1. Varnost e-trgovineAleksandar Avramovski, 2023, undergraduate thesis Abstract: Elektronsko poslovanje je relativno nov pojav v svetovnem gospodarstvu, zato je teoretično premalo obdelano. Od ustanovitve do danes se to področje dinamično razvija in nenehno povečuje svojo udele-žbo v mednarodnem poslovanju. Zagotavlja izjemne razvojne priložnosti predvsem malim podjetjem, saj jih postavlja v enakovreden položaj velikim podjetjem.
V središču zanimanja diplomskega dela je e-poslovanje in z njim povezani koncepti. V poskusu prepoz-navanja groženj e-poslovanju je izpostavljena problematika varnosti e-poslovanja, od najpogostejših varnostnih groženj, kot so lažno predstavljanje, zlonamerna programska oprema, vrinjenje SQL, neže-lena pošta, boti itd., do poudarjanja njenega pomena in pridobivanja najboljše vaje. Pregledani so tudi nekateri pogosti kibernetski zločini in poskušano je identificirati ranljivosti kibernetske varnosti. Poleg tega je na voljo nekaj smernic o tem, kako je mogoče zagotoviti zaščito kibernetske varnosti.
Izboljšanje kibernetske varnosti in zaščita kritičnih informacijskih infrastruktur je bistvenega pomena za varnost in gospodarsko blaginjo katere koli države.
Na splošno lahko razumevanje različnih vrst kibernetske kriminalitete in osnovnih tehnik preprečeva-nja, pomaga notranjim revizorjem oceniti, ali ima podjetje ustrezno zaščito pred kibernetsko kriminali-teto.
Keywords: e-poslovanje, e-trgovina, kibernetska varnost, kibernetska vojna, kibernetski napad, kibernetski krimi-nal, kriptografija, avtentikacija.
Published in DKUM: 05.10.2023; Views: 447; Downloads: 42
 Full text (1,39 MB) |
2. Pregled in analiza tehnik prikritih kanalov : diplomsko deloLuka Repolusk, 2022, undergraduate thesis Abstract: Z vse večjim poudarkom na informacijski varnosti in varnosti podatkov se je potrebno seznaniti z načini skrivanja podatkov. V diplomskem delu smo se osredotočili na delovanje prikritih kanalov in njihovih tehnik ter različnih implementacij. Ugotovili smo, da obstaja številne odkrite in neodkrite vrste prikritih kanalov, ki so prisotne v vseh delih omrežne komunikacije. Prav tako smo prikazali delovanje naših implementacij prikritih kanalov in demonstrirali, kako se dajo zgraditi.
Keywords: Prikrit kanal, skrivanje, protokol, prikrita komunikacija, kibernetski napad
Published in DKUM: 25.10.2022; Views: 482; Downloads: 58
Full text (1,14 MB) |
3. Model odziva na kibernetske napade v jedrskih objektih : doktorska disertacijaSamo Tomažič, 2019, doctoral dissertation Abstract: Raziskovanje področja izrednih dogodkov v jedrski varnosti je specifično. Svetovna zgodovina ponuja izredno malo število primerov jedrskih in radioloških nesreč, ki so privedle do resnih posledic škodljivega vpliva ionizirajočega sevanja na ljudi in okolje, kar kaže na posebno specifiko. Na področju jedrskega varovanja in kibernetske varnosti v jedrskih objektih je primerov še manj, obenem pa nihče ne želi ali ne sme deliti informacij o tovrstnih dogodkih.
V doktorski disertaciji je celovito predstavljena problematika kibernetske varnosti in odziva na kibernetske napade v jedrskih objektih oziroma v jedrskem sektorju na splošno. Izvedena raziskava je prva tovrstna v Sloveniji in ena izmed redkih v svetu.
Z metodo deskripcije smo pregledali članke, diplomske naloge, magistrske naloge, doktorske disertacije, strokovne spletne strani, knjige, znanstvene revije in najrazličnejše standarde, priporočila in navodila ter izvedli popis javno dostopnih virov, kot so državne zakonodaje, nacionalna poročila držav članic, predpise, smernice, dobre prakse, dokumente upravljavcev jedrskih objektov in upravnih organov ter poročila mednarodnih organizacij. Na podlagi omenjenega pregleda smo oblikovali teoretična izhodišča. Stanje smo nato natančno analizirali z vodenimi strukturiranimi intervjuji z mednarodnimi strokovnjaki, zaposlenimi v jedrskih objektih, pri upravnih organih, tehnično podpornih organizacijah, z dobavitelji računalniške opreme ter pri drugih, ki so zadolženi za kibernetsko varnost v jedrskem sektorju. Podatke smo nato obdelali z osnovano teorijo. Zbrani podatki predstavljajo izhodišče za pripravo modela odziva na kibernetske napade v jedrskih objektih, ki smo ga z metodo modeliranja izgradili, verificirali in validirali.
Na podlagi virov in mnenj stroke smo prišli do ugotovitev o problematiki, med katerimi najbolj izstopajo težave upravljavcev jedrskih objektov pri implementaciji ustreznih zaščitnih ukrepov na podlagi predpisov upravnih organov ter uporabi primernih smernic. Upravljavci jedrskih objektov so pri upravljanju kibernetske varnosti prepuščeni sami sebi, še posebej zaradi pomanjkanja izmenjave informacij v celotnem jedrskem sektorju doma in v tujini.
Na podlagi znanja in razumevanja smo izdelali model odziva na kibernetske napade v jedrskih objektih, ki je namenjen vsem deležnikom v jedrskem sektorju pri organiziranju svojih in skupnih aktivnosti v povezavi z odzivom na kibernetske napade. Model sestavljajo štiri dimenzije; deležniki, komunikacija, stopnjevanje in faze odziva. Izdelan model so dodatno validirali tudi ključni deležniki.
Z izdelanim modelom smo v sodelovanju z Upravo Republike Slovenije za jedrsko varnost in vsemi ključnimi deležniki organizirali prvo državno vajo s področja odziva na kibernetske napade v jedrskem sektorju. Med vajo smo se osredotočili le na dimenziji deležnikov in komunikacije med njimi, tako zaradi kompleksnosti modela kot zaradi prepoznanih največ pomanjkljivosti ravno na tem področju.
Model je dovolj splošen, da se ga lahko s prilagoditvami implementira tudi v druge sektorje kritične infrastrukture. Rezultati doktorske disertacije so na voljo širši javnosti in prinašajo pomemben prispevek k nacionalni in mednarodni varnosti na področju kritične infrastrukture. Na znanstvenem področju pa prinašajo inovativen in celovit model za obravnavanje kibernetskih napadov na kritično infrastrukturo, s poudarkom na zagotavljanju učinkovitega jedrskega varovanja in jedrske varnosti.
Keywords: kibernetska varnost, jedrsko varovanje, kritična infrastruktura, kibernetski napad, odziv, doktorske disertacije
Published in DKUM: 04.04.2019; Views: 2032; Downloads: 323
Full text (12,37 MB) |
4. KIBERNETSKE OPERACIJE IN UPORABA SILE V JUS AD BELLUM - APLIKATIVNOST OBSTOJEČIH MEDNARODNOPRAVNIH AKTOV IN MOŽNE REŠITVEMitja Topalovič Čapelnik, 2016, master's thesis/paper Abstract: Transibirski plinovod je leta 1982 doživel eno največjih nejedrskih eksplozij v zgodovini človeštva. Eksplozijo, ki so jo strokovnjaki po učinkih primerjali z odvrženo jedrsko bombo na Hirošimo, so zaznali celo ameriški sateliti v vesolju. Učinek treh kiloton je povzročila škodljiva računalniška programska oprema, ki so jo z računalniškim vdorom v informacijski sistem in s programsko namestitvijo sprožili kibernetski napadalci. Škodljiva programska oprema je s pomočjo sofisticiranega delovanja povzročila napako v delovanju črpalk in turbin v plinovodih. Kljub temu, da tovrsten napad na srečo ni zahteval človeških žrtev, je gospodarska škoda v Sovjetski zvezi bila enormna.
Skoraj 35 let po dogodku kibernetski napadi postajajo ena največjih groženj tako nacionalne kot mednarodne varnosti. Države se vedno bolj zavedajo ranljivosti in pomanjkljivosti uporabe informacijsko-komunikacijske tehnologije, predvsem pa v ospredje prihajajo izzivi pozitivne identifikacije napadalcev, večdimenzionalnosti delovanja, dolgoročnostjo delovanja kibernetskih napadov ter implikacij na samo nacionalno tudi na mednarodno varnost. Mednarodnemu pravu, ki predstavlja sistem pravil, pravnih predpisov pri oblikovanju in reguliranju mednarodnih odnosov, prevečkrat nove tehnologije povzročajo nemalo izzivov ob iskanju ustreznega sistematičnega pravnega urejanja. Tehnični aspekt kibernetskih napadov je namreč strahovito kompleksen in generira takšne značilnosti, ki jih pravo v praksi do nedavnega sistematično ni uspelo regulirati in nasloviti. Odsotnost ustreznih razlag je v obdobju po letu 2000 sprožilo nemalo špekulacij o aplikativnosti obstoječega arzenala mednarodnega prava v kontekstu kibernetskih operacij. Združeni narodi so leta 2013 jasno postavili temelje obravnavanja kibernetskih operacij v mednarodnem pravu. Do takrat je na omenjenem področju veljala urejena zmeda, tri leta zatem pa se nakazujejo prvi pristopi obravnavanja uporabnosti mednarodnega prava v kontekstu kibernetskih operacij. Za t.i. urejenost zmedo so poskrbeli predvsem mednarodni strokovnjaki prava, ki so budno spremljali in raziskovali posebnosti omenjenih napadov in te poskušali uvrstiti v pravne okvire. Mednarodna skupnost v preteklih šestdesetih letih kljub vsemu ni naredila dovolj, da bi sistematično uredila razmerje med silo in oboroženo sile in s tem pripomogla k večji operativnosti prava tudi v kontekstu kibernetskih operacij. Vprašanja povezana s uporabnostjo Ustanovne listine Združenih narodov in telesa jus ad bellum pri naslavljanju podobnih napadov kot je Sovjetsko zvezo prizadel leta 1982, so hitro prerasla v iskanje nujne rešitve regulacije po napadih na Estonijo leta 2007 in Gruzijo leto zatem.
Magistrsko delo prispeva k razumevanju interdisciplinarnega odnosa med kibernetskim okoljem, kibernetskim napadom s pravnega in politološkega vidika. Delo povzema predmet proučevanja uporabe (kibernetske) sile, ki smiselno zadeva izhodiščno problematiko presplošnega obravnavanja ključnih pojmov in konceptov raziskovanja. Tako se uvodni del naloge usmerja v iskanje interdisciplinarnega terminološkega ravnotežja, pri čemer so izhodišča za oblikovanje definicije kibernetskega napada povzeta skozi prizmo določil znotraj telesa jus ad bellum, Ustanovne listine Združenih narodov ter predvsem sodb in svetovalnih mnenj Meddržavnega sodišča. Omenjeno delo utegne nasloviti tudi ključna vprašanja aplikativnosti nekinetičnih sil, ki lahko v bodoče oblikujejo mednarodne odnose in konflikte.
Keywords: kibernetski napad, mednarodno pravo, uporaba sile
Published in DKUM: 15.09.2016; Views: 1593; Downloads: 196
Full text (1,29 MB) |
5. Vloga zavarovanj pri varnostni politiki podjetja v povezavi z internetnimi tveganjiMelita Kolenko, 2016, undergraduate thesis Abstract: Elektronsko poslovanje nas z razvojem informacijske tehnologije spremlja na vsakem koraku. Vse pomembne dokumente hranimo že v elektronski obliki. Pogosto se poslužujemo storitev v oblaku, tako da niti ne vemo, kje se podatki fizično nahajajo. Vse več trgovanja se vrši prek spletnih strani. Račune plačujemo s plačilnimi karticami prek spletnih portalov. V prostem času igramo računalniške igrice skupaj s prijatelji na internetu. In za vse te dejavnosti se moramo registrirati, kar pomeni, da upraviteljem internetnih strani zaupamo naše osebne podatke, podatke o naših bančnih računih in podobno.
In že od samega začetka je elektronsko poslovanje izpostavljeno tudi kibernetskim napadom. Primeri v diplomskem delu dokazujejo, da pred njimi nihče ni varen. Pogosto so vodilni podjetij mnenja, da se lahko z ustrezno računalniško opremo zavarujejo pred tovrstnimi vdori, a vendar so to naivne misli. Hekerji vedno najdejo nek način. In ni problematičen le sam vdor. Največji problem predstavlja vprašanje, kaj bo heker z ukradenimi podatki naredil.
Cyber zavarovanje omogoča finančno varnost, ko do kibernetskega napada že pride, ne more pa preprečiti samega napada.
Keywords: Elektronsko poslovanje, cyber zavarovanje, kibernetski napad, kršitev, risk management.
Published in DKUM: 15.06.2016; Views: 1459; Downloads: 94
Full text (1,52 MB) |
