Title Kibernetička sigurnost u kritičnim infrastrukturama
Title (english) Cybersecurity in critical infrastructures
Author Lana Petek
Mentor Mario Spremić (mentor)
Committee member Mario Spremić (predsjednik povjerenstva)
Committee member Dalia Suša Vugec (član povjerenstva)
Committee member Božidar Jaković (član povjerenstva)
Granter University of Zagreb Faculty of Economics and Business (Department of Informatics) Zagreb
Defense date and country 2024-09-23, Croatia
Scientific / art field, discipline and subdiscipline SOCIAL SCIENCES Economics Business Informatics
Abstract Tehnologija je danas prisutna u svim segmentima poslovanja. Svaka organizacija koristi barem neku vrstu tehnologije kako bi mogla normalno poslovati. Kada se govori o kritičnoj infrastrukturi, ona je jedna od najznačajnijih infrastruktura u svakoj državi. Bez nje svakodnevni život ne bi mogao funkcionirati. Postoje različite definicije sektora kritične infrastrukture, no sve one uglavnom uključuju vodoopskrbu, bolnice, električnu energiju, telekomunikacije i slično. Sve organizacije unutar tih sektora više se nego ikad oslanjaju na primjenu tehnologije te su upravo zbog toga podložne kibernetičkim napadima. Kibernetički napadi rastući su trend u svijetu te je ova infrastruktura jedna od glavnih meta hakera.
Iako je Hrvatska mala država, ona nikako nije iznimka kada se govori o kibernetičkim napadima na kritičnu infrastrukturu. Kibernetički napadi mogu imati različite posljedice na pojedine organizacije. Uglavnom se radi o novčanim gubicima, gubitku podataka ili prestanku normalnog djelovanja pojedinih segmenta poslovanja tijekom nekog vremena. Kako bi se osigurala kibernetička, a time i informacijska sigurnost unutar različitih organizacija, važno je provoditi različite vrste informacijskih kontrola. Zaposlenici su ključni za svaku organizaciju te su često oni sami meta različitih kibernetičkih napada, tj. posrednik u napadu.
Cilj ovoga rada jest steći uvid u razinu svijesti o informacijskoj sigurnosti među zaposlenicima kritične infrastrukture u Hrvatskoj. Kroz anketni upitnik na kojemu se temelji ovo istraživanje doći će se do uvida u to u kojoj su mjeri zaposlenici kritične infrastrukture upoznati s kibernetičkom sigurnošću, kako razmišljaju o njoj te ponašaju li se u skladu sa pravilima koje nalažu organizacije u kojima rade. Temeljem tih rezultata, teorijskog pristupa kibernetičkoj sigurnosti te analize različitih napada donijet će se zaključci o načinima na koje se sama kibernetička sigurnost pojedinih organizacija može poboljšati.
Abstract (english) Today, technology is present in all business segments. Every organization uses at least some kind of technology to be able to normally function. When talking about critical infrastructure, it is one of the most important infrastructures in any country. Without it, everyday life could not function. There are different definitions of the critical infrastructure sector, but they mostly include water supply, hospitals, electricity, telecommunications and similar organizations. All organizations within these sectors rely more than ever on the application of technology and are therefore susceptible to cyber attacks. Cyber attacks are a growing trend in the world, and this infrastructure is one of the main targets of hackers.
Although Croatia is a small country, it is by no means exception when it comes to cyber attacks on critical infrastructure. Cyber attacks can have different consequences for individual organizations. It is mainly about monetary losses, loss of data or discontinuation of normal operation of certain business segments over a period of time. In order to ensure cyber, and therefore information security within different organizations, it is important to implement different types of information controls. Employees are key for every organization and they are often the target of various cyberattacks, i.e. the intermediary in the attack.
The aim of this paper is to gain insight into the level of information security awareness among critical infrastructure employees in Croatia. Through the survey questionnaire on which this research is based, an insight will be gained into how all employees of critical infrastructure are familiar with cybersecurity, what is their opinion about it and how they behave in accordance with the rules imposed by the organizations in which they work. Based on these results, the theoretical approach to cybersecurity and the analysis of various attacks, conclusions will be made about the ways in which the cybersecurity of individual organizations can be improved.
Keywords
kibernetička sigurnost
kritična infrastruktura
svijest o informacijskoj sigurnosti
kibernetički napadi
informacijske kontrole
Keywords (english)
cybersecurity
critical infrastructure
information security awareness
cyber attacks
information controls
Language croatian
URN:NBN urn:nbn:hr:148:126934
Study programme Title: Business economics Study programme type: university Study level: integrated undergraduate and graduate Academic / professional title: sveučilišni magistar ekonomije/sveučilišna magistra ekonomije (sveučilišni magistar ekonomije/sveučilišna magistra ekonomije)
Type of resource Text
File origin Born digital
Access conditions Access restricted to authenticated users
Terms of use
Created on 2024-09-24 15:15:39