Jedním z významných nástrojů posilování resilience kritických subjektů v oblasti technického zabezpečení jsou technické prostředky ochrany (Vidrikova et al., 2017). Jedná se o zabezpečovací systémy, prezentované soustavou mechanických, elektrických či elektronických prvků, které utváří trvalou bariéru zamezující vstup/výstup osoby nebo vjezd/výjezd dopravního prostředku do chráněného objektu nebo místa, které nelze překonat bez odborných znalostí nebo fyzické síly. Mezi tyto prostředky ochrany lze zařadit především prostředky obvodové ochrany (ploty, brány, závory, pasivní infračervené bariéry, snímače pohybu apod.), které představují prostředky používané převážně pro perimetrickou ochranu (Rehak et al., 2023).

Zdroje:

• Vidrikova, D., Boc, K., Dvorak, Z., Rehak, D. (2017). Critical Infrastructure and Integrated Protection. 1st ed. Ostrava: Association of Fire and Safety Engineering.
• Rehak, D., Lovecek, T., Hromada, M., Walker, N., Haring, I. (2023). Critical Infrastructures Resilience in the Context of a Physical Protection System. In: Advances in Engineering and Information Science Toward Smart City and Beyond. Engineering Cyber-Physical Systems and Critical Infrastructures, 5:1-33. Cham: Springer. https://doi.org/10.1007/978-3-031-29301-6_1

V rámci technického zabezpečení infrastruktury je nezbytné, aby kritický subjekt aktivně pracoval s nástroji pro zjištění aktuálního stavu technického zabezpečení. K tomuto účelu lze využít Systematic Analysis of Vulnerability to Intrusion – SAVI (McAniff et al., 1987). Tento nástroj posuzuje všechny pravděpodobné možnosti narušení strategických míst v infrastruktuře a zároveň vytváří seznam nejzranitelnějších cest z hlediska pravděpodobnosti narušení. Rovněž disponuje rozsáhlou databází prostředků, které lze využít k maximalizaci ochrany infrastruktury.

Zdroje:

• McAniff, R.J., Paulus, W.K., Key, B., Simpkins, B. (1987). The SAVI (Systematic Analysis of Vulnerability to Intrusion) Software Package. In: 28th INMM Annual Meeting on Safeguards: A Mature Technology, Newport Beach, CA. 6449601.

V rámci technického zabezpečení infrastruktury je nezbytné, aby kritický subjekt aktivně pracoval s nástroji pro zjištění aktuálního stavu technického zabezpečení. K tomuto účelu lze využít Design and Evaluation of Physical Protection Systems (Garcia, 2008). Tento nástroj hodnotí systém ochrany infrastruktury za pomoci kvantitativního přístupu, který je převážně využíván na ochranu strategických objektů, jako jsou např, jaderná či vojenská zařízení.

Zdroje:

• Garcia, M.L. (2008). Design and Evaluation of Physical Protection Systems. 2nd ed. Oxford: Butterworth-Heinemann.

V rámci technického zabezpečení infrastruktury je nezbytné, aby kritický subjekt aktivně pracoval s nástroji pro zjištění aktuálního stavu technického zabezpečení. K tomuto účelu lze využít Vega-2 (Таrasоv, 2008). Softwarový nástroj stanovující efektivnost systémů fyzické ochrany s ohledem na charakter narušitele, a to jak externího, tak i interního. Na základě získaných informací poskytuje návrhy a také varianty možného posílení ochrany infrastruktury. Také obsahuje databázi fyzických bariér a dalších podpůrných prvků s možností vlastního nastavení.

Zdroje:

• Tarasov, Y. (2008). Specialized Software Systems. Security, Reliability, Information, 78(3).

V rámci technického zabezpečení infrastruktury je nezbytné, aby kritický subjekt aktivně pracoval s nástroji pro zjištění aktuálního stavu technického zabezpečení. K tomuto účelu lze využít Systematic Analysis of Physical Protection Effectivness – SAPE (Jang et al., 2009). Tento softwarový nástroj k vyhledání nejzranitelnějších míst využívá 2D model hlídaného prostoru v kombinaci s heuristickým algoritmem. Tato kombinace významně zvyšuje analýzu citlivosti, prostřednictvím které jsou analyzovány nejkritičtější místa, tj. místa možného selhání ochrany.

Zdroje:

• Jang, S.S., Kwan, S.W., Yoo, H., Kim, J.S., Yoon, W.K. (2009). Development of a Vulnerability Assessment Code for a Physical Protection System: Systematic Analysis of Physical Protection Effectiveness (SAPE). Nuclear Engineering and Technology, 41(5): 747-752. https://doi.org/10.5516/NET.2009.41.5.747

Security Design Proposal (Nunes-Vaz and Lord, 2014) je nástroj, který systematicky spravuje otázky bezpečnosti a sjednocuje jednotlivá bezpečnostní opatření do jednoho komplexního dokumentu. Tím je zajištěna jejich vzájemná provázanost v rámci celého bezpečnostního systému. V rámci tohoto nástroje jsou popsány i konkrétní bezpečnostní opatření pro nalezené hrozby. Jako podpůrný materiál k tvorbě tohoto bezpečnostního plánu lze uvést Protecting vulnerable targets from terrorist attacks (United Nations, 2022) nebo Layers of Preventive Measures for Soft Target Protection against Terrorist Attacks (Schmid, 2021).

Zdroje:

• Nunes-Vaz, R., Lord, S. (2014). Designing Physical Security for Complex Infrastructures. International Journal of Critical Infrastructure Protection, 7(3): 178-192. https://doi.org/10.1016/j.ijcip.2014.06.003
• United Nations. (2022). Protecting Vulnerable Targets from Terrorist Attacks. https://www.un.org/counterterrorism/sites/www.un.org.counterterrorism/files/2118451e-vt-mod1-introduction_final-web.pdf
• Schmid, A.P. (2021). Layers of Preventive Measures for Soft Target Protection against Terrorist Attacks. In: Handbook of Terrorism Prevention and Preparedness. International Centre for Counter-Terrorism, The Hague. https://doi.org/10.19165/2020.6.01

Mechanické zábranné prostředky musí být vždy plně funkční. K zajištění těchto podmínek jsou ideálním nástrojem metodiky, které zajišťují jejich požadovanou optimalizaci a funkčnost. Základy ochrany měkkých cílů (Kalvach, 2016) je metodika, která napomáhá zodolňovat objekt nebo území s využitím vhodného systematického přístupu při jejich zabezpečení. Vychází z protiteroristického přístupu, tedy ze znalosti postupu útočníků, a proto je primárně zaměřena na prevenci násilných útoků a omezování jejich dopadů. S touto metodikou také souvisí vyhodnocení ohroženosti měkkého cíle – aneb co, kdy, kde a od koho vám hrozí (Kalvach and Vangeli, 2018). Tato metodika byla vyvinuta pro snadné použití (ohroženost není založena na výpočtech či používání komplikovaných číselných tabulek), a je určena provozovatelům a vedoucím pracovníkům. Jedná se o jakýsi myšlenkový proces, který uživatelé systematicky provádí vyplňováním tabulky, během kterého jsou učiněny závěry.

Zdroje:

• Kalvach, Z. (2016). Základy ochrany měkkých cílů. Praha: Ministerstvo vnitra České republiky. https://www.mvcr.cz/soubor/metodika-zaklady-ochrany-mekkych-cilu-pdf.aspx
• Kalvach, Z., Vangeli, B. (2018). Vyhodnocení ohroženosti měkkého cíle: aneb co, kdy, kde a od koho vám hrozí. Praha: Ministerstvo vnitra České republiky. https://www.mvcr.cz/chh/clanek/vyhodnoceni-ohrozenosti-mekkeho-cile-metodika-ke-stazeni.aspx

Tento plán by měl obsahovat reakci na zjištěné hrozby, tj. konkrétní bezpečnostní opatření pro nalezené hrozby či rizika (MV, 2019). Zároveň by měl sjednocovat jednotlivá bezpečnostní opatření do jednoho komplexního dokumentu, kterým bude zajištěna jejich vzájemná provázanost v rámci celého bezpečnostního systému. Jako příklad lze uvést bezpečnostní plán měkkého cíle, což je příručka zpracovaná Ministerstvem vnitra určená osobám řešící bezpečnostní otázky, tj. styčný bezpečnostní úředník. Slouží právě ke zpracování bezpečnostního plánu, podle kterého je možné systematicky řešit otázky bezpečnosti.

Zdroje:

• MV. 2019. Bezpečnostní plán měkkého cíle aneb co by nemělo být opomenuto při jeho zpracování. Praha: Ministerstvo vnitra České republiky. https://www.mvcr.cz/chh/soubor/bezpecnostni-plan-mekkeho-cile-nove-2-b2-samostatne-strany-pdf.aspx

Pro komplexní technické zabezpečení infrastruktury je doporučováno využít objektové prostředky ochrany. Nástroje pro tuto oblast lze klasifikovat na dohledové a poplachové prostředky. Dohledové prostředky (ČSN EN 62676:2014) jsou nezbytným nástrojem pro kontrolu infrastruktury a jejího blízkého okolí. Jedná se zejména o kamerové systémy CCTV. CCTV neboli Closed-Circuit Television je kamerový systém určený k monitorování a záznamu obrazu v reálném čase, a to ve vybraném perimetru (určitý prostor či objekt). Tento systém zahrnuje kamerové jednotky, zachycující obraz, záznamová zařízení pro ukládání dat a displeje nebo monitory umožňující sledování živého obrazu či přehrávání záznamů. CCTV systémy mohou být provázány s dalšími bezpečnostními prvky, jako jsou např. alarmy nebo pohybové senzory. Zároveň mohou být také vybaveny pokročilými technologiemi, např. rozpoznávání obličejů nebo státních poznávacích značek, které umožňují automatickou identifikaci osob a vozidel. S nástupem digitálních a Internet Protocol kamera (digitální kamery, které na rozdíl od analogových kamer mohou přenášet data přímo do sítě, což umožňuje vzdálený přístup k živému obrazu nebo záznamu odkudkoliv, kde je připojení k internetu) je usnadněn dohled nad zabezpečením na dálku. CCTV tak představuje efektivní nástroj pro zajištění bezpečnosti a umožňuje rychlou reakci na incidenty či neobvyklé situace.

Zdroje:

• ČSN EN 62676. (2014). Dohledové videosystémy pro použití v bezpečnostních aplikacích. Česká agentura pro standardizaci, Praha.

Pro komplexní technické zabezpečení infrastruktury je doporučováno využít objektové prostředky ochrany. Nástroje pro tuto oblast lze klasifikovat na dohledové a poplachové prostředky. Poplachové prostředky jsou schopny identifikovat a ohlásit vznik nestandardní situace. Tyto prostředky zahrnují např. poplachové přenosové systémy a zařízení (ČSN EN 50136:2012), kombinované a integrované poplachové systémy (ČSN EN 50398:2018), elektronické systémy kontroly vstupu (ČSN EN 60839-11:2014), systémy přivolání pomoci (ČSN EN 50134:2003).

Zdroje:

• ČSN EN 50136. (2012). Poplachové systémy – Poplachové přenosové systémy a zařízení. Česká agentura pro standardizaci, Praha.
• ČSN EN 50398. (2018). Poplachové systémy – Kombinované a integrované poplachové systémy. Česká agentura pro standardizaci, Praha.
• ČSN EN 60839-11. (2014). Poplachové a elektronické bezpečnostní systémy – Elektronické systémy kontroly vstupu. Česká agentura pro standardizaci, Praha.
• ČSN EN 50134. (2003). Poplachové systémy – Systémy přivolání pomoci. Česká agentura pro standardizaci, Praha.

V souvislosti s rozvojem informačních technologií musí být v technickém zabezpečení infrastruktury zahrnuta také kybernetická bezpečnost. Typickým nástrojem pro posílení resilienci kritické infrastruktury je využívání nástrojů kybernetické bezpečnosti. Mezi tyto nástroje lze zařadit antivirové nástroje (Mukkamala et al., 2006) nebo využívání Deep Learning či Machine Learning (Salloum et al., 2020).

Machine Learning je metoda, při které počítače analyzují a učí se z historických dat. Na základě toho jsou tvořeny různé predikce nebo lze rozpoznávat různé vzory. V tomto tradičním strojovém učení jsou pro nalezení vztahů mezi vstupy a výstupy používány algoritmy jako např. rozhodovací stromy, regrese a shluková analýza. Systém je trénován na specifických datových sadách, což zajišťuje postupné zlepšování provedených úkolů. Jako příklad lze uvést klasifikaci e-mailů jako spam nebo detekce podvodů. Oproti tomu Deep Learning je pokročilejší forma machine learning, která využívá neuronové sítě inspirované lidským mozkem. Toto učení je složení z mnoha vrstev uzlů, které si vzájemně předávají data a učí se stále složitější úkoly, a to s využitím obrovských datových sad. V současné době je Deep Learning součástí pokročilých aplikací, jako je např. rozpoznávání obrazu, rozpoznávání řeči či analýza přirozeného jazyka. Díky svým schopnostem se Deep learning často používá pro složité úkoly, jako je detekce objektů na bezpečnostních kamerách, diagnostika lékařských snímků nebo autonomní řízení vozidel. Deep Learning (hluboké učení) a Machine Learning (strojové učení) lze považovat za podmnožiny umělé inteligence. Tento způsob učení umožňuje počítačům „učit se“ z dat a vytvářet tak různorodé predikce. Právě toto učení podporuje rozhodování počítače, a to bez nutnosti explicitního naprogramování pro každý úkol. Oba uvedené způsoby učení lze využít např. k detekci anomálií, predikci rizik nebo automatizaci dohledových systémů, a proto jsou v oblasti bezpečnostních systémů velice významné.

Zdroje:

• Mukkamala, S., Sung, A., Abraham, A. (2006). Cyber-Security Challenges: Designing Efficient Intrusion Detection Systems and Anti-Virus Tools. In: Enhancing Computer Security with Smart Technology. Boca Raton: Auerbach Publications.
• Salloum, S.A., Alshurideh, M., Elnagar, A., Shaalan, K. (2020). Machine Learning and Deep Learning Techniques for Cybersecurity: A Review. In: Hassanien, A.E., Azar, A., Gaber, T., Oliva, D., Tolba, F. (Eds.), Proceedings of the International Conference on Artificial Intelligence and Computer Vision (AICV2020). Advances in Intelligent Systems and Computing, 1153. Cham: Springer. https://doi.org/10.1007/978-3-030-44289-7_5

Úroveň kybernetické bezpečnosti úzce souvisí se systémy řízení bezpečnosti informací (ČSN EN ISO/IEC 27000:2020). Prostřednictvím tohoto nástroje lze docílit požadované bezpečnosti informací, a to za pomoci osvědčených postupů, bezpečnostních technik, nastavení požadavků, a to ve vztahu k současným kybernetickým hrozbám. Norma obsahuje přehled systémů řízení bezpečnosti informací a termínů a definicí obecně používaných v řadě norem Systému řízení bezpečnosti informací (ISMS). Soubor norem ČSN EN ISO/IEC 27000 poskytuje základní přehled v oblast informační bezpečnosti a specifikuje požadavky na zavedení a správu ISMS, který přispívá k ochraně citlivých informací a minimalizaci rizik spojených s jejich zpracováním. Tento soubor norem představuje komplexní přístup, od hodnocení rizik, přes ochranu dat až po kontinuitu činností a správu přístupů. Zavedení ISO/IEC 27000 pomáhá organizacím zajistit důvěrnost, integritu a dostupnost informací, a to v souladu s mezinárodními standardy a nejlepšími postupy pro bezpečnost informací.

Zdroje:

• ČSN EN ISO/IEC 27000. (2020). Informační technologie – Bezpečnostní techniky – Systémy řízení bezpečnosti informací. Česká agentura pro standardizaci, Praha.

Významným nástrojem pro posilování kybernetické bezpečnosti je Rámec kybernetické resilience (Al-Hawamleh, 2024). Tento nástroj poskytuje strategii pro posílení ochrany organizace vůči kybernetickým hrozbám. Nastavením a kombinací zásad, vedení, spolupráce s externími zainteresovanými stranami a nepřetržitým monitoringem je docíleno odpovídající ochrany kritického subjektu.

Zdroje:

• Al-Hawamleh, A. (2024). Cyber Resilience Framework: Strengthening Defenses and Enhancing Continuity in Business Security. International Journal of Computing and Digital Systems, 15(1): 1315-1331. http://dx.doi.org/10.12785/ijcds/150193

Významným nástrojem pro posilování kybernetické bezpečnosti je Nástroj pro posuzování kybernetické resilience průmyslových řídicích systémů – ICS-CRAT (Haque et al., 2019). Tento kvalitativní nástroj využívá rámce odolnosti R4, a také metriky z fyzické, technické i organizační oblasti. Představuje kvalitní simulační nástroj s plnohodnotnou bezpečnostní analýzu, i při zohlednění subjektivního přístupu.

Zdroje:

• Haque, M.A., Shetty, S., Krishnappa, B. (2019). ICS-CRAT: A Cyber Resilience Assessment Tool for Industrial Control Systems. In: IEEE 5th International Conference on Big Data Security on Cloud (BigDataSecurity), IEEE International Conference on High Performance and Smart Computing, (HPSC) and IEEE International Conference on Intelligent Data and Security (IDS), Washington, DC, pp. 273-281. https://doi.org/10.1109/BigDataSecurity-HPSC-IDS.2019.00058

Významným nástrojem pro posilování kybernetické bezpečnosti je Nástroj pro sebehodnocení kybernetické resilience – CR-SAT (Carías et al., 2021). Jedná se o webový nástroj vyvinutý k systematické operacionalizaci kybernetické odolnosti prostřednictvím neustálého procesu zlepšování. Tento nástroj byl primárně vyvinut pro malé a střední podniky, které nemají dostatek finančních prostředků na zajištění specializované kybernetické ochrany.

Zdroje:

• Carías, J.F., Arrizabalaga, S., Labaka, L., Hernantes, J. (2021). Cyber Resilience Self-Assessment Tool (CR-SAT) for SMEs. IEEE Access, 9: 80741-80762. https://doi.org/10.1109/ACCESS.2021.3085530