Conform ENISA Threat Landscape 2013 (90) (91), un agent de amenințare este „cineva sau ceva cu capacități decente, o intenție clară de a manifesta o amenințare, și o evidență a activităților anterioare în acest sens”. Pentru proprietarii de active Big Data este esențial să fie conștienți de ce amenințări apar din ce grup de agenți de amenințări.
Clasificarea agenților de amenințare este următoarea:
Corporații: se referă la organizații/întreprinderi care adoptă și/sau sunt angajate în tactici ofensive. În acest context, corporațiile sunt considerate agenți de amenințări ostili și motivația lor este de a construi un avantaj competitiv față de concurenți, care alcătuiesc și ținta lor principală. În funcție de dimensiunea și sectorul lor, corporațiile posedă de obicei capacități semnificative, variind de la tehnologie până la inteligență umană, în special în domeniul lor de expertiză.
Infractori cibernetici: sunt ostili din fire. Mai mult decât atât, motivația lor este de obicei câștigul financiar, iar nivelul lor de calificare este, în zilele noastre, destul de ridicat. Infractorii cibernetici pot fi organizați la nivel local, național sau chiar internațional.
Teroriști cibernetici: și-au extins activitățile și se angajează, de asemenea, în atacuri cibernetice. Motivația lor poate fi politică sau religioasă, iar capacitatea lor variază de la scăzut la mare. Țintele preferate ale teroriștilor cibernetici sunt în mare parte infrastructurile critice (de exemplu, sănătatea publică, producția de energie, telecomunicațiile), deoarece eșecurile acestora au un impact grav în societate și guvern. Trebuie remarcat că în analizele materiale publice, profilul teroriştilor cibernetici pare încă neclar.
Crackeri amatori: sunt persoane necalificate care folosesc scripturi sau programe dezvoltate de alții pentru a ataca sistemele și rețelele de computere și pentru a distruge site-urile web.
Hackeri sociali online (hacktiviști): sunt indivizi motivați politic și social care folosesc sisteme informatice pentru a protesta și a-și promova cauza. Țintele lor tipice sunt site-urile web de mare profil, corporațiile, agențiile de informații și instituțiile militare.
Angajați: se referă la personalul, contractorii, personalul operațional sau agenții de pază ai unei companii. Aceștia pot avea acces din interior la resursele companiei și sunt considerați atât agenți de amenințare neostili (adică angajați neatenți) cât și agenți ostili (adică angajați nemulțumiți). Acest tip de agenți de amenințare posedă o cantitate semnificativă de cunoștințe care le permite să plaseze atacuri eficiente împotriva activelor organizației lor.
Statele naționale: pot avea capacități cibernetice ofensive și le pot folosi împotriva unui adversar. Statele naționale au devenit recent un agent de amenințare proeminent datorită desfășurării unor atacuri sofisticate care sunt considerate arme cibernetice. Din rafinamentul acestor programe malware, se poate confirma că statele națiune au o multitudine de resurse și au un nivel ridicat de competențe și expertiză (92).
Toți agenții enumerați în această secțiune pot avea interes în exploatarea anumitor vulnerabilități în Big Data din diferite motive. Doar unele amenințări specifice provin de obicei de la anumiți agenți, cum ar fi, de exemplu, abuzul de autorizare care este legat de angajatul corporației, care își poate folosi acreditările administrative pentru a accesa sisteme. În tabelul următor propunem o relație încrucișată între amenințări și agenți în Big Data. Anexa C prezintă o mapare generală între active, agenți de amenințări și amenințări.
(Implicarea agenților de amenințare în amenințări)
Note
(90) “ENISA Threat Landscape 2013”, a se vedea https://www.enisa.europa.eu/activities/risk-management/evolving-threat-environment/enisa-threat-landscape/enisa-threat-landscape-2013-overview-of-current-and-emerging-cyber-threats, accesat decembrie 2015.
(91) De exemplu Cyber Security Assesment Netherlands (a se vedea https://www.ncsc.nl/english/current-topics/news/cyber-security-assesment-netherlands.html ), și raportul Verizon (a se vedea http://www.verizonenterprise.com/DBIR/ )
(92) Atacurile sponsorizate de un stat național au loc mai des decât se crede. De exemplu, Kaspersky Lab a dezvăluit că a descoperit o infiltrare în mai multe dintre sistemele sale interne și că se credea că atacul este sponsorizat de un stat național.. A se vedea http://www.crn.com/slide-shows/security/300077563/the-10-biggest-data-breaches-of-2015-so-far.htm/pgno/0/2, accesat decembrie 2015.
Sursa: European Union Agency For Network And Information Security: Ernesto Damiani, Claudio Agostino Ardagna, Francesco Zavatarelli, Evangelos Rekleitis, Louis Marinos (2016). Big Data Threat Landscape and Good Practice Guide. © European Union Agency for Network and Information Security (ENISA). Traducere și adaptare independentă: Nicolae Sfetcu
© MultiMedia Publishing, Big Data – Ghid practic, Volumul 1
Lasă un răspuns