infrastrukturo, to ni le neprijetno in tega ne moremo preprosto ignorirati – še posebej ker vladne agencije, infrastukturne in javne storitve postajajo vedno bolj “inteligentne” ter so vedno bolj povezane med seboj.

Družba računa na informacijsko tehnologijo

To pomeni, da smo, bolj kot se večina ljudi zaveda, kot družba vedno bolj odvisni od delovanja informacijskih sistemov. Naj bodo to napajalna omrežja ali medicinski sistemi, bolj inteligentna kot postajajo naša omrežja, bolj so ranljiva za napake in sabotaže.

IT infrastruktura, ki postavlja visoke standarde na področju varnosti delovanja – in neopazno teče v ozadju – potemtakem pomaga zagotavljati delovanje družbe. Danes ima varnost delovanja na področju informacijske tehnologije že ogromen vpliv na to kako družba deluje, kar se bo v prihodnosti še stopnjevalo.

Kdo je odgovoren za to, da IT infrastrukture ostanejo nedotaknjene? IT proizvajalci so vedno, nekateri do večje mere kot drugi, sami ponujali rešitve, ki ustezno varujejo kritične sisteme. S kritičnimi mislimo na: varovanje podatkov; varovanje podatkov z varnostnimi kopijami, na primer njihovo replikacijo na dve fizično ločeni lokaciji; zagotavljanje transparentnosti lokacije podatkov; varovanje dostopa in končne opreme, ki bi lahko hitro postala vhod v sicer funkcionalne sisteme, če bi padla v neprave roke.

Delo z roko v roki

Jasno je, da IT proizvajalci ne morejo rešiti tega izziva sami. Da bi zagotovili varno delovanje naših sistemov, bodo morale vladne agencije in zasebni sektor delovati z roko v roki.

Zgodnji primeri kažejo lahko to deluje: lansko leto sta nemška agencija German Federal Network Agency in nemški center German National Cyber Defence Center izvedla transnacionalno vajo kriznega upravljanja, LÜKEX 2011, da bi preverila kako bi lahko nemški narod preprečil večji kibernetski napad. In japonska vlada je nedavno sprejela zakon, ki zahteva, da se o vseh napadih poroča upravni komisliji, ki je bila ustanovljena prav s tem namenom. Njeni člani so vladni uslužbenci in strokovnjaki iz IT podjetij, vključno s Fujitsujem.

Cilj informacijske tehnologije leži predvsem v sposobnosti boljšega upravljanja s kriznimi situacijami – z uporabo inteligentne infrastrukture in rešitev, kot tudi s hitrim ponovnim uvajanjem vitalnih podpornih funkcij.

Informacijska varnost že dolgo več ni zasebna zadeva. Odvračanje napadov na naše osrednje infratrukture je lahko uspešno le, ko na to gledamo kot izziv za družbo kot celoto.