Cyber-Physical Threat Intelligence for Critical Infrastructures Security: Securing Critical Infrastructures in Air Transport, Water, Gas, Healthcare,
A modern kritikus infrastruktúrák nagyméretű kiber-fizikai rendszereknek (CPS) tekinthetők. Ezért a létfontosságú infrastruktúrák védelmét szolgáló rendszerek tervezésekor, megvalósításakor és működtetésekor a fizikai biztonság és a kiberbiztonság közötti határok elmosódnak. A létfontosságú infrastruktúrák biztonságát és védelmét szolgáló új rendszereknek ezért olyan integrált megközelítéseket kell alkalmazniuk, amelyek hangsúlyozzák a kiberbiztonsági és a fizikai biztonsági technikák kölcsönhatását. Ezért van szükség az integrált biztonsági intelligencia új típusára, azaz a kiber-fizikai fenyegetések felderítésére (CPTI).
Ez a könyv újszerű megoldásokat mutat be az integrált kiber-fizikai fenyegetéselhárításhoz különböző ágazatok infrastruktúrái számára, mint például az ipari létesítmények és üzemek, a légi közlekedés, a víz, a gáz, az egészségügy és a pénzügy. A megoldások olyan új módszerekre és technológiákra támaszkodnak, mint a kiberfizikai rendszerek integrált modellezése, újszerű megbízhatósági mutatók, valamint adatvezérelt megközelítések, beleértve a BigData analitikát és a mesterséges intelligenciát (AI). A bemutatott megközelítések némelyike ágazati agnosztikus, azaz megfelelő testreszabási erőfeszítéssel különböző ágazatokban alkalmazható. A könyv mindazonáltal bemutatja az egyes ágazatok sajátos kihívásait és azok megoldási lehetőségeit is.
A bemutatott megoldások figyelembe veszik a biztonság, a kiberbiztonság és a létfontosságú infrastruktúrák védelmére vonatkozó európai szakpolitikai kontextust, amelyet az Európai Bizottság (EB) a tagállamok támogatása érdekében a létfontosságú infrastruktúrák védelme és ellenálló képességének biztosítása érdekében alakított ki. A társszerzők és közreműködők többsége európai kutatási és technológiai szervezetekből, valamint európai létfontosságú infrastruktúrák üzemeltetőitől származik. Ezért a bemutatott megoldások tiszteletben tartják a CIP európai megközelítését, ahogyan az az európai politikai keretrendszer pilléreiben tükröződik. Ez utóbbihoz tartozik például a hálózati és információs rendszerek biztonságáról szóló irányelv (NIS-irányelv), az európai létfontosságú infrastruktúrák védelméről szóló irányelv, az általános adatvédelmi rendelet (GDPR) és a kiberbiztonsági törvény rendelete. A könyvben ismertetett ágazatspecifikus megoldásokat az Európai Bizottság (EB) több, a felsorolt ágazatokra összpontosító, a létfontosságú infrastruktúrák védelmével kapcsolatos társfinanszírozott projekt keretében fejlesztették ki és validálták.
Összességében a könyv olyan rendszerek, technológiák és alkalmazások gazdag tárházát mutatja be, amelyeket a kritikus infrastruktúrák üzemeltetői jövőbeli stratégiáik kialakításához figyelembe vehetnek. A könyv különböző ágazatokban végzett CPTI esettanulmányok katalógusát is tartalmazza, amely a biztonsági tanácsadók és gyakorlati szakemberek számára is hasznos lehet.
