Previous
Next

Introduction

Connected places

Võrgustatud paigad (ingl connected places), tuntud ka kui targad linnad (ingl smart cities), on mõeldud selleks, et võimaldada oma kodanikele paremaid teenuseid. See saavutatakse informatsiooni parema kättesaadavuse, teenuste ja süsteemide integreerimise ning tulemuspõhiste lepingute sõlmimise kaudu. Need meetmed võivad suurendada olemasolevate varade ja teenuste võimekust, tõhusust, töökindlust, vastupidavust ja kättesaadavust. Samas võivad sedasorti arengud kaasa tuua uusi haavatavusi ja turvariske.

Võrgustatud paiga üks eesmärk on ühendada konkreetsed vertikaalsed sektorid (nt tehnovõrgud, transport, tervishoid jne), näiteks avalike elektrisõidukite laadimispunktide kasutuselevõtuks. Integreerimine ületab organisatsiooni piire, et saavutada ruumide ja teenuste loomisel, tarnimisel ja kasutamisel terviklik lähenemisviis. Need muudatused peaksid selles paigas võimaldama:

  • võtta paremini arvesse praeguste ja tulevaste kodanike vajadusi;
  • integreerida füüsiline ja digitaalne planeerimine;
  • tõhusamalt ja jätkusuutlikumalt tuvastada, ennetada esilekerkivaid väljakutseid, sealhulgas hädaolukordi, ja neile reageerida;
  • suurendada teenuste osutamise ja innovatsiooni suutlikkust, mis omakorda võib suurendada tõhusust ja tulemuslikkust.

Digitehnoloogia, info- ja kommunikatsioonitehnoloogia edusammud on nende muutuste olulised tegurid. Nende tehnoloogiate suurem kasutamine ja sõltuvus tekitab aga olulisi haavatavusi ja sellega seotud turvariske. Nende riskide mõju võib suureneda, kui nendega kaasneb suurem paigaga seotud andmete ja teabe jagamine ja kasutamine ning uute teenuste osutamise mudelite kasutuselevõtt. Mitmed ohu tekitajad võivad püüda neid haavatavusi ära kasutada, et kahjustada ehitatud varade ja teenuste väärtust, pikaealisust ja pidevat kasutamist. Ohu tekitajad võivad samuti püüda mõjutada vastava paiga elanike turvalisust ja ohutust.

Lähenemisviis võrgustatud paiga turvalisusele erineb kõigist turvalisusest lähtuvatest eeskirjadest ja protsessidest, mis on vastu võetud üksikus kohalikus omavalitsuses või teenuseosutaja organisatsioonis. Võrgustatud paiga turvalisus sõltub sellest, kuidas organisatsioonid kavatsevad reageerida nendele uutele või täiustatud haavatavustele, mis on tekkinud olemasolevate tööviiside muudatuste ja suurema teabe jagamise tõttu.

Omaette ja vabalt kätte saadav UK PAS 185:2023 standard on spetsifikatsioon võrgustatud paika hõlmava strateegilise tasandi turvalisusele suunatud lähenemisviisi loomiseks ja rakendamiseks nii selle arendamise kui ka toimimise osana. Selles kirjeldatakse üksikasjalikult lähenemisviisi terviklike meetmete rakendamiseks, mis on asjakohased ja proportsionaalsed riskidega, kuid ei takista paiga eesmärkide saavutamist. Allpool leiab viiteid selle standardi paremaks mõistmiseks. 

UK näitel on saadaval omaette juhend, mis aitab hallata võrgustatud paika ja selle aluseks oleva infrastruktuuri küberturvalisuse riske (vt https://www.ncsc.gov.uk/collection/connected-places-security-principles). Antud juhend aitab organisatsioonidel muutuda küberrünnakute suhtes vastupidavamaks. Võrgustatud paikade juures tuleb erilist tähelepanu pöörata pilveteenuste kasutamisele (vt https://www.ncsc.gov.uk/collection/cloud).

Küberjulgeoleku põhimõtteid tuleks kaaluda koos füüsiliste, personali- ja protsesside turvameetmetega, et töötada välja terviklik turvalisusele suunatud lähenemisviis. Lisaks peaksid võrgustatud paigad kasutama infohalduse häid tavasid, et mõista jagatava teabe väärtust ja tundlikkust.

Triaažiprotsessi dokument pakub üksikasjalikke nõuandeid informatsiooni hindamise ja haldamise kohta enne, kui see jagatakse kolmanda osalisega, avaldatakse või muul viisil avalikustatakse.

Võrgustatud paiga väljatöötamisel peavad otsustajad olema teadlikud, et mitmesugused õigusaktid ja määrused võivad tekitada kohustusi varade ja teenuste kohta käiva teabe avaldamiseks või avalikustamiseks. Alltoodud alapeatükkidest leiab ettepanekuid, kuidas neid kohustusi turvalisusest lähtuva lähenemisviisiga täita. Nende ettepanekute kaalumisel on otsustajate kohustus võtta arvesse asjakohaseid juriidilisi ja julgeolekunõuandeid.


Previous
Next