在不断变化的世界中应对风险、韧性和安全

Xavier Mongin

agosto 18, 2023

了解风险并创建有弹性和安全的网络是确保关键服务和公民安全的关键.

Cuando los mundos colisionan

今天的公民期望并依赖基本和安全的公共服务, 但随着网络和物理风险的融合, la seguridad se ve amenazada.

从控制论的角度来看, 物联网(IoT)设备的指数级增长和在家工作的新期望正在扩大网络的边界, 这增加了网络攻击的潜在风险. 除此之外，我们还必须加上暗网, 公共管理机密数据可以匿名出售的地方, 这使得公共系统成为信息盗窃和协同攻击的目标.

Desde el punto de vista físico, el aumento del vandalismo, el terrorismo, 骚乱和犯罪也增加了对民用和国防基础设施的威胁, 以及业务连续性. Además, 严重的天气事件和自然灾害, derivados del cambio climático, 在公民最需要的时候，几乎不可能提供公共服务和维护他们的安全.

En conjunto, 这些风险使得国家和地方政府很难完全遵守日益严格的数据隐私和主权法规。, 这为侵权诉讼和罚款创造了温床.

La realidad actual

需要大胆和积极主动的新战略，为应对当今最重要的威胁提供安全和弹性. 
了解风险并在其网络中建立弹性和安全性将使国家和地方行政当局能够保护公民和业务, 并确保在困难情况下的业务连续性.

Lamentablemente, con presupuestos limitados, 降低风险的措施往往是最先被削减的, 特别是当事件还没有完全影响到. 但现实是，每个公共机构都是潜在的攻击目标. De hecho, 2022年下半年，针对政府的网络攻击增加了95%, 据估计，到2025年，30%的关键基础设施组织将遭受安全漏洞.   联合国建议各国政府努力使城市和其他人口更具包容性, seguras, resistentes y sostenibles.

Por lo tanto, 尽管预算有限, 显然，抵抗和安全必须是公共行政部门的最高优先事项. 确保关键服务的可用性和保护敏感数据是关键措施, 尤其是在意外危机的时候. Asimismo, 避免网络和物理攻击造成的潜在经济损失是一项明智的投资. 除了物质影响, 公共机构必须考虑到公民的信任, 由于服务延误和中断，可能严重损坏或完全丢失. Por último, y quizás lo más importante, 通过卫生服务保护公民至关重要, 基本安全与保护.

技术的优势和风险

提高操作敏捷性的数字化计划的需求, 效率和生产力从未如此之高. Con la digitalización, 公共机构可以利用物联网技术和自动化工作流程, 利用实时数据进行更好的决策，实现智能建筑应用.

Sin embargo, las personas, 今天连接的对象和进程也允许威胁在系统中快速传播, dispositivos y aplicaciones, 这使得黑客更容易将他们的影响力扩展到整个网络. 数字化还可以在网络风险和物理风险之间建立联系. Por ejemplo, 恶意行为者可以远程入侵数据中心或物理访问它们，从而危及电子门锁. Además, it和TO的融合为攻击信息资源和关键建筑系统创造了新的机会.

新技术也可能对公共机构有利或不利. Por ejemplo, 人工智能(ai)有助于防止网络和物理威胁, 保护自己不受它们的影响，并加快对它们的反应, 但它也允许犯罪分子解密公共系统的密码. En el futuro, 我们需要用量子计算为类似的情况做好准备, 这将帮助公共行政部门解决复杂的问题，但也将促进敏感信息的解密.

Un marco de éxito

国家和地方行政当局必须提高其预防能力, 保护和应对威胁. La inacción no es una opción. 继续使用过时和孤立的网络和通信技术, 随着风险不断增加, 从任何角度来看，这都不是一个可行的方法.

随着公共行政的发展, 技术合作伙伴可以帮助实现符合您需求的框架. El marco RRS (riesgo, 电阻和安全性)阿尔卡特朗讯企业包括流程, 管理部门需要预测的最佳实践和解决方案, controlar, 避免和对抗网络和物理风险的暴露.

Trabajando juntos, ALE可以帮助国家和地方当局识别其具体风险，并选择缓解这些风险的解决方案, 弥合网络安全和物理安全与弹性之间的差距, 并提倡采用基于订阅的模式进行预算批准.

了解ALE如何帮助国家和地方政府解决 风险、阻力和安全 确保关键服务和公民安全.