Naslov Kibernetička sigurnost u kritičnim infrastrukturama Naslov (engleski) Cybersecurity in critical infrastructures Autor Lana Petek Mentor Mario Spremić (mentor)Član povjerenstva Mario Spremić (predsjednik povjerenstva)Član povjerenstva Dalia Suša Vugec (član povjerenstva)Član povjerenstva Božidar Jaković (član povjerenstva)Ustanova koja je dodijelila Sveučilište u Zagrebu Datum i država obrane 2024-09-23, Hrvatska Znanstveno / umjetničko DRUŠTVENE ZNANOSTI Sažetak Tehnologija je danas prisutna u svim segmentima poslovanja. Svaka organizacija koristi barem neku vrstu tehnologije kako bi mogla normalno poslovati. Kada se govori o kritičnoj infrastrukturi, ona je jedna od najznačajnijih infrastruktura u svakoj državi. Bez nje svakodnevni život ne bi mogao funkcionirati. Postoje različite definicije sektora kritične infrastrukture, no sve one uglavnom uključuju vodoopskrbu, bolnice, električnu energiju, telekomunikacije i slično. Sve organizacije unutar tih sektora više se nego ikad oslanjaju na primjenu tehnologije te su upravo zbog toga podložne kibernetičkim napadima. Kibernetički napadi rastući su trend u svijetu te je ova infrastruktura jedna od glavnih meta hakera.
Iako je Hrvatska mala država, ona nikako nije iznimka kada se govori o kibernetičkim napadima na kritičnu infrastrukturu. Kibernetički napadi mogu imati različite posljedice na pojedine organizacije. Uglavnom se radi o novčanim gubicima, gubitku podataka ili prestanku normalnog djelovanja pojedinih segmenta poslovanja tijekom nekog vremena. Kako bi se osigurala kibernetička, a time i informacijska sigurnost unutar različitih organizacija, važno je provoditi različite vrste informacijskih kontrola. Zaposlenici su ključni za svaku organizaciju te su često oni sami meta različitih kibernetičkih napada, tj. posrednik u napadu.
Cilj ovoga rada jest steći uvid u razinu svijesti o informacijskoj sigurnosti među zaposlenicima kritične infrastrukture u Hrvatskoj. Kroz anketni upitnik na kojemu se temelji ovo istraživanje doći će se do uvida u to u kojoj su mjeri zaposlenici kritične infrastrukture upoznati s kibernetičkom sigurnošću, kako razmišljaju o njoj te ponašaju li se u skladu sa pravilima koje nalažu organizacije u kojima rade. Temeljem tih rezultata, teorijskog pristupa kibernetičkoj sigurnosti te analize različitih napada donijet će se zaključci o načinima na koje se sama kibernetička sigurnost pojedinih organizacija može poboljšati.
Sažetak (engleski) Today, technology is present in all business segments. Every organization uses at least some kind of technology to be able to normally function. When talking about critical infrastructure, it is one of the most important infrastructures in any country. Without it, everyday life could not function. There are different definitions of the critical infrastructure sector, but they mostly include water supply, hospitals, electricity, telecommunications and similar organizations. All organizations within these sectors rely more than ever on the application of technology and are therefore susceptible to cyber attacks. Cyber attacks are a growing trend in the world, and this infrastructure is one of the main targets of hackers.
Although Croatia is a small country, it is by no means exception when it comes to cyber attacks on critical infrastructure. Cyber attacks can have different consequences for individual organizations. It is mainly about monetary losses, loss of data or discontinuation of normal operation of certain business segments over a period of time. In order to ensure cyber, and therefore information security within different organizations, it is important to implement different types of information controls. Employees are key for every organization and they are often the target of various cyberattacks, i.e. the intermediary in the attack.
The aim of this paper is to gain insight into the level of information security awareness among critical infrastructure employees in Croatia. Through the survey questionnaire on which this research is based, an insight will be gained into how all employees of critical infrastructure are familiar with cybersecurity, what is their opinion about it and how they behave in accordance with the rules imposed by the organizations in which they work. Based on these results, the theoretical approach to cybersecurity and the analysis of various attacks, conclusions will be made about the ways in which the cybersecurity of individual organizations can be improved.
Ključne riječi
kibernetička sigurnost
kritična infrastruktura
svijest o informacijskoj sigurnosti
kibernetički napadi
informacijske kontrole
Ključne riječi (engleski)
cybersecurity
critical infrastructure
information security awareness
cyber attacks
information controls
Jezik hrvatski URN:NBN urn:nbn:hr:148:126934 Studijski program Naziv: Poslovna ekonomija Vrsta resursa Tekst Način izrade datoteke Izvorno digitalna Prava pristupa Pristup svim korisnicima iz sustava znanosti i visokog obrazovanja RH Uvjeti korištenja Datum i vrijeme pohrane 2024-09-24 15:15:39
