Актуалізація кіберстійкості та історичні витоки концепції "стійкість"
DOI:
https://doi.org/10.24144/2788-6018.2023.06.122Ключові слова:
кібербезпека, стійкість, кіберстійкість, ризик, кіберризик, управління ризикамиАнотація
У цій статті кіберстійкість визначається як здатність протистояти зовнішнім потрясінням, спричиненим кіберризиками, відновлюватися після них та адаптуватися до них. Зазначено на важливості розбудови системи кіберстійкості в сучасних умовах та наведено приклади надзвичайних ситуацій застосування кібератак. Розглядається необхідність забезпечення кіберстійкості на об'єктах та установах, висвітлюються різні типи загроз, спрямовані на різні системи, а також наслідки їх негативного впливу.
Зазначено, що стійкість та управління ризиками хоча і є взаємопов'язаними, все ж відрізняються. Управління ризиками передбачає кількісну оцінку ризиків, що формує рішення про найбільш відповідну стратегію реагування на них. Стійкість має важливе значення, коли ризик не піддається обчисленню, коли небезпечні умови є повною несподіванкою, або коли аналітичні параметри ризику виявилися неефективними.
Акцентовано на тому, що на фундаментальному рівні існують певні розбіжності щодо справжнього значення стійкості: для одних вона передбачає здатність системи витримати шок і повернутися до свого початкового стану, тоді як для інших - це еволюційний процес, що веде до адаптації та нового стану рівноваги.
Стійкість має тривалу і багату історію в різних галузях наукового пізнання, в тому числі в екології, психології та управлінні катастрофами. Однією з її основних переваг є те, що вона дозволяє складним системам підготуватися до несприятливих подій і продовжувати працювати в надзвичайних умовах. Робиться висновок, що парадигма «запобігти і захистити», яка є домінуючою і сьогодні, є недостатньою, і що інструментарій управління ризиками необхідно розвивати в напрямі кіберстійкості.
Посилання
Nakashima E. Israel hacked Kaspersky, then tipped the NSA that its tools had been breached, The Washington Post, 2017. https://www.washingtonpost.com/world/national-security/israel-hacked-kaspersky-then-tipped-the-nsa-that-its-tools-had-been-breached/2017/10/10/d48ce774-aa95-11e7-850e-2bdd1236be5d_story.html.
Perlroth N, Shane S. How Israel caught Russian hackers scouring the world for U.S. secrets, The New York Times, 2017. https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html.
Gallagher S. Candid camera: Dutch hacked Russians hacking DNC, including security cameras, Ars Technica, 2018. https://arstechnica.com/information-technology/2018/01/dutch-intelligence-acked-video-cameras-in-office-of-russians-who-hacked-dnc/
Holling CS. (1973) Resilience and stability of ecological systems. Annu Rev Ecol Syst.
Button M. Doing (2008) Security: Critical Reflections and an Agenda for Change. Basingstoke: Palgrave Macmillan.
Linkov I, Eisenberg DA, Bates ME, et al. (2013) Measurable resilience for actionable policy. Envir Sci Tech.
Bagheri S, Ridley G. Organisational cyber resilience: research opportunities. Australasian Conference on Information Systems 2017.
Conference Board of Canada. Building Cyber Resilience. Ottawa: Conference Board of Canada 2018.
Castells M. (2001) The Internet Galaxy: Reflexions on the Internet, Business, and Society. Oxford: Oxford University Press.
Kuehl D. (2009) From cyberspace to cyberpower: definingtheproblem.In: Kramer F, Starr S, Wentz L (eds.), Cyberpower and National Security. Washington DC: National Defense University Press.
Davidson JL, Jacobson C, Lyth A, et al. (2016) Interrogating resilience: toward a typology to improve its operationalization. Ecol Soc.
Benson MH, Craig RK. (2014) The end of sustainability. Soc Natur Resour.
OED Online. Resilience, OED Online 2018. www.oed.com/view/Entry/163619.
Holling CS. (1996) Engineering resilience versus ecological resilience. In: Schulze P (ed.). Engineering within Ecological Constraints. Washington DC: National Academy Press.
Downes BJ, Miller F, Barnett J, et al. (2013) How do we know about resilience? An analysis of empirical research on resilience, and implications for interdisciplinary praxis. Environ Res Lett.
Olsson L, Jerneck A, Thoren H, et al. (2015) Why resilience is unappealing to social science: theoretical and empirical investigations of the scientific use of resilience. Sci Adv.
Masten AS. (2018) Resilience theory and research on children and families: past, present, and promise. J Fam Theor Rev.
Waller MA. (2001) Resilience in ecosystemic context: evolution of the concept. Am J Orthopsychiat.
Richardson GE. (2002) The metatheory of resilience and resiliency. J Clin Psychol.
Seligman MEP, Csikszentmihalyi M. (2000) Positive psychology: an introduction. Am Psychol.
Werner E, Smith RS. (1992) Overcoming the Odds: High Risk Children from Birth to Adulthood. Ithaca: Cornell University Press.
Bonanno GA. (2004) Loss, trauma, and human resilience: have we underestimated the human capacity to thrive after extremely aversive events? Am Psychol.
Masten AS. (2001) Ordinary magic: resilience processes in development. Am Psychol.
Beck U. (1992) Risk Society: Towards a New Modernity. London: SAGE Publications.
Giddens A. (1999) Risk and responsibility. Mod Law Rev.
Ansell C, Boin A, Keller A. (2010) Managing transboundary crises: identifying the building blocks of an effective response system. J Conting Crisis Man.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2023 О.Є. Користін, С.В. Демедюк
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
