cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Späť do kurzu

Vedomostná Základňa AWARE

0% kompletne
0/0 Steps
  1. Modul 1: Stručná história kybernetickej bezpečnosti a etického hackovania
    4 Jednotky
    |
    1 Kvíz
  2. Modul 2: Digitálna transformácia a kybernetická bezpečnosť
    4 Jednotky
    |
    1 Kvíz
  3. Module 3: Hrozby v kybernetickom svete
    4 Jednotky
    |
    1 Kvíz
  4. Modul 4: Digitálne myslenie a získavanie digitálnych znalostí
    4 Jednotky
    |
    1 Kvíz
PROGRAM MODULOV
0% kompletne

Čo prináša digitálna transformácia?

Digitálna transformácia je proces integrácie digitálnych technológií do všetkých aspektov organizácie, od jej operácií a procesov až po interakcie so zákazníkmi a obchodné modely. S rastúcou závislosťou od digitálnych technológií však prichádza aj zvýšené riziko kybernetických hrozieb. Kybernetická bezpečnosť je kritickou súčasťou každej stratégie digitálnej transformácie, pretože zabezpečuje ochranu citlivých informácií a aktív pred škodlivými činiteľmi. Pre organizácie je nevyhnutné vyvinúť a implementovať robustné protokoly kybernetickej bezpečnosti a osvedčené postupy na zmiernenie rizika kybernetických útokov a ochranu svojej digitálnej infraštruktúry. Ak tak neurobíte, môže to mať pre organizácie významné finančné, reputačné a právne dôsledky, čo zdôrazňuje dôležitosť kybernetickej bezpečnosti v dnešnom digitálnom veku.

Zvýšená potreba digitálnej transformácie, globálny posun k práci na diaľku vyvolaný pandémiou a geopolitickou situáciou otvorili obdobie lovu kyberzločincov – cielené útoky na podniky, najmä MSP, sa zintenzívňujú.

Zvýšená potreba digitálnej transformácie, globálny posun k práci na diaľku vyvolaný pandémiou a geopolitickou situáciou otvorili obdobie lovu kyberzločincov – cielené útoky na podniky, najmä MSP, sa zintenzívňujú.

Táto kapitola sa zameria na zvýšenú potrebu digitálnej transformácie a dôsledky súvisiace s kybernetickou bezpečnosťou v kontexte digitálnej transformácie a zavádzania nových technológií. Zdôrazní, že zavádzanie nových technológií bez oslovovania ľudí a procesov v rámci spoločnosti alebo organizácie môže otvoriť dvere kybernetickým útočníkom.

Digitálna transformácia nie je len o technológiách. Ide o ľudí, optimalizáciu a schopnosť rýchlo sa prispôsobiť súčasným a budúcim okolnostiam prostredníctvom rôznych digitálnych technológií v rôznych prostrediach a kontextoch (napr. priemysel).

Existuje niekoľko rôznych konceptov digitálnej transformácie, z ktorých každý má svoje vlastné zameranie a prístup. Tu je niekoľko príkladov:

  • transformácia obchodných procesov – zahŕňa použitie digitálnych technológií na zefektívnenie a automatizáciu obchodných procesov, ako je účtovníctvo, riadenie zásob alebo zákaznícky servis;
  • transformácia zákazníckej skúsenosti – zameriava sa na využitie digitálnych technológií na zlepšenie zákazníckej skúsenosti, napríklad prostredníctvom využitia personalizovaného marketingu, digitálnych samoobslužných možností a zákazníckej podpory v reálnom čase (živý chat, správy, telefón);
  • inovácia produktov a služieb – zahŕňa používanie digitálnych technológií na vytváranie nových produktov a služieb, ktoré sú inovatívne a lepšie spĺňajú potreby zákazníkov (ako sú inteligentné domácnosti, digitálna zdravotná starostlivosť, online vzdelávanie, mobilné bankovníctvo atď.);
  • rozhodovanie založené na údajoch – zahŕňa použitie analýzy údajov a strojového učenia na prijímanie lepších obchodných rozhodnutí, napríklad predpovedaním správania zákazníkov alebo optimalizáciou operácií dodávateľského reťazca;
  • organizačná agilita – zahŕňa používanie digitálnych technológií na vytvorenie agilnejšej a prispôsobivejšej organizácie, napríklad implementáciou agilných metodológií, nástrojov digitálnej spolupráce a flexibilných pracovných podmienok.

Celkovo digitálna transformácia zahŕňa použitie digitálnych technológií na transformáciu procesov, operácií a obchodných modelov organizácií s cieľom zlepšiť efektivitu, inovácie a spokojnosť zákazníkov.

Rôzne koncepty digitálnej transformácie

Priemysel 4.0

Priemysel 4.0, známy aj ako štvrtá priemyselná revolúcia, odkazuje na súčasný trend automatizácie a výmeny dát vo výrobe a iných odvetviach. Nadväzuje na predchádzajúce tri priemyselné revolúcie, ktoré priniesli parnú energiu, elektrinu a informatizáciu do výrobného sektora.

Priemysel 4.0 je charakterizovaný integráciou pokročilých technológií, ako je internet vecí (IoT), cloud computing, umelá inteligencia (AI) a robotika, s cieľom vytvoriť „inteligentné“ továrne a dodávateľské reťazce, ktoré sú vysoko prepojené a automatizované. Tieto technológie umožňujú zber a analýzu veľkého množstva údajov v reálnom čase, čo umožňuje lepšie rozhodovanie, prediktívnu údržbu a personalizovanú výrobu.

Priemysel 4.0 sa vyznačuje aj používaním „kybernetických fyzických systémov“, ktoré kombinujú fyzické systémy s digitálnymi technológiami na vytvorenie vysoko flexibilných a efektívnych výrobných procesov – „z pohľadu výrobného priemyslu je kybernetický fyzický systém fyzickým zariadením s podporou internetu. entita, ako je čerpadlo alebo kompresor, zabudované do počítačov a riadiacich komponentov pozostávajúcich zo snímačov a ovládačov. (Arcot, 2021)

Podľa spoločnosti Deloitte „pojem Industry 4.0 zahŕňa prísľub novej priemyselnej revolúcie – takej, ktorá spája pokročilé výrobné techniky s internetom vecí s cieľom vytvoriť výrobné systémy, ktoré sú nielen vzájomne prepojené, ale komunikujú, analyzujú a využívajú informácie na ďalší rozvoj. inteligentné konanie späť vo fyzickom svete.”

Celkovo predstavuje Industry 4.0 zásadný posun v spôsobe, akým sa vyrábajú a dodávajú tovary a služby, čo umožňuje vyššiu efektivitu, inovácie a konkurencieschopnosť na globálnom trhu. Má dôsledky pre rôzne priemyselné odvetvia, ako je automobilový priemysel, zdravotníctvo, energetika a logistika, a očakáva sa, že v nasledujúcich rokoch bude mať významný vplyv na globálnu ekonomiku.

Figure 1. Enabling technologies of Industry 4.0. (available via license: Creative Commons Attribution 4.0 International)

Medzi 9 kľúčových podporných technológií v Priemysle 4.0 patrí:

  1. Umelá inteligencia (AI) – technológie umelej inteligencie, ako je strojové učenie a spracovanie prirodzeného jazyka, sa používajú na analýzu a interpretáciu údajov, vytváranie predpovedí a automatizáciu rozhodovania.
  2. Big Data Analytics – schopnosť zhromažďovať a analyzovať obrovské množstvo údajov zo senzorov, strojov a iných zdrojov v reálnom čase s cieľom získať prehľad a optimalizovať procesy.
  3. Cloud Computing – používanie zdieľaných počítačových zdrojov a služieb cez internet na ukladanie, spracovanie a správu údajov.
  4. Kybernetická bezpečnosť – ochrana systémov, sietí a údajov pred neoprávneným prístupom, krádežou alebo poškodením.
  5. Priemyselný internet vecí (IIoT) – pripojenie strojov, senzorov a zariadení v priemyselnom prostredí na zhromažďovanie a zdieľanie údajov, monitorovanie výkonu a automatizáciu procesov.
  6. Rozšírená realita (AR) a virtuálna realita (VR) – používanie technológií AR a VR na zlepšenie vizualizácie a pochopenia zložitých údajov a procesov, ako aj na zlepšenie školení a spolupráce.
  7. Aditívna výroba – známa aj ako 3D tlač, aditívna výroba umožňuje vytváranie zložitých a prispôsobených dielov a produktov na požiadanie, čím sa znižuje potreba tradičných výrobných metód a dodávateľských reťazcov.
  8. Autonómne systémy – robotika a iné autonómne systémy, ktoré dokážu fungovať a rozhodovať sa bez ľudského zásahu, čím zvyšujú efektivitu a znižujú náklady.
  9. Simulácia – využitie virtuálnych modelov a simulácií na testovanie a optimalizáciu procesov, produktov a systémov pred implementáciou v reálnom svete.

Pozrite si krátke video o budúcnosti zabezpečenia internetu vecí:

Priemysel 5.0

Priemysel 5.0 je termín, ktorý bol navrhnutý ako nadstavba Priemyslu 4.0, čo je súčasný trend automatizácie a výmeny dát vo výrobe a iných odvetviach. Zatiaľ čo sa Priemysel 4.0 zameriava na integráciu pokročilých technológií, ako je internet vecí (IoT), umelá inteligencia (AI) a robotika, s cieľom vytvoriť „inteligentné“ továrne a dodávateľské reťazce, Priemysel 5.0 sa snaží vyvážiť automatizáciu s orientáciou na človeka. dizajn.

Cieľom Priemyslu 5.0 je vytvoriť kooperatívny a na človeka zameraný prístup k výrobe, kde ľudia a stroje spolupracujú na vytváraní produktov, ktoré sú prispôsobené individuálnym potrebám a preferenciám. To zahŕňa použitie pokročilých technológií, ako je AI a robotika, na automatizáciu opakujúcich sa a nebezpečných úloh, zatiaľ čo ľudia sa zameriavajú na úlohy, ktoré si vyžadujú kreativitu, empatiu a zručnosti pri riešení problémov.

Vo výrobe roboty historicky vykonávali nebezpečné, monotónne alebo fyzicky náročné práce, ako je zváranie, lakovanie v automobilkách a nakladanie a vykladanie ťažkých materiálov v skladoch. Keďže sa však stroje na pracovisku stávajú inteligentnejšími a prepojenejšími, cieľom Priemyslu 5.0 je spojiť tieto kognitívne výpočtové schopnosti s ľudskou inteligenciou a vynaliezavosťou v spoločných operáciách.

Priemysel 5.0 zahŕňa aj integráciu udržateľných a etických princípov do výrobného procesu, ako je znižovanie odpadu a emisií, zabezpečenie spravodlivých pracovných podmienok a rešpektovanie kultúrnej rozmanitosti. To je v súlade s cieľmi trvalo udržateľného rozvoja Organizácie Spojených národov, ktorých cieľom je podporovať hospodársky rast, sociálne začlenenie a udržateľnosť životného prostredia.

Celkovo predstavuje Priemysel 5.0 novú paradigmu vo výrobe, ktorá sa snaží vyvážiť automatizáciu s dizajnom zameraným na človeka a udržateľnosťou. Hoci ide stále o koncepčnú myšlienku, odráža rastúce uznanie dôležitosti vyváženia technologického pokroku so sociálnou a environmentálnou zodpovednosťou.

Príklad:

Dánska spoločnosť Universal Robots sa presadila ako prvý poskytovateľ priemyselných robotov, ktorý pracuje bezpečne a efektívne spolu s ľuďmi. Priemyselné roboty zároveň tradične pracujú oddelene od pracovníkov a za bezpečnostnými klietkami. Roboty spoločnosti boli prvýkrát nasadené spolu s ľudskými pracovníkmi v roku 2008 v spoločnosti Linatex, dodávateľovi technických plastov a gumy pre priemyselné aplikácie.

Párovanie ľudských a strojných pracovníkov otvára dvere nespočetným príležitostiam vo výrobe. A keďže prípady použitia Priemyslu 5.0 sú stále v relatívnom plienkach, výrobcovia by mali aktívne strategicky plánovať spôsoby integrácie ľudských a strojových pracovníkov s cieľom maximalizovať jedinečné výhody.

Úvahy o kybernetickej bezpečnosti: príklady z odvetvia

V kontexte kybernetickej bezpečnosti sa digitálna transformácia vzťahuje na proces integrácie kybernetickej bezpečnosti do všetkých aspektov digitálnej infraštruktúry a operácií organizácie. To zahŕňa implementáciu robustných protokolov kybernetickej bezpečnosti a osvedčených postupov vo všetkých digitálnych kanáloch a technológiách, ako sú cloud computing, zariadenia internetu vecí (IoT) a mobilné aplikácie.

  • Cloud computing – odkazuje na používanie vzdialených serverov umiestnených na internete na ukladanie, správu a spracovanie údajov namiesto spoliehania sa na lokálne servery a osobné počítače; umožňuje väčšiu škálovateľnosť (schopnosť systému, procesu alebo podniku zvládnuť zvýšený dopyt alebo rast bez obetovania výkonu alebo kvality), flexibilitu a nákladovú efektívnosť pri správe údajov a výpočtovej technike.
  • Internet vecí (IoT) – označuje sieť fyzických zariadení, vozidiel, budov a iných objektov so senzormi, softvérom a konektivitou, ktorá im umožňuje zhromažďovať a vymieňať si údaje; IoT umožňuje vytváranie inteligentných systémov a aplikácií, ktoré môžu zlepšiť efektivitu, produktivitu a pohodlie v rôznych oblastiach.
  • Mobilné aplikácie – označuje softvérové aplikácie určené pre mobilné zariadenia, ako sú smartfóny a tablety. Mobilné aplikácie môžu poskytovať celý rad funkcií, ako je komunikácia, zábava, produktivita a elektronický obchod, a možno ich stiahnuť a nainštalovať z obchodov s aplikáciami alebo webových stránok.

Digitálna transformácia zahŕňa aj využitie pokročilých technológií, ako je umelá inteligencia (AI), strojové učenie a analýza veľkých dát, s cieľom zlepšiť kybernetickú bezpečnosť a znížiť riziko kybernetických útokov. Napríklad AI a strojové učenie možno použiť na detekciu kybernetických hrozieb a reakciu na ne v reálnom čase, zatiaľ čo analýzu veľkých dát možno použiť na identifikáciu vzorov a trendov v incidentoch a zraniteľnostiach v oblasti kybernetickej bezpečnosti.

  • Umelá inteligencia (AI) – predstavuje simuláciu ľudskej inteligencie v strojoch, ktoré môžu vykonávať úlohy, ktoré si zvyčajne vyžadujú ľudské poznanie, ako je učenie, uvažovanie, vnímanie a rozhodovanie; Umelá inteligencia sa dá použiť v rôznych oblastiach, ako je spracovanie prirodzeného jazyka, počítačová prognostika, robotika a hranie hier.
  • Strojové učenie – označuje podskupinu AI, ktorá zahŕňa použitie algoritmov a štatistických modelov, ktoré umožňujú strojom učiť sa z údajov a zlepšovať výkon pri konkrétnych úlohách bez toho, aby boli explicitne naprogramované; strojové učenie sa používa v rôznych aplikáciách, ako je rozpoznávanie obrázkov, rozpoznávanie reči, detekcia podvodov a v systémoch odporúčania.
  • Analytika veľkých dát (big data) – označuje proces analýzy a extrakcie poznatkov z veľkých a zložitých súborov údajov, zvyčajne pomocou pokročilých algoritmov, techník strojového učenia a vizualizačných nástrojov; analýzu veľkých dát možno použiť na identifikáciu vzorov, trendov a anomálií v údajoch a na informácie pri rozhodovaní v rôznych oblastiach, ako je marketing, zdravotná starostlivosť, financie a bezpečnosť.

Celkovo je digitálna transformácia nevyhnutná na zaistenie bezpečnosti a ochrany digitálnych aktív organizácie, keďže kybernetické hrozby sa neustále vyvíjajú a sú sofistikovanejšie. Integráciou kybernetickej bezpečnosti do všetkých aspektov digitálnej transformácie môžu organizácie vytvoriť bezpečnejšiu a odolnejšiu digitálnu infraštruktúru, ktorá im umožní lepšie chrániť svoje citlivé informácie a aktíva pred kybernetickými hrozbami.

Tu je niekoľko príkladov z odvetvia:

- Vzostup automobilového hackingu

Moderné vozidlá sú dnes nabité automatizovaným softvérom, ktorý vodičom vytvára bezproblémovú konektivitu v oblasti tempomatu, časovania motora, zamykania dverí, airbagov a pokročilých systémov asistencie vodiča. Tieto vozidlá využívajú na komunikáciu technológie Bluetooth a WiFi, čím sa stávajú viac zraniteľnými voči hrozbám zo strany hackerov. Očakáva sa, že získanie kontroly nad vozidlom, alebo používanie mikrofónov na odpočúvanie sa v roku 2022 zvýši s väčším počtom automatizovaných vozidiel. Samoriadiace alebo autonómne vozidlá využívajú zložitý mechanizmus, ktorý si vyžaduje prísne opatrenia v oblasti kybernetickej bezpečnosti.

- IoT so sieťou 5G: Nová éra technológií a rizík

S príchodom a rastom 5G sietí sa stáva realitou nová éra vzájomnej konektivity s internetom vecí (IoT). Podľa Qualcommu je 5G mobilná sieť piatej generácie, nový globálny bezdrôtový štandard po sieťach 1G, 2G, 3G a 4G, ktorý je navrhnutý tak, aby spájal prakticky každého a všetko, vrátane strojov, predmetov a zariadení.

Bezdrôtová technológia 5G je určená na poskytovanie vyšších špičkových dátových rýchlostí niekoľko Gb/s, ultranízku latenciu, väčšiu spoľahlivosť, masívnu kapacitu siete, zvýšenú dostupnosť a jednotnejšiu používateľskú platformu pre viac používateľov. Vyšší výkon a zlepšená efektivita umožňujú nové používateľské prístupy a spájajú nové odvetvia.

Táto komunikácia medzi viacerými zariadeniami ich zároveň otvára aj zraniteľnostiam z vonkajšieho vplyvu, útokom, alebo neznámim softvérovím chybám. Dokonca aj najpoužívanejší prehliadač na svete, podporovaný spoločnosťou Google, Chrome, má vážne chyby. Architektúra 5G je v tomto odvetví pomerne nová a vyžaduje si ďalší výskum na nájdenie bezpečnostných dier pred vonkajšími útokmi. Každý krok siete 5G môže priniesť množstvo sieťových útokov, o ktorých si nemusíme byť vedomí. Tu musia byť výrobcovia veľmi prísni pri budovaní sofistikovaného hardvéru a softvéru 5G na kontrolu narušenia údajov.

- Prípad Equifax

Príklady z praxe ukazujú, že porušenia kybernetickej bezpečnosti môžu byť pre podniky zničujúce. Napríklad v roku 2017 Equifax, úverová spravodajská agentúra, zaznamenala porušenie údajov, ktoré odhalilo osobné údaje 147 miliónov zákazníkov. Toto porušenie malo za následok značné finančné straty, poškodenie dobrého mena a právne sankcie pre spoločnosť.

Záver

Musíme pochopiť, že najvýznamnejším faktorom pri kybernetických útokoch je a vždy bude ľudský faktor – dopad kybernetických útokov v tomto zmysle nie je len finančný a reputačný, ale aj sociálny a psychologický.

Nové technológie sa zavádzajú do našich prostredí (domov, škola, práca) a vyvíjajú sa tempom, ktoré je dosť náročné dobehnúť.

Chceme však zdôrazniť, že existuje riešenie:

„Zamestnanci sú často považovaní za najslabší článok, keď organizácie odhadujú riziko svojej kybernetickej bezpečnosti. Zmena prístupu k zamestnancom, ktorí môžu byť skôr „súčasťou riešenia“ než „problémom“, pozitívne ovplyvňuje organizácie a buduje ich odolnosť. (Bada, 2022)

Ak chcete ochrániť svoju firmu/školu/organizáciu, alebo seba pred kybernetickými hrozbami, je dôležité vytvoriť komplexný plán kybernetickej bezpečnosti, ktorý zahŕňa hodnotenie rizík, školenia zamestnancov, bezpečnosť siete, ochranu údajov a reakciu na incidenty. Pravidelné aktualizácie softvérových a hardvérových systémov a vytváranie kultúry povedomia o bezpečnosti môžu tiež pomôcť znížiť riziko kybernetických útokov.

Ukážte vašu obozretnosť, buďte vedomí!

Financované Európskou úniou. Vyjadrené názory a postoje sú názormi a vyhláseniami autora(-ov) a nemusia nevyhnutne odrážať názory a stanoviská Európskej únie alebo Európskej výkonnej agentúry pre vzdelávanie a kultúru (EACEA). Európska únia ani EACEA za ne nepreberajú žiadnu zodpovednosť.

Číslo projektu: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr