cybersecurity AWAREness in VET
cybersecurity AWAREness in VET
Nazaj na izobraževanje

AWARE Baza znanja

0% končano
0/0 Steps
  1. Modul 1: Kratka zgodovina kibernetske varnosti in etičnega hekerstva
    4 Poglavja
    |
    1 Kviz
  2. Modul 2: Digitalna preobrazba in kibernetska varnost
    4 Poglavja
    |
    1 Kviz
  3. Modul 3: Grožnje v digitalnem svetu
    4 Poglavja
    |
    1 Kviz
  4. Modul 4: Digitalna miselnost in digitalne spretnosti
    4 Poglavja
    |
    1 Kviz
AWARE Baza znanja Modul 2: Digitalna preobrazba in kibernetska varnost Poglavje 1: vodeno učenje v živo (F2F) – Digitalna preobrazba in kibernetska varnost
Modul 2, Poglavje 1
V pripravi

Poglavje 1: vodeno učenje v živo (F2F) – Digitalna preobrazba in kibernetska varnost

NAPREDEK V MODULU
0% končano

Kaj prinaša digitalna preobrazba?

Digitalna preobrazba je proces vključevanja digitalnih tehnologij v vse vidike organizacije, od njenega delovanja in procesov do interakcij s strankami in poslovnih modelov. Vendar se z vse večjo odvisnostjo od digitalne tehnologije povečuje tudi tveganje kibernetskih groženj. Kibernetska varnost je ključna komponenta vsake strategije digitalne preobrazbe, saj zagotavlja zaščito občutljivih informacij in sredstev pred zlonamernimi posamezniki. Za organizacije je bistveno, da razvijejo in izvajajo zanesljive protokole in najboljše prakse kibernetske varnosti, kar zmanjšuje tveganje kibernetskih napadov in ščiti njihovo digitalno infrastrukturo. V nasprotnem primeru lahko organizacije utrpijo velike finančne, pravne in ugledne posledice, kar povečuje pomen kibernetske varnosti v današnji digitalni dobi.

Povečana potreba po digitalni preobrazbi, globalni prehod na delo na daljavo, ki ga je sprožila pandemija, in geopolitične razmere so odprli sezono lova za kibernetske kriminalce – ciljno usmerjeni napadi na podjetja, zlasti mala in srednje velika, so vse pogostejši.

V tem poglavju se bomo osredotočili na povečano potrebo po digitalni preobrazbi in posledice, povezane s kibernetsko varnostjo v okviru digitalne preobrazbe in uvajanja novih tehnologij. Poudarek bo na zavedanju, da lahko uvajanje novih tehnologij brez naslavljanja ljudi in procesov v podjetju ali organizaciji, odpre vrata kibernetskim napadalcem.

Pri digitalni preobrazbi ne gre le za tehnologijo. Gre za ljudi, optimizacijo in sposobnost hitrega prilagajanja trenutnim in bodočim okoliščinam s pomočjo različnih digitalnih tehnologij v različnih okoljih in kontekstih (npr. v industriji).

Obstaja več različnih konceptov digitalne preobrazbe, vsak s svojim fokusom in pristopom. Tukaj je nekaj primerov:

  • preoblikovanje poslovnih procesov – vključuje uporabo digitalne tehnologije za racionalizacijo in avtomatizacijo poslovnih procesov, kot so računovodstvo, upravljanje zalog ali storitve za stranke;
  • preoblikovanje uporabniške izkušnje se osredotoča na uporabo digitalne tehnologije za izboljšanje uporabniške izkušnje, na primer z uporabo prilagojenega trženja, digitalnih samopostrežnih možnosti in podpore strankam v realnem času (pogovor v živo, sporočanje, telefon);
  • inoviranje izdelkov in storitev – vključuje uporabo digitalne tehnologije za ustvarjanje novih izdelkov in storitev, ki so inovativni in bolje zadovoljujejo potrebe strank (na primer pametni domovi, digitalno zdravstvo, spletno izobraževanje, mobilno bančništvo, itd.);
  • sprejemanje odločitev na podlagi podatkov – vključuje uporabo podatkovne analitike in strojnega učenja za sprejemanje boljših poslovnih odločitev, na primer z napovedovanjem vedenja strank ali optimizacijo delovanja dobavne verige;
  • prilagodljivost organizacije – vključuje uporabo digitalne tehnologije za oblikovanje bolj agilne in prilagodljive organizacije, na primer z izvajanjem agilnih metodologij, s pomočjo orodij za digitalno sodelovanje in prožnih oblik dela.

V splošnem digitalna preobrazba obsega uporabo digitalne tehnologije za preoblikovanje procesov, dejavnosti in poslovnih modelov organizacij, z namenom izboljšanja učinkovitosti, inovacij in zadovoljstva strank.

Različni koncepti digitalne preobrazbe

industrija 4.0

Industrija 4.0, znana tudi kot četrta industrijska revolucija, se nanaša na sedanji trend avtomatizacije in izmenjave podatkov v proizvodnji in drugih industrijah. Nadgrajuje prejšnje tri industrijske revolucije, ki so v proizvodni sektor prinesle parno energijo, elektriko in informatizacijo.

Za industrijo 4.0 je značilna integracija naprednih tehnologij, kot so internet stvari (IoT), računalništvo v oblaku, umetna inteligenca (AI) in robotika, za ustvarjanje “pametnih” tovarn in dobavnih verig, ki so zelo povezane in avtomatizirane. Te tehnologije omogočajo zbiranje in analizo velikih količin podatkov v realnem času, kar omogoča boljše odločanje, predvidljivo vzdrževanje in prilagojeno proizvodnjo.

Za industrijo 4.0 je značilna tudi uporaba “kibernetsko-fizičnih sistemov”, ki združujejo fizične sisteme z digitalnimi tehnologijami za ustvarjanje zelo prilagodljivih in učinkovitih proizvodnih procesov. “Z vidika proizvodne industrije je kibernetsko-fizični sistem z internetom podprta fizična enota, kot je črpalka ali kompresor, v katero so vgrajeni računalniki in nadzorne komponente, sestavljene iz senzorjev in aktuatorjev.” (Arcot, 2021)

Po navedbah družbe Deloitte “izraz industrija 4.0 predstavlja napoved nove industrijske revolucije, ki bo združila napredne proizvodne tehnike z internetom stvari in ustvarila proizvodne sisteme, ki niso le medsebojno povezani, temveč tudi komunicirajo, analizirajo in uporabljajo informacije za nadaljnje inteligentno delovanje v fizičnem svetu.”

Industrija 4.0 na splošno pomeni velik premik v načinu proizvodnje, dobave blaga in storitev ter omogoča večjo učinkovitost, inovativnost in konkurenčnost na svetovnem trgu. Vpliva na različne panoge, kot so avtomobilska industrija, zdravstvo, energetika in logistika, v prihodnjih letih pa naj bi pomembno vplivala tudi na svetovno gospodarstvo.

Figure 1. Enabling technologies of Industry 4.0. (available via license: Creative Commons Attribution 4.0 International)

Devet najpomembnejših tehnologij, ki omogočajo industrijo 4.0, predstavljajo:

  1. Umetna inteligenca (UI) – tehnologije UI, kot sta strojno učenje in obdelava osnovnega jezika, se uporabljajo za analizo in interpretacijo podatkov, napovedovanje in avtomatizacijo odločanja.
  2. Analiza velikih količin podatkov – zmožnost zbiranja in analize velikih količin podatkov iz senzorjev, strojev in drugih virov v realnem času za pridobivanje vpogleda in optimizacijo procesov.
  3. Računalništvo v oblaku – uporaba skupnih računalniških virov in storitev prek interneta za shranjevanje, obdelavo in upravljanje podatkov.
  4. Kibernetska varnost – zaščita sistemov, omrežij in podatkov pred nepooblaščenim dostopom, krajo ali poškodbo.
  5. Industrijski internet stvari (IIoT) – povezovanje strojev, senzorjev in naprav v industrijskih okoljih za zbiranje in izmenjavo podatkov, spremljanje delovanja in avtomatizacijo procesov.
  6. Obogatena resničnost (AR) in navidezna resničnost (VR) – uporaba tehnologij AR in VR za izboljšanje vizualizacije in razumevanja kompleksnih podatkov in procesov ter za izboljšanje usposabljanja in sodelovanja.
  7. Dodajalna proizvodnja – znana tudi kot 3D-tiskanje, dodajalna proizvodnja omogoča izdelavo kompleksnih in prilagojenih delov in izdelkov na zahtevo, kar zmanjšuje potrebo po tradicionalnih proizvodnih metodah in dobavnih verigah.
  8. Avtonomni sistemi – robotika in drugi avtonomni sistemi, ki lahko delujejo in sprejemajo odločitve brez človeškega posredovanja, kar povečuje učinkovitost in zmanjšuje stroške.
  9. Simulacija – uporaba virtualnih modelov in simulacij za preizkušanje in optimizacijo procesov, izdelkov in sistemov pred uvedbo v resničnem svetu.

Oglejte si kratek videoposnetek o prihodnosti varnosti interneta stvari:

industrija 5.0

Industrija 5.0 je izraz, ki je bil uporabljen kot nadgradnja Industrije 4.0, ki predstavlja trenutni trend avtomatizacije in izmenjave podatkov v proizvodnji in drugih industrijah. Medtem ko se industrija 4.0 osredotoča na povezovanje naprednih tehnologij, kot so internet stvari (IoT), umetna inteligenca (AI) in robotika, za ustvarjanje “pametnih” tovarn in dobavnih verig, si industrija 5.0 prizadeva uravnotežiti avtomatizacijo z načrtovanjem, osredotočenim na človeka.

Industrija 5.0 si prizadeva ustvariti bolj sodelovalen in na človeka osredotočen pristop k proizvodnji, kjer ljudje in stroji sodelujejo pri ustvarjanju izdelkov, ki so prilagojeni posameznikovim potrebam in željam. To vključuje uporabo naprednih tehnologij, kot sta umetna inteligenca in robotika, za avtomatizacijo ponavljajočih se in nevarnih nalog, medtem ko se ljudje osredotočajo na naloge, ki zahtevajo ustvarjalnost, empatijo in sposobnosti reševanja problemov.

V proizvodnji so roboti v preteklosti opravljali nevarna, monotona ali fizično zahtevna dela, kot so varjenje, barvanje v tovarnah avtomobilov ter nakladanje in razkladanje težkih materialov v skladiščih. Ker pa stroji na delovnem mestu postajajo vse bolj inteligentni in povezani, je cilj industrije 5.0 združiti te kognitivne računalniške zmogljivosti s človeško inteligenco in iznajdljivostjo v skupnih operacijah.

Industrija 5.0 obsega tudi vključevanje trajnostnih in etičnih načel v proizvodni proces, kot so zmanjševanje odpadkov in emisij, zagotavljanje poštenih delovnih pogojev in spoštovanje kulturne raznolikosti. To je v skladu s cilji trajnostnega razvoja Združenih narodov, katerih namen je spodbujati gospodarsko rast, socialno vključenost in okoljsko trajnost.

Na splošno industrija 5.0 predstavlja novo paradigmo v proizvodnji, ki poskuša uravnotežiti avtomatizacijo z oblikovanjem, osredotočenim na človeka, in tudi trajnostjo. Čeprav gre še vedno za konceptualno zamisel, je odraz vse večjega prepoznavanja pomena uravnoteženja tehnološkega napredka z družbeno in okoljsko odgovornostjo.

Tukaj je primer:

Dansko podjetje Universal Robots je postalo prvi ponudnik industrijskih robotov, ki varno in učinkovito delajo skupaj z ljudmi. Tradicionalno so industrijski roboti delovali ločeno od delavcev in za varnostnimi kletkami. Roboti podjetja so bili skupaj z ljudmi, ki delajo v podjetju, prvič uporabljeni leta 2008 v obratu Linatex, dobavitelju tehnične plastike in gume za industrijsko uporabo.

Povezovanje človeških in strojnih delavcev odpira vrata neštetim priložnostim v proizvodnji. In ker so primeri uporabe industrije 5.0 še vedno relativno v povojih, bi morali proizvajalci aktivno načrtovati načine za povezovanje človeških in strojnih delavcev, da bi čim bolj izkoristili edinstvene prednosti.

Okviri kibernetske varnosti: primeri iz industrije

V kontekstu kibernetske varnosti se digitalna preobrazba nanaša na proces vključevanja kibernetske varnosti v vse vidike digitalne infrastrukture in delovanja organizacije. To vključuje izvajanje zanesljivih protokolov kibernetske varnosti in najboljših praks v vseh digitalnih kanalih in tehnologijah, kot so računalništvo v oblaku, naprave interneta stvari (IoT) in mobilne aplikacije.

  • Računalništvo v oblaku – se nanaša na uporabo oddaljenih strežnikov, ki gostujejo na internetu, za shranjevanje, upravljanje in obdelavo podatkov, ne da bi se zanašali na lokalne strežnike in osebne računalnike; omogoča večjo skalabilnost (sposobnost sistema, procesa ali podjetja, da obvladuje povečano povpraševanje oziroma rast brez zmanjšanja zmogljivosti ali kakovosti), prilagodljivost in stroškovno učinkovitost pri upravljanju podatkov in računanju.
  • Internet stvari (IoT) – se nanaša na omrežje fizičnih naprav, vozil, stavb in drugih predmetov, opremljenih s senzorji, programsko opremo in povezljivostjo, ki jim omogoča zbiranje in izmenjavo podatkov; IoT omogoča ustvarjanje pametnih sistemov in aplikacij, ki lahko izboljšajo učinkovitost, produktivnost in udobje na različnih področjih.
  • Mobilne aplikacije – se nanašajo na programske aplikacije, namenjene mobilnim napravam, kot so pametni telefoni in tablični računalniki. Mobilne aplikacije lahko zagotavljajo vrsto funkcionalnosti, kot so komunikacija, zabava, produktivnost in elektronsko poslovanje, ter jih je mogoče prenesti in namestiti iz trgovin z aplikacijami ali spletnih strani.

Digitalna preobrazba vključuje tudi uporabo naprednih tehnologij, kot so umetna inteligenca, strojno učenje in analiza velikih količin podatkov, za izboljšanje kibernetske varnosti in zmanjšanje tveganja kibernetskih napadov. Umetno inteligenco in strojno učenje je na primer mogoče uporabiti za odkrivanje kibernetskih groženj in odzivanje nanje v realnem času, analitiko velikih količin podatkov pa za prepoznavanje vzorcev in trendov v kibernetsko-varnostnih incidentih in pri tovrstnih pomanjkljivostih.

  • Umetna inteligenca (AI) – se nanaša na simulacijo človeške inteligence v strojih, ki lahko opravljajo naloge, za katere je običajno potrebna človeška presoja, kot so učenje, sklepanje, zaznavanje in odločanje; AI se lahko uporablja na različnih področjih, kot so obdelava naravnega jezika, računalniški vid, robotika in igre.
  • Strojno učenje – se nanaša na podskupino umetne inteligence, ki vključuje uporabo algoritmov in statističnih modelov, da se stroji lahko učijo iz podatkov in izboljšajo uspešnost pri določenih nalogah, ne da bi bili izrecno programirani; strojno učenje se uporablja v različnih aplikacijah, kot so prepoznavanje slik, prepoznavanje govora, odkrivanje goljufij in priporočilni sistemi.
  • Analitika velikih količin podatkov – se nanaša na proces analiziranja in pridobivanja vpogledov iz velikih in kompleksnih podatkovnih nizov, običajno z uporabo naprednih algoritmov, tehnik strojnega učenja in orodij za vizualizacijo. Analitika velikih količin podatkov se lahko uporablja za prepoznavanje vzorcev, trendov in anomalij v podatkih ter za sprejemanje odločitev na različnih področjih, kot so trženje, zdravstvo, finance in varnost.

Splošno gledano je digitalna preobrazba bistvena za zagotavljanje varnosti in zaščite digitalnih sredstev organizacije, saj se kibernetske grožnje še naprej razvijajo in postajajo vse bolj zapletene. Z vključitvijo kibernetske varnosti v vse vidike digitalne preobrazbe lahko organizacije ustvarijo varnejšo in odpornejšo digitalno infrastrukturo, kar jim omogoča boljšo zaščito občutljivih informacij in sredstev pred kibernetskimi grožnjami.

V nadaljevanju navajamo nekaj primerov iz industrije:

- Vzpon avtomobilskega hekerstva

Sodobna vozila so dandanes opremljena z avtomatizirano programsko opremo, ki voznikom omogoča nemoteno povezljivost pri upravljanju tempomata, časovnem krmiljenju motorja, zaklepanju vrat, zračnih blazinah in naprednih sistemih za pomoč pri vožnji. Ta vozila za komuniciranje uporabljajo tehnologije Bluetooth in WiFi, kar jih izpostavlja številnim ranljivostim ali grožnjam hekerjev. Prevzem nadzora nad vozilom ali uporaba mikrofonov za prisluškovanje naj bi se leta 2022 z več avtomatiziranimi vozili povečala. Samovozeča ali avtonomna vozila uporabljajo zapleten mehanizem, ki zahteva stroge ukrepe na področju kibernetske varnosti.

- IoT z omrežjem 5G: Nova doba tehnologije in tveganj

S prihodom in rastjo omrežij 5G bo z internetom stvari (IoT) zaživela nova doba medmrežne povezanosti. Po navedbah družbe Qualcomm je 5G mobilno omrežje pete generacije, nov globalni brezžični standard, ki sledi omrežjem 1G, 2G, 3G in 4G ter omogoča novo vrsto omrežja, ki je namenjeno povezovanju praktično vseh in vsega skupaj, vključno s stroji, predmeti in napravami.

Brezžična tehnologija 5G naj bi zagotavljala višje večgigabitne maksimalne hitrosti prenosa podatkov, izjemno nizke zakasnitve, večjo zanesljivost, ogromne omrežne zmogljivosti, večjo razpoložljivost in bolj enotno uporabniško izkušnjo za več uporabnikov. Višja zmogljivost in izboljšana učinkovitost omogočata nove uporabniške izkušnje in povezujeta nove panoge.

Komuniciranje med več napravami jih izpostavi tudi ranljivostim zaradi zunanjih vplivov, napadov ali neznanega programskega hrošča. Celo v najbolj uporabljanem brskalniku na svetu, ki ga podpira Google, Chrome, so bile ugotovljene resne napake. Arhitektura 5G je v industriji razmeroma nova in zahteva veliko raziskav za iskanje pomanjkljivosti pri zagotavljanju zaščite sistema pred zunanjimi napadi. Vsak korak na omrežju 5G lahko prinese množico omrežnih napadov, ki se jih morda niti še ne zavedamo. Zaradi tega morajo biti proizvajalci zelo dosledni pri izdelavi sofisticirane strojne in programske opreme 5G, da lahko nadzorujejo vdore v podatke.

- Primer Equifax

Primeri iz industrije kažejo, da so lahko kršitve kibernetske varnosti za podjetja uničujoče. Leta 2017 je agencija za zbiranje in poročanje podatkov o bonitetah posameznikov, Equifax, utrpela kršitev varnosti teh podatkov, zaradi katere so bili razkriti osebni podatki 147 milijonov strank. Ta kršitev je podjetju povzročila velike finančne izgube, škodo ugledu in pravne kazni.

Zaključne misli

Zavedati se moramo, da je in vedno bo najpomembnejši dejavnik kibernetskih napadov človeški dejavnik – vpliv kibernetskih napadov v tem smislu ni le finančni in ugledni, temveč tudi socialni in psihološki.

V naša okolja (doma, v šoli, na delovnem mestu) se uvajajo vedno nove tehnologije, ki se razvijajo s hitrostjo, ki jo je precej težko dohiteti.

Pa vendar želimo poudariti, da obstaja rešitev:

“Ko organizacije ocenjujejo tveganje kibernetske varnosti, zaposlene pogosto obravnavajo kot najšibkejši člen. Vendar pa lahko preusmeritev pozornosti na ravnanje zaposlenih, ki so lahko “del rešitve” in ne “problem”, pozitivno vpliva na organizacije in v njih krepi odpornost.” (Bada, 2022)

Za zaščito podjetja/šole/organizacije ali sebe pred kibernetskimi grožnjami je ključno, da vzpostavite celovit načrt kibernetske varnosti, ki vključuje oceno tveganja, usposabljanje zaposlenih, varnost omrežja, zaščito podatkov in odzivanje na incidente. K zmanjšanju tveganja kibernetskih napadov lahko pripomorejo tudi redne posodobitve sistemov programske in strojne opreme ter ustvarjanje kulture ozaveščanja o varnosti.

Zavedaj se in bodi skrben!

Financirano s strani Evropske unije. Izražena stališča in mnenja so zgolj stališča in mnenja avtorja(-ev) in ni nujno, da odražajo stališča in mnenja Evropske unije ali Evropske izvajalske agencije za izobraževanje in kulturo (EACEA). Zanje ne moreta biti odgovorna niti Evropska unija niti EACEA.

Št. projekta:: 2021-1-SI01-KA220-VET-000033366

© 2024 AWARE | handcrafted and powered with love by p-consulting.gr