Analizując obszary ryzyk związanych z infrastrukturą krytyczną można wyszczególnić pewne kategorie i grupy zagrożeń istotne wpływających na poziom bezpieczeństwa:
KATEGORIA I - Zagrożenia wynikające z katastrof naturalnych
- Powódź
- Pożar
- Susza
- Trzęsienie ziemi
KATEGORIA II - Zagrożenia związane z działalnością człowieka -- CELOWE
- Zagrożenia stanowiące celowe działanie człowieka o charakterze terrorystycznym
- Zagrożenia o podłożu gospodarczo-politycznym
KATEGORIA III - Zagrożenia związane z działalnością człowieka -- NIEZAMIERZONE
- Błędy konstrukcyjne obiektów i instalacji stanowiących elementy infrastruktury krytycznej
- Nieprawidłowa konserwacja i eksploatacja urządzeń infrastruktury krytycznej
Wpływ wybranych grup ryzyk na elementy infrastruktury krytycznej
Przedstawioną powyżej listę zagrożeń dla infrastruktury krytycznej, w żadnym wypadku nie należy traktować jako ostatecznej, jednak w oparciu o normę ISO/IEC 27005:2008, systematyzującą proces zarządzania ryzykiem, można by rozważyć wykorzystanie jej do bieżącego utrzymywania rejestru ryzyk na potrzeby Raportu o zagrożeniach bezpieczeństwa narodowego.
Szczególną uwagę należy poświęcić zagrożeniom związanym z czynnikiem ludzkim z uwagi na skomplikowaną naturę powiązań i wieloraką motywację. Podczas analizy zagrożeń warto uwzględniać zależności pomiędzy osobą stanowiącą czynnik zagrożenia, jej motywacją i potencjalnymi działaniami.
Z uwagi na fakt uzależnienia człowieka od technologii na szczególną uwagę zasługują również wszelkie ryzyka związane z systemami TI. Wynika to z faktu, że brak właściwego zabezpieczenia tych systemów w mechanizmy bezpieczeństwa zapewniające ochronę przed różnego rodzaju wirusami, nieprzestrzeganie zasad wynikających z planów ciągłości działania, brak aktualizacji, zaniechanie przeglądów i poprawy jakości oprogramowania, niestosowanie standardów zarządzania i kontroli jakości dostaw, to potencjalne źródło zagrożeń dla funkcjonowania wszelkich systemów wchodzących w skład infrastruktury krytycznej.
Bezpieczeństwo energetyki jądrowej w Polsce jako element infrastruktury krytycznej
Cyberterroryzm jako element zagrożenia infrastruktury krytycznej
Cyberterroryzm w obliczu przestępczości komputerowej i zorganizowanej
Realna czy fikcyjna groźba zamachu terrorystycznego
Serwisy społecznościowe jako źródło i motyw przestępstw
Terroryzm jako zagrożenie dla infrastruktury krytycznej
Uzależnienie od obcej technologiiPublikacja jest dostępna na licencji Creative Commons Uznanie autorstwa 4.0 Międzynarodowe, pewne prawa zastrzeżone na rzecz autora i machnacz.eu. Zezwala się na dowolne wykorzystywanie treści publikacji pod warunkiem wskazania autora i podania informacji o licencji.
