Temeljni koncepti kibernetičke sigurnosti — povjerljivost, integritet i dostupnost podataka, poznati kao CIA trijada (engl. confidentiality, integrity, and availability) — čine okosnicu sigurne digitalne interakcije na svim razinama, od individualne do organizacijske. Primjena CIA trijade može se prepoznati u svakodnevnom životu. Šifrirane aplikacije za razmjenu poruka, poput WhatsApp-a, osiguravaju povjerljivost na razini svakodnevne komunikacije, omogućujući korisnicima zaštitu osobnih i poslovnih razgovora od prisluškivanja ili zlouporabe. Bankarski sustavi pružaju konkretne primjere očuvanja integriteta podataka te zahvaljujući strogoj provjeri i višestrukim sigurnosnim slojevima, transakcije održavaju sigurnima i zaštićenima od potencijalno opasnih manipulacija. S druge strane, cloud platforme poput Google Drivea, zahvaljujući automatskim sigurnosnim kopijama, jamče dostupnost podataka i pristup datotekama čak i u slučaju tehničkih kvarova ili sigurnosnih incidenata.
Istovremeno, kibernetičke prijetnje: phishing, ransomware i DDoS napadi, svakodnevno ugrožavaju sigurnost pojedinaca i organizacija. Lažne poruke, manipulacije podacima, preopterećenje mrežnih resursa i zaključavanje sustava u zamjenu za otkupninu, samo su neki od izazova koje moderna tehnologija nosi. Phishing napadi oponašaju ugledne institucije poput banaka i poznatih platformi ili primjenjuju personalizirane pristupe kako bi povećali vjerodostojnost. Ciljaju neoprezne korisnike, navodeći ih u zamke u kojima povjerljivi podaci, lozinke i brojevi kreditnih kartica, mogu vrlo lako postati plijen kibernetičkih napadača. Ova se taktika oslanja na stvaranje lažnog osjećaja sigurnosti, čime se korisnike potiče na brzopleto i nepromišljeno dijeljenje osjetljivih informacija. Ransomware napadi, zaključavaju važne podatke ili cijele sustave, zahtijevajući otkupninu kako bi se omogućio povrat pristupa. Ovi napadi mogu pogoditi pojedince, organizacije ili cijelu infrastrukturu, pri čemu žrtve mogu pretrpjeti značajne financijske gubitke, narušavanje ugleda i gubitak povjerenja korisnika. DDoS (engl. Distributed Denial of Service) napad onemogućava rad računalnih sustava ili web stranica preopterećivanjem poslužitelja velikim brojem zahtjeva, najčešće putem mreža zaraženih uređaja, poznatih kao botneti. Ovi koordinirani napadi uzrokuju usporavanje ili potpunu nedostupnost usluga, dok istovremeno otežavaju identifikaciju počinitelja zbog velikog broja različitih IP adresa. Jedan od primjera DDoS napada u Republici Hrvatskoj osjetio se izravno u sustavu obrazovanja tijekom ožujka 2020. godine, kada je AAI@EduHr sustav, nužan za online nastavu, postao metom napada. Napad je uzrokovao smanjenje kapaciteta sustava i otežao pristup CARNET-ovim uslugama učenicima i nastavnicima.
CIA trijada u obrazovanju
Obrazovne institucije sve više prepoznaju važnost kibernetičke sigurnosti, svjesne izazova koje donosi digitalno doba. Kroz implementaciju programa i edukacija nastoje povećati svijest o prijetnjama te osnažiti sposobnosti učenika i nastavnika za prepoznavanje i sprječavanje kibernetičkih napada. U tom kontekstu, povjerljivost, integritet i dostupnost, kao temeljni principi kibernetičke sigurnosti poznati pod nazivom CIA trijada, imaju važnu ulogu u očuvanju sigurnosti podataka i sustava koji podržavaju suvremeni obrazovni proces.
Povjerljivost osigurava zaštitu osjetljivih podataka učenika i nastavnika, poput ocjena, osobnih informacija i zdravstvenih evidencija, od neovlaštenog pristupa, čime se sprječavaju potencijalne zlouporabe i narušavanje privatnosti. Integritet jamči točnost i pouzdanost podataka, što je presudno za očuvanje vjerodostojnosti ocjena, rezultata ispita i drugih obrazovnih evidencija koje su temelj akademske uspješnosti i razvoja učenika. Dostupnost omogućuje učenicima i nastavnicima neprekinut pristup platformama za e-učenje, virtualnim učionicama i digitalnim resursima, čak i u slučaju tehničkih poteškoća ili pokušaja kibernetičkih napada. Kombinacija ova tri principa pruža temelj za sigurnu i učinkovitu implementaciju digitalnih alata u obrazovanju, čuvajući povjerenje u sustav i osiguravajući kontinuitet i učinkovitost obrazovnog procesa.
CIA trijada u osobnoj sigurnosti
CIA trijada ne odnosi se isključivo na organizacije poput obrazovnih institucija, već se njezini principi jednako primjenjuju i na osobnu sigurnost svakog pojedinca u digitalnom svijetu. Povjerljivost štiti osobne podatke poput lozinki, brojeva bankovnih računa ili osjetljivih poruka od neovlaštenog pristupa. Primjena ovog principa u praksi uključuje korištenje snažnih i jedinstvenih lozinki, omogućavanje dvofaktorske autentifikacije te izbjegavanje dijeljenja osjetljivih informacija na nesigurnim platformama. Integritet, s druge strane, osigurava točnost, vjerodostojnost i neoštećenost osobnih podataka i dokumenata. Redovito ažuriranje softvera, korištenje pouzdanih antivirusnih programa te pridržavanje sigurnosnih smjernica učinkovito sprječavaju zlonamjerne pokušaje izmjene ili brisanja podataka, štiteći ih od gubitka ili trajne štete. Dostupnost podrazumijeva osiguranje neprekidnog pristupa podacima i resursima u svakom trenutku, bez prekida ili ograničenja. Ovaj aspekt sigurnosti izrazito je važan u situacijama koje zahtijevaju brz i pouzdan pristup informacijama, primjerice pri provjeri bankovnih računa, radu s poslovnim dokumentima ili korištenju platformi za e-učenje. U praksi, dostupnost podrazumijeva redovitu izradu sigurnosnih kopija važnih datoteka kako bi se podaci mogli brzo vratiti u slučaju tehničkih kvarova ili napada, korištenje sigurnih i pouzdanih internetskih veza te redovito ažuriranje uređaja i softvera. Dostupnost osigurava kontinuitet rada i značajno povećava otpornost sustava na potencijalne prijetnje.
Kibernetička sigurnost započinje primjenom principa CIA trijade na individualnoj razini, stvarajući osnovu za širenje sigurnosne svijesti na organizacije, sustave i društvo u cjelini. Iako trijada sama po sebi ne može spriječiti sve napade, kombinacija tehničkih mjera, edukacije i osviještenosti značajno povećava otpornost na prijetnje te doprinosi jačanju sigurnosti i otpornosti cjelokupnog digitalnog ekosustava.
