Bezbedonosno - operativni centri

Komentari: 0
Fotografija od: pixabay.com

Bezbedonosno – operativni centar (BOC) je centralizovana jedinica u okviru radne organizacije koja se bavi bezbedonosnim problemimam na tehničkom i organizacionom nivou. To je deo radne organizacije koji ima zadatak da prati, spreči i, eventualno, reši neki incident koji može da se javi kao posledica hakerskog napada na računare i mrežu u okviru kolektiva.

U zavisnosti od stepena zrelosti BOC jedinice, ona može da bude organizovana kao tehnološki slabo opremljena sa malim brojem zaposlenih na honorarnoj osnovi, preko osrednje organizovanog cyber sistema, sve do visokotehnološkog kolektiva svetske klase sa raznovrsnim timom stručnjaka.

Ono što je bitno napomenuti kada je reč o BOC radnoj jedinici je to da nju karakteriše kontinuirano usavršavanje, poboljšanja i razvoj, što je inače i tipično za IT sektor koji zahteva stalno praćenje trendova kako bi se uvek bilo u toku. Ono što planiramo da prodiskutujemo u ovoj tematskoj celini je organizacija i komunikacija u okviru BOC-a, kao i njegov uticaj na sistem kao celinu.

Većina savremenih radnih organizacija se u svom radu ili procesu proizvodnje robe ili usluga oslanja na računarske tehnologije. Kao što je iz prakse poznato, grupa računara koja se koristi u poslu je povezana u računarsku mrežu. Nije redak slučaj da su upravo te mreže meta hakerskih napada ili intruderskih aktivnosti.

Scenario koji se javlja u realnosti obično podrazumeva da se malware aplikacija već nalazi u nekoj od računarskih jedinica ili se putem mrežnog saobraćaja prenosi i širi dalje kroz tako povezane računare.

Ako se uzme u obzir da su gubici i šteta nastali kao posledica cyber diverzija prilično veliki za poslovni svet, kao i budžet države, jasno je koliki značaj ima cyber bezbednost u tom smislu.

Većinu modernih cyber napada ili indruderskih aktivnosti je nemoguće sprečiti, te je stoga potrebno uložiti sredstva da se spreče eventualne posledice hakerskih napada.

U tom smislu nije loše da se sredstva usmere u zaštitu kako pojedinačnih računara, tako i čitave mreže kolektiva, ali i u edukaciju zaposlenih i podizanje stepena budnosti s tim u vezi. Jasno je da jednu radnu organizaciju čine ljudi, procesi i tehnologija i da je neophodno da svi ti resursi budu podjednako iskorišćeni i stavljeni u primenu.

Većina zamišlja bezbedonosno-operativni centar kao visokotehnološko okruženje tipično za vojne ili strateške centre, ali da li je to slučaj u praksi? Da li je uopšte potrebno preduzeću od oko 50 zaposlenih da ulaže ogromne sume novca u cyber zaštitu?

U stvarnosti, za to nema potrebe. Dovoljno je angažovati jednog cyber profesionalca koji bi preko svog računara opremljenog odgovarajućim IT alatima pratio i analizirao mrežni saobraćaj u okviru organizacije i u skladu sa realnim potrebama rešavao incidentne situacije. U nekim slučajevima nije čak ni potrebno da taj profesionalac radi puno radno vreme.

Drugim rečima, bilo da je reč o jednom IT profesionalcu koji obavlja poslove zaštite računara i mreže ili o timu stručnjaka u visokotehnološkom okruženju, ono o čemu pričamo svakako može da se podvede pod termin bezbedonosno-operativni centar.

Tamo gde postoje realne potrebe i gde potencijalni gubici mogu da imaju katastrofalne posledice, jasno je da je potrebno angažovati tim stručnjaka obučenih da koriste napredne tehnologije. Međutim, za skromne uslove Republike Srbije i ovog regiona, gde preko 60% bruto domaćeg proizvoda (BDP) zavisi od malih i srednjih preduzeća [17], treba biti razuman i učiniti projekat BOC ekonomičnim.

U daljem delu ovog poglavlja, biće više reči kako je tako nešto moguće i ostvariti.

ORGANIZACIONA STRUKTURA BOC-a

Kao što je iz literature poznato, visokotehnološka bezbednost je vezana za tri aspekta sigurnosti, a to su (1) prevencija, (2) monitoring i (3) protiv-incidentno dejstvo. Još uvek je trend u toj oblasti da se najviše pažnje poklanja prevenciji, ali neka savremena istraživanja sugerišu da bi u budućnosti mogla da se pojave rešenja koja bi imala podjednako zastupljena sva tri aspekta bezbednosti.

Ključna uloga svakog BOC-a je da (1) zaštiti datu IT infrastrukturu, (2) omogući nadzor i analizu pretnji i incidenata i (3) pruži adekvatan odgovor na moguće incidente. Kako je praktično skoro nemoguće sprečiti cyber napade i intruderske aktivnosti u sklopu računara i mreža, najviše pažnje je potrebno pokloniti rešavanju postojećih situacija.

U mnogim slučajevima se bezbednost definiše kao proces održavanja stepena rizika na prihvatljivom nivou, te, stoga, ovde glavni akcenat stavljamo na sam termin – održavanje. Drugim rečima, potrebno je da ljudski resursi svakodnevno, koristeći adekvatnu tehnologiju i prateći preporučene procese, ulažu vreme i napore kako bi upravljali rizikom u okviru svojih računarskih jedinica i same mreže.

Kao što je već gore sugerisano, svaki BOC – počev od onog najmanjeg koji zapošljava samo jednog IT stručnjaka, pa do onih visokoprofesionalinih koji imaju čitav tim ekperata i čiji je zadatak da obezbede cyber sisteme od vitalnog značaja – treba da ispuni sledeće zahteve:

- Zaštita računara i mreža,

- Nadzor i analiza pretnji i incidenata,

- Adekvatan odgovor na moguće incidente.

U zavisnosti od raspoloživog budžeta i realnih potreba radne organizacije, dati zahtevi mogu da se realiziju pomoću manjeg ili većeg tima stručnjaka koji bi imali na raspolaganju ekonomičniju ili nešto skuplju opremu i radili po slabije ili bolje definisanim procedurama i pravilima.

U svakom slučaju, preporuka dobre prakse u slučaju visoko-organizovanih BOC sistema sugeriše da njegove ljudske resurse čini multidisciplinarni tim stučnjaka koji po potrebi mogu da se rotiraju na svojim radim zadacima.

Konačno, BOC u kome radi samo jedna osoba takođe zahteva dobar nivo organizacije i često je mnogo izazovniji kada su zahtevi po pitanju znanja i veština datog zaposlenog u pitanju.

Više reči o BOC-u u kome radi samo jedan zaposleni biće u delu teksta o primeni BOC-a u slučaju malih i srednjih preduzeća, dok kratak pregled visokotehnoloških BOC sistema ostavljamo za deo o zaštiti kritične infrastrukture.

BOC I KRITIČNA INFRASTRUKTURA

Kritična infrastruktura je svaka organizacije, ustanova ili institucija čiji rad i celokupno funkcionisanje ima vitalni ili strateški važan značaj za čitavu državu ili naciju. Tu se ubrajaju elektro-energetski sistemi, telekomunikacioni i informacioni centri, vladine organizacije, kao i druge ustanove bez čijeg funkcionisanja bi život države bio značajno ugrožen.

Ono što je očigledno je da se većina takvih sistema u svom radu oslanja na računare i mreže, te se stoga, njihovo funkcionisanje najlakše i može ugroziti putem hakerskih napada koji mogu da dovedu do određenih oštećenja, ali i katastrofalnih posledica po život nacije. U tom smislu se i uočava značaj visokotehnološke bezbednosti kada je funkcionisanje kritične infrastrukture u pitanju.

Dakle, ono što je cilj da se predstavi kroz ovo tematsko poglavlje jeste značaj primene bezbedonosno-operativnih centara u zaštiti kritične infrastrukture.

Kao dobar primer kritične infrstarukture karakteristične za Republiku Srbiju bismo mogli da navedemo slučaj termo-elektrane. Ovaj vid energetskog postrojenja koristi neko od čvrstih goriva za zagrevanje vodene pare koja, dalje, pod pritiskom pokreće parnu turbinu i time utiče na generisanje električne energije.

Rad kotlova pod pritiskom, kao i čitavog elektro-energetskog postrojenja je automatski upravljan, što znači da vitalno zavisi od računara i same mreže koja koordiniše rad tih računarskih jednica. Ukoliko bi neko od spolja “provalio“ u dati informacioni sistem termo-elektrane, mogle bi da se očekuju poteškoće u radu ili u krajnjem slučaju havarija čitave elektrane.

Da bi se ovo, na neki način, sprečilo ili da bi se, makar, adekvatno odgovorilo na moguću incidentnu situaciju, potrebno je obratiti pažnju na same aspekte visokotehnološke bezbednosti postrojenja.

U ovom slučaju se preporučuje bolje opremljena i organizovana verzija BOC-a koja bi zapošljavala tim cyber stručnjaka obučenih da nadziru rad računara i mreže date elektrane, zaštite njen celokupni informacioni sistem, ali i vrše analizu pretnji i incidenata, kao i rešavaju moguće krizne situacije. Ono što je svakako bitno naglasiti je da je ovde potrebno ostvariti što bolju komunikaciju između svih aktera BOC-a, ali i komunikaciju između samog BOC-a i čitave radne organizacije.

Drugim rečima, potrebno je uspostaviti dobar sistem izveštavanja, kao i edukacije i obuke zaposlenih koji bi bili svesni značaja cyber bezbednosti za njihovu instituciju i aktivno učestvovali i pomagali zaposlenima u BOC-u.

IT stručnjaci koji prate, analiziraju i reaguju na moguće pretnje i incidente ne mogu baš u svakom trenutku da isprate svaku situaciju u smislu rada računarske mreže organizacije i zato je više nego preporučivo da i ostali zaposleni aktivno učestvuju u samoj cyber odbrani i prijavljuju sve moguće probleme, jer su u slučaju mogućih incidentnih situacija svi oni u priličnoj meri ugroženi.

Dakle, zaključujemo koliko je komunikacija, kao i dobra organizacija kolektiva bitna u slučaju kvalitetne visokotehnološke zaštite.

BOC U MALIM I SREDNJIM PREDUZEĆIMA

Mala i srednja preduzeća su svuda, a naročito u Republici Srbiji motor ekonomije čitave države. Iz tog razloga je jasno zašto mogući cyber napadi mogu da predstavljaju veliku pretnju po budžet čitave države. Dalje, uviđamo i to da su potrebe malih i srednjih preduzeća koja obično imaju do 50 zaposlenih znatno skromnije u pogledu visokotehnološke zaštite i da ona ne zahtevaju tako dobro organizovane BOC jedinice kao što je to slučaj sa kritičnom infrastrukturom.

Praktično, ono što sasvim efikasno može da obavlja posao u slučaju malih i srednjih preduzeća naše zemlje je BOC sa svega jednim zaposlenim koji može da bude angažovan honorarno ili sa punim radnim vremenom. Ovo takođe stvara mogućnost za otvaranje novih radnih mesta i eventualno otvaranje agencija koje bi se bavile visokotehnološkom bezbednošću i ad-hoc pružale usluge cyber zaštite malim i srednjim preduzećima.

U svakom slučaju, ono što je potrebno istaći je, da bilo da BOC malog i srednjeg preduzeća čini jedan zaposleni ili tu uslugu pruža neka od stručnih agencija, ono što je suštinski važno je da postoji dobra komunikacija između zaposlenih u okviru kolektiva i IT stručnjaka koji čini BOC.

Ovde govorimo o jednom zaposlenom koji bi pratio, analizirao i rešavao incidente nastale na računarima i mrežama zaposlenih i koji bi, po mogućnosti, imao podršku ostatka kolektiva u smislu aktivnog prijavljivanja mogućih cyber anomalija u radu.

Cilj je da se projekat BOC u okviru malog i srednjeg preduzeća učini što ekonomičnijim, što je i realan zahtev imajući u vidu skromne mogućnosti ovog tržišta, ali i razumno upravljanje već postojećim resursima.

SOCIO-EKONOMSKI ZNAČAJ BOC-a

Materijalni gubici nastali kao posledica cyber incidenata su često toliko veliki da pojedine organizacije ne mogu da se oporave od istih. Ovim nisu ugroženi samo ekonomski interesi države, već se date posledice prelivaju i na čitavo društvo koje zbog negativnih efekata može da pretrpi ozbiljne nedostatke.

Na primer, ukoliko bi dati hakerski napad uzrokovao prestanak rada pojednih privrednih društava, to bi se direktno odrazilo na stopu nezaposlenosti u samoj državi. Takođe, moguće ekonomske posledice mogu da utiču i na finansijsku stabilnost čitave nacije.

Sve ovo treba imati u vidu kada se razmatraju razlozi za i protiv ulaganja u visokotehnološku bezbednost. Mnoge velike kompanije su već imale iskustava sa hakerskim napadima koji su ih koštali milione dolara i posle pažljive analize i mnogobrojnih studija, zaključile da niti jedna investicija u cyber zaštitu nije skupa.

Ovo treba imati u vidu kada se razmatra situacija na tržištu Republike Srbije, ali i čitavog regiona.

Koncept BOC sistema je relativno skorijeg datuma i isti sve više uzima maha u razvijenom svetu, dok se kod nas polako uključuje u društvene tokove kao deo modernizacije kojoj težimo.

Na ovaj način smo pokušali da damo kratak uvid u same bezbedonosno-operativne sisteme, ali i da istaknemo moguće primene i značaj u smislu društvenih i ekonomskih doprinosa.

Cilj ovog poglavlja je da predstavi koncept BOC-a, kao nečeg potrebnog u našim uslovima, ali i nečega što realno i uz dobro planiranje, može lako da postane svakodnevnica, naročito, kada je poslovno okruženje u pitanju.

 

O Autoru

Milica D. Đekić

Milica D. Đekić je završila Mašinski fakultet u Beogradu i posle višegodišnjeg iskustva u privredi profilisala se za nezavisnog istraživača. Autor je na stotine radova na srpskom i engleskom i ima objavljene dve knjige na engleskom iz oblasti tehnike i bezbednosti. Njeni istraživački projekti su prepoznati od Vojske Srbije. Milicu možete da kontaktirate na e-mail: milicadjekic82@gmail.com.

0 Komentara o ovom članku
Ostavi komentar

Ostavi komentar

Klijenti

Yaskawa
Triton oil
Horn
STEM doo
Equipo
Trim klijent
Konstruktor
Officecom
HSTec
Oracal
MTS
Beckhoff klijent
Bohler
CTO
HURCO
NIS logistika
Interplast
Adheziv
Light Electric
Kuka
NTN
Avastar
Alba
TeraSteel
3Project
La Grand
Client5
Aquaflot
Client30 Teximp
Client9
Client8
Client33
Client10
Client11
Hermle
Client12
Termorad
Client13
Client14
Client37
Client40
ThermoKey
Client1
Client16
Elmed
Client2
Client17
Labsys
Client3
Client18
Fanuc
Client4
Client19
Dume-Trade
Client20
Client21
Gruber
Feromont
Nelt
Client24
CadCama data
Gimatic
Fans
Leov Company

Promo tekstovi

© Industrija 2016, all rights reserved

Izrada portala *nbgteam