Январь 2015 скачать эту статью как PDF

Q. Следует ли Интернет критической инфраструктуры?

А. при обсуждении критической инфраструктуры, Vespignani (2010) выдвинул Интернет как «классический пример». Однако это мнение не разделяется широко. Учитывая его относительно молодой возраст, его постоянного усиления, его возрастающей сложности и наша растущая зависимость, просмотр Интернет как «классика» все, что выходит на необходимость улучшения, адаптации к надежную и Интернет будущего. Кроме того несмотря на то, что «информационные технологии» обычно признается в качестве критической инфраструктуры, Интернет заслуживает особого внимания как средство доставки для основных услуг, в которых нарушение имеет потенциал для социальных и финансовых последствий. Здесь будет утверждать, что Интернет должен действительно считать критической инфраструктуры, и что это мнение принесет пользу в обеспечении его как средство доставки для основных услуг которых взаимозависимости усиливает потенциальное воздействие сбоев в результате сбоев, стихийных бедствий и кибер атак.

Критическая инфраструктура определяется как ресурсы, которые являются важными для поддержания общества, нарушение которого имеет широкое влияние на общество и экономику (Мюррей & Grubesic, 2012; Сингх и др., 2014; Yusta и др., 2011). Исследователи и правительства классифицировали 13 секторов как важнейших инфраструктур, включая общую категорию «информационные технологии» наряду с продуктами питания, банки и финансы, телекоммуникации, обороны, аварийно-спасательных служб, энергетики, здравоохранения, национальные памятники, судоходства, транспорта и распределения воды (Singh et al., 2014). В Индии однако Интернет-инфраструктуры и доступа считается одним из важнейших объектов инфраструктуры категорий (Singh et al., 2014).

Когда сбой в одной системе приводит к сбою в другой системе, эти критические инфраструктуры называются взаимозависимыми (Vespignani, 2010). Взаимозависимые сети считается хрупким по сравнению с изолированной системе (Buldyrev соавт, 2010; Vespignani, 2010), и сложность, принятые в рамках этой взаимозависимости проблем дизайна и безопасности (Сяо-Хуан & Li-Жень, 2010). Современные Критические инфраструктуры опираются на информационно -коммуникационные технологии (ИКТ) для их контроля. Рахман и его коллеги (2011) определяют эту зависимость от ИКТ как кибер взаимозависимости и сообщить что данные связи приходится 85% сбоев в кибер взаимозависимых системах.

Учитывая распространение высокоскоростного фиксированной и мобильной широкополосной сети, предоставления основных услуг и кибер взаимозависимости, что создает этот сценарий, можно утверждать, что Интернет стал критической инфраструктуры. Кроме того учитывая Интернет как критическая инфраструктура может помочь нам противостоять многие проблемы, связанные с текущий дизайн Интернет, его нормативной базы и ее практики оценки кибербезопасности. В последующих разделах этот аргумент будет расширен. Во-первых я буду рассматривать усиление Интернета и превращения его в критической инфраструктуры ИКТ посредством его использования в качестве средства доставки необходимых услуг. Далее я представят определения критической инфраструктуры и кибер взаимозависимости и сравните эти определения для современного Интернета. И наконец я подчеркнет необходимость разработки методов и рамок для оценки, которая может способствовать повышению надежности и безопасности Интернета.

Интернет как средство доставки для основных услуг

Основные услуги, такие как телефония, службы вещания, онлайн-банкинг и торговли и транспортных систем для трансграничной торговли во все большей степени зависят от надежной и безопасной работы Интернета. Проще говоря, современные коммуникационные сети, включая Интернет, являются критических инфраструктур, поскольку они обеспечивают основные услуги (Четинкая соавт., 2011).

Phahlamohlaka и коллеги (2011) сообщают, что, начиная с 2006 года, критической национальной инфраструктуры в Соединенных Штатах стала все больше зависит от Интернета. Они идут дальше заявить, что, «экономика Соединенных Штатов и правительства являются наиболее зависимыми в мире на Интернете». Услуги телефонии: недавно, сеть мира сообщила, что 79% стационарного телефона голоса клиентов будет переключаться на другие альтернативы для голосовых услуг, таких, как мобильные и Интернет-телефоны, и что 47% уже используют IP-продукты (Hettick, 2014).

В финансовом рынке примерно треть респондентов 18 до 44 лет сообщили, что они использовали мобильные Интернет-Услуги для проведения банковских операций (Федеральная резервная система США, 2012). Объем сделки рынка онлайн-платежей через квадратных кредитных карт ежегодно удваивается с 2009 по 2013 (Олсон, 2014). Предоставление финансовых услуг через Интернет является еще одним показателем, что Интернет является критической инфраструктуры.

Транспорт и трансграничной торговли через границу Canada–U.S. способствует 1,8 миллиарда долларов США в день для экономики обеих стран с перебоями, имеющих серьезные финансовые последствия (фон Hlatky & Trisko, 2012). Трансграничной безопасности усилил после нападений 11 сентября на Нью-Йорк и Вашингтон Округ Колумбия столичной области, препятствуя границе транзита и эффективного создания нетарифным барьером для торговли (фон Hlatky & Trisko, 2012). Чтобы уменьшить воздействие на перевозку грузов через международные границы, Канада и Соединенные Штаты приступили к свободной и обеспечения торговли (FAST) программа, которая позволяет малым риском перевозчиков, водители и импортеры ускоренной границы транзита (УПСК, 2013). БЫСТРАЯ программа позволяет операции разминирования, приложения и разрешения проводиться онлайн и реализует радиочастотной идентификации (RFID) технологии для минимизации задержек на пограничных переходах. Использование технологий помогает в устранении нетарифных торговых барьеров, введенных в отношении перевозки товаров и людей с повышенным уровнем безопасности в эпоху пост-911 (фон Hlatky & Trisko, 2012).

Нарушение любого из этих основных услуг, таких как: телефония, службы вещания, онлайн банковских и торговых, транспортных систем для трансграничной торговли имеет значительные последствия для экономики и коммуникаций и показывает, что непреднамеренное последствие Интернета как большой эквалайзер инноваций приводит его стать критической инфраструктуры по определению из-за его кибер взаимозависимости со службами, которые он теперь предоставляет. Однако несмотря на это значение, регуляторы, ни промышленность определенные механизмы доставки Интернет таким образом не разработаны руководящие принципы для повышения надежности или безопасности этих активов.

Взаимозависимость Интернета и критической инфраструктуры

Poljansek и коллеги (2012) считают системы водоснабжения, энергетики и коммуникаций «линия жизни коммунальные системы», назначая им особое значение из-за их взаимозависимости. Сбои в одной части сети может вызвать каскадные воздействия на других частях сети из-за увеличения трафика маршрутов и других факторов (Poljansek и др., 2012; Yusta и др., 2011). Информационные технологии и телекоммуникации опираются на энергию, и все другие секторы полагаются на них. Таким образом любые нарушения этих секторов может привести к неблагоприятным последствиям для других секторов (Chapman и др., 2013; Сингх и др., 2014). Кроме того критических инфраструктур, таких как общественной безопасности и неотложной медицинской помощи, банковское дело и финансы, почтовые и судоходства, здравоохранения, сельского хозяйства и продовольствия, транспорта и производства полагаются на ИКТ для управления и принятия решений. Это кибер взаимозависимость делает эти инфраструктуры подвержены ИКТ неудачи (Рахман соавт, 2011; Сингх и др., 2014).

Эти кибер взаимозависимости формируют критическое положение для доставки Интернет основных услуг и инфраструктуры должны разрабатывать, построены и оценены соответствующим образом. Однако в то время как основные инфраструктуры, такие, как электричество или телекоммуникации считаются важнейших инфраструктур, активов, развернутых в предоставлении услуг Интернета не являются. Это несоответствие приводит к ситуации, когда, что были после того, как независимые основные услуги доставлены клиентам на элементы с учетом инфраструктуры, могут теперь быть поставлены вместе через Интернет без регулирования или промышленности сосредоточиться на надежности и безопасности.

Угрозы для критической инфраструктуры приходят в виде отказов оборудования, стихийные бедствия и кибер атак. Как Vespignani (2010) «наиболее опасной уязвимости скрывается в многих взаимозависимостями через различных инфраструктур». При рассмотрении неудачи, «вблизи худшем случае сценариев может быть разрушительным, как наихудшие сценарии» (Мюррей & Grubesic 2012).

Независимые сети инфраструктуры являются более уязвимыми, чем каждая сеть в изоляции; они не круче, а в точке менее устойчивый ущерб, чем бы изолированной сети (Buldyrev соавт, 2010). Взаимозависимость сетей означает, что «локализованные повреждения в одной системе может привести к отказу в другой, вызвав каскадное и эскалации сбоев» (Vespignani, 2010). Эта ситуация также подчеркивает опасность для Интернета, учитывая свою роль как сеть связи данных. Одним из таких примеров этого риска каскадного события является итальянская власть провал 2003, где сбои электропитания влияют связи и Интернет, который в свою очередь также повлияли электростанции (Buldyrev соавт, 2010). Человеческие факторы являются еще одним ключевым источником сбоев. Из всех сбоев критически важных объектов инфраструктуры 85% объясняется неспособностью данных сетей связи (Рахман соавт., 2011) и сбоев, связанных с человека приходится 50% сбоев Интернет (Четинкая соавт., 2011).

Инфраструктуры зависят и затронутых в средах, в которых они работают, что делает их восприимчивыми к стихийным бедствиям (Poljansek соавт, 2012). Вода, транспорт, топливо и власть в сочетании вместе (Buldyrev соавт, 2010) и неудачи в любом из этих доменов будет иметь каскадный влияет на других доменах. Катарина ураганы и Эндрю в Соединенных Штатах и Fukijama землетрясение в Японии являются примерами влияния окружающей среды на критических инфраструктур.

Однако не все человеческие ошибки происходят от ошибок. Кибер атаки на подъеме и наш рост связности данных, и потоки предоставляют больше возможностей для exploitations субъектами с вредоносными намерениями (Dupont, 2013). Из-за их взаимозависимости энергетика, информационные технологии и телекоммуникации являются основными секторами, инициирующий Каскад и поэтому являются основной мишенью для атак злоумышленников (Singh et al., 2014). Недавние военные действия в Грузии и Эстонии были согласованы с нападениями на Интернет-ресурсы и были направлены на воздействие взаимозависимости критической инфраструктуры в финансовых, промышленных и управления инфраструктурой (Phahlamohlaka соавт., 2011).

Увеличение объема и сложности кибер атак, а также рост стихийных бедствий поддерживает призыв к разработке руководящих принципов для создания и оценки надежности и безопасности готовности Интернет активов. Далее рассмотрим шаги, которые могут быть предприняты для устранения риска отказа основных услуг из-за сбоев Интернета.

Признавая в качестве критической инфраструктуры Интернета

Взаимозависимость между элементами критической инфраструктуры является ключевым фактором для эффективного обеспечения их (Сяо-Хуан & Li-Жень, 2010). Таким образом наша растущая зависимость от ИКТ соответствует растущей важности защиты конструкций для критических инфраструктур (Merabti соавт., 2011). Поэтому проектирование для обеспечения устойчивости работы имеет важное значение, поскольку сети не могут быть построены для true 100% доступность (Четинкая соавт., 2011). Эти проекты для защиты критически важных объектов инфраструктуры должна включать диверсификацию, разделение, избежания и закаливания стратегии (Мюррей & Grubesic, 2012). Однако необходимы значительные инвестиции людских и финансовых ресурсов для укрепления критической инфраструктуры, включая Интернет (Четинкая соавт, 2011; Мюррей & Grubesic, 2012).

Регуляторы и ученые выразили заинтересованность в защите критически важных объектов инфраструктуры (Poljansek соавт, 2012); Однако этот интерес не привела к рамки, предписывающих мер для лечения Интернет как критической инфраструктуры. Текущие инициативы на федеральном, местном уровнях и субфедеральных отсутствие методологической основы для оценки инфраструктуры защиты (Мюррей & Grubesic, 2012) и с кибер возможности опередив методологий и правовых рамок для оперативного контроля (Phahlamohlaka соавт., 2011), первоочередное внимание должно уделяться защите этих важнейших инфраструктур, государственных и федеральных правительств (Singh et al., 2014). Учитывая, что доступ в Интернет и активы главным образом принадлежат и действовали в частном порядке, требуется сотрудничество между владельцами и правительственными учреждениями, а также нормативного надзора (Мюррей & Grubesic, 2012).

Заключение

Чтобы успешно выполнить задачи строительства и обеспечения надежных кибер взаимозависимых сетей для предоставления услуг, таких как Интернет телефонии, Интернет-банкинга, торговли и обработки платежей, спорю, что мы должны рассматривать Интернет в качестве критической инфраструктуры. Чтобы дополнить эту точку зрения, рекомендую разработку и принятие рамок для разработки в области безопасности и надежности и оценки готовности взаимозависимых сетей критически важных объектов инфраструктуры.

Надежность и безопасность сетей в масштабах Интернета требуют значительных инвестиций времени, ресурсов и финансирования. Из-за частной собственности большинства Интернет доставки ресурсов и конкуренция на рынке доступа к Интернет и услуг, предоставляемых им в определении и осуществлении рамок для строительства, безопасности и оценки этих критических инфраструктур и основных ресурсов требуется сотрудничество государственного и частного. В дополнение к нормативного надзора, необходимых для обеспечения надежной и безопасной работы этих ключевых ресурсов бизнес-модели необходимы, распознаваемых значение надежности и безопасности в предоставлении основных услуг через Интернет.

Принимая во внимание созревание Интернета в транспортное средство доставки для основных коммуникаций и финансовых, торговых и вещательных услуг, сложность разработки надежных и безопасных взаимозависимых сетей критически важных объектов инфраструктуры и увеличение объема и сложности кибер атак, а также стихийные бедствия Интернет должны стать широко признаны в качестве критической инфраструктуры. Для этого бы возможности для промышленности, исследователей и регулирующих органов к сотрудничеству в целях обеспечения надежной и безопасной работы будущего Интернета.

 


Ссылки

Buldyrev, S., Шломо, х., Рони, р., Джеральд, р. & Евгений, S. 2010. Катастрофические Каскад сбоев в взаимозависимых сетей. Природа, 464(7291):
1025 – 1028.http://dx.doi.org/10.1038/nature08932

УПСК. 2013. Свободный и безопасный торговле (быстро). Канадское агентство пограничных служб. Доступ 10 января,
2015:http://www.cbsa-asfc.gc.ca/prog/fast-expres/menu-eng.php

Четинкая, э. к., Бройлс, д., Рамчандра, а., Сринивасан, S. & Sterbenz, Дж. р. 2013. Моделирование задачи сети связи для устойчивости будущего Интернета, живучести и нарушение толерантности: Подход, основанный на моделирование. Телекоммуникационные системы, 52(2):
751 – 766.http://dx.doi.org/10.1007/s11235-011-9575-4

Чепмен, т. л, Азеведо, ж. а. & Прието Лопес, 2013. Расход тепла & критической инфраструктуры сети: Точка зрения. Городской климат, 3:
7 – 12.http://dx.doi.org/10.1016/j.uclim.2013.04.001

Дюпон, б. 2013 г. Кибербезопасность фьючерсы: Как мы можем регулировать возникающие риски? Обзор управления инновационной технологии, 3(7):
6 – 11.http://timreview.ca/article/700

Hettick, л 2014. Обследования точки для увеличения принятия VoIP и беспроводных замены. Сети мира. Доступ 10 января,
2015:http://www.networkworld.com/article/2455174/

Merabti, м., Кеннеди, м. & Херст, Вт 2011. Защита критической инфраструктуры: Вызов 21-го века. В работе Международной конференции по связи и информационных технологий (ICCIT 2011): 1 – 6. Вашингтон, округ Колумбия:
IEEE.http://dx.doi.org/10.1109/ICCITECHNOL.2011.5762681

Мюррей, а. т. & Grubesic, т. х. 2012. Защита критической инфраструктуры: Загадка уязвимости. Телематики и информатики, 29 (1):
56-65.http://dx.doi.org/10.1016/j.tele.2011.05.001

Олсон, стр. 2014. Квадратные забастовки по всей стране оплата сделки с Whole Foods. Forbes. Доступ к
2015:http://www.forbes.com/sites/parmyolson/2014/02/11/square-strikes-nationw, 10 января...

Phahlamohlaka, Дж. л, Янсен ван Vuuren, Дж. C. & Кутзее, а. д. 2011. Кибер безопасности осведомленности инструментарий для национальной безопасности: Подход к реализации политики безопасности Cyber Южной Африки. В ходе первого ИФИП TC9/TC11 Южно-Африканской кибернетической безопасности осведомленности практикума (SACSAW 2011): 1 – 14. Лаксенбург, Австрия: Международная Федерация по информации
Processing.http://hdl.handle.net/10204/5162

Poljanšek, K., Боно, ф. & Гутьеррес, э. 2012. Оценка сейсмического риска взаимозависимых важнейших систем инфраструктуры: Случай европейских газовых и электрических сетей. Землетрясение инженерных & Структурная динамика, 41(1):
61-79.http://dx.doi.org/10.1002/eqe.1118

Рахман, х. а., Марти, р. & Шривастава, к. д. 2011. Гибридные системы модель для имитации кибер взаимозависимости между критических инфраструктур. Международный журнал критических инфраструктур, 7(4):
265-288.http://dx.doi.org/10.1504/IJCIS.2011.045056

Сингх, а. н., Гупта, м. р. & Ojha, а. 2014. Определение важнейших секторов инфраструктуры и их зависимостей: Индийский сценарий. Международный журнал защиты критически важных объектов инфраструктуры, 7(2):
71-85.http://dx.doi.org/10.1016/j.ijcip.2014.04.003

Федеральная резервная система США. 2012. FRB: Текущее использование мобильного банкинга и платежей. Совет управляющих Федеральной резервной системы. Доступ к
2015:http://www.federalreserve.gov/econresdata/mobile-devices/2012-current-us, 10 января...

Vespignani, а. 2010. Сложные сети: Хрупкость взаимозависимости. Природа, 464(7291):
984-985.http://dx.doi.org/10.1038/464984a

Фон Hlatky, S. & Trisko, н. д. 2012. Распределения бремени границы: Многоуровневая безопасность сотрудничества и Канадско американской границы. Canadian Journal of Political Science, 45(1): 63-88. http://DX.DOI.org/10.1017/S0008423911000928

Сяо Хуан, л & Li Жень, х. 2010. Уязвимость и взаимозависимость критической инфраструктуры: Обзор. В работе третьей Международной конференции по системам инфраструктуры и услуг: Следующее поколение систем инфраструктуры для эко городов (инфра 2010): 1 – 5. Вашингтон, округ Колумбия:
IEEE.http://dx.doi.org/10.1109/INFRA.2010.5679237

Yusta, р. Дж. м., Корреа, Дж. г. & Lacal-Arántegui, 2011. Методологии и приложения для защиты критически важных объектов инфраструктуры: Государство из искусства. Энергетическая политика, 39(10):
6100-6119.http://dx.doi.org/10.1016/j.enpol.2011.07.010

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!

Ключевые слова: сети связи, критическая инфраструктура, кибер атак, кибербезопасности, информационные технологии, Интернет, уязвимости

Добавить новый комментарий

Обычный текст

  • Теги HTML не разрешены.
  • Адреса электронной почты и адреса страниц включите в ссылки автоматически.
  • Строки и параграфы переносятся автоматически.