Ова докторска дисертација се бави истраживањем које је везано за безбедност критичних инфраструктуа. У савременом добу од ових система се очекује да прате тренд повећане потражње што је могуће само њиховом адаптацијом на нове технологије. Нове технологије доносе и нове безбедносне ризике који морају бити адресирани у системима овог нивоа критичности. Отказ система, крађа информација и слично могу довести до катастрофалнх последица као што је губитак људских живота, негативан утицај на животну средину, велики финансијски губици и слично. Препознато је да коришћењем микросервисне архитектуре и рачунарства у облаку ови системи могу да одговоре на потребе њихових корисника. Као резултат истраживања архитектуре, аутор је дошао до закључка да принципи нултог поверења, одране у дубину, принцип најмањих привилегија као и коришћење компоненти облака значајно доприносе безбедности описаних система како од екстерних нападача тако и од инсајдера. У дисертацији је предложена и презентована архитектура која имплементира споменуте принципе након извршене анализе рањивости над референтним системом. Као доказ о подобности архитектуре спроведена је анализа безбедности компоненти референтног система користећи STRIDE методологију где је показано да су ризици рањивости ниски. Као резултат дисертације, поред предложених безбедносних мера, презентовани су и нефункционални безбедносни захтеви за ове системе као и процес анализе рањивости који је био почетни корак у истраживању.

This doctoral dissertation addresses research related to the security of critical infrastructure systems. In the modern era, these systems are expected to keep up with the increasing demand, which is only possible through their adaptation to new technologies. However, new technologies bring new security risks that must be addressed in systems of this level of criticality. System failure, data theft, and similar incidents can lead to catastrophic consequences such as loss of human life, negative environmental impacts, significant financial losses, and more. It has been recognized that by utilizing microservice architecture and cloud computing, these systems can meet the needs of their users. As a result of the research into the architecture, the author concluded that the principles of zero trust, defense in depth, the principle of least privilege, and the use of cloud components significantly contribute to the security of these systems, protecting them from both external attackers and insiders. The dissertation proposes and presents an architecture that implements these principles following a threat analysis conducted on the reference system. To prove the suitability of the architecture, a security analysis of the reference system's components was performed using the STRIDE methodology, demonstrating that the risks of identified threats are low. As a result of the dissertation, in addition to the proposed security measures, non-functional security requirements for these systems are presented, along with the threat analysis process, which was the initial step in the research.