Cyber-Physical Threat Intelligence for Critical Infrastructures Security: Securizarea infrastructurilor critice în transportul aerian, apă, gaz, sănătate,

Titlul original:

Cyber-Physical Threat Intelligence for Critical Infrastructures Security: Securing Critical Infrastructures in Air Transport, Water, Gas, Healthcare,

Conținutul cărții:

Infrastructurile critice moderne pot fi considerate sisteme fizice cibernetice (CPS) la scară largă. Prin urmare, atunci când se proiectează, implementează și operează sisteme pentru protecția infrastructurilor critice (CIP), granițele dintre securitatea fizică și securitatea cibernetică sunt neclare. Prin urmare, sistemele emergente pentru securitatea și protecția infrastructurilor critice trebuie să ia în considerare abordări integrate care să pună accentul pe interacțiunea dintre securitatea cibernetică și tehnicile de securitate fizică. Prin urmare, este nevoie de un nou tip de informații de securitate integrate, și anume informații privind amenințările cibernetice-fizice (CPTI).

Această carte prezintă soluții noi pentru inteligența integrată a amenințărilor cibernetice-fizice pentru infrastructuri din diverse sectoare, cum ar fi siturile și instalațiile industriale, transportul aerian, apa, gazele, asistența medicală și finanțele. Soluțiile se bazează pe metode și tehnologii noi, cum ar fi modelarea integrată a sistemelor ciberfizice, indicatori de încredere noi și abordări bazate pe date, inclusiv analiza BigData și inteligența artificială (AI). Unele dintre abordările prezentate sunt agnostice din punct de vedere sectorial, adică sunt aplicabile în diferite sectoare cu un efort de personalizare echitabil. Cu toate acestea, cartea prezintă și provocările specifice anumitor sectoare și modul în care acestea pot fi abordate.

Soluțiile prezentate iau în considerare contextul politicii europene privind securitatea, securitatea cibernetică și protecția infrastructurilor critice, astfel cum a fost stabilit de Comisia Europeană (CE) pentru a sprijini statele sale membre să protejeze și să asigure reziliența infrastructurilor lor critice. Majoritatea coautorilor și colaboratorilor provin din organizații europene de cercetare și tehnologie, precum și din operatori europeni de infrastructuri critice. Prin urmare, soluțiile prezentate respectă abordarea europeană a PIC, astfel cum se reflectă în pilonii cadrului politic european. Acesta din urmă include, de exemplu, Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS), Directiva privind protecția infrastructurilor critice europene, Regulamentul general privind protecția datelor (GDPR) și Regulamentul privind Legea securității cibernetice. Soluțiile sectoriale specifice descrise în carte au fost dezvoltate și validate în cadrul mai multor proiecte cofinanțate de Comisia Europeană (CE) privind protecția infrastructurilor critice (CIP), care se concentrează pe sectoarele enumerate.

În general, cartea ilustrează un set bogat de sisteme, tehnologii și aplicații pe care operatorii de infrastructură critică le-ar putea consulta pentru a-și contura strategiile viitoare. De asemenea, cartea oferă un catalog de studii de caz CPTI în diferite sectoare, care ar putea fi util și pentru consultanții și practicienii din domeniul securității.