Home » Articole » Articole » Calculatoare » Securitate informatica » Dificultatea contracarării amenințărilor persistente avansate

Dificultatea contracarării amenințărilor persistente avansate

Amenințările persistente avansate (APT) combină o varietate de forme diferite de atac, de la inginerie socială la exploatări tehnice. Diversitatea și discreția obișnuită a APT le transformă într-o problemă centrală a securității sistemelor practice contemporane, deoarece informațiile despre atacuri, starea actuală a sistemului sau stimulentele atacatorului sunt adesea vagi, incerte și în multe cazuri chiar indisponibile. Teoria jocurilor este o abordare naturală pentru modelarea conflictului dintre atacator și apărător. Practic, modelele APT teoretice ale jocurilor pot fi derivate direct din analiza vulnerabilității topologice, împreună cu evaluările riscurilor, așa cum sunt realizate în standardele comune de management al riscului, cum ar fi familia ISO 31000. Teoretic, aceste modele vin cu proprietăți diferite față de modelele teoretice clasice ale jocurilor, a căror soluție tehnică prezentată în această lucrare poate fi de interes independent.

Creșterea eterogenității, conectivității și deschiderii sistemelor informaționale de astăzi le permite adesea atacatorilor cibernetici să găsească căi de intrare într-un sistem pe o mulțime considerabil de căi diferite. Astăzi, securitatea este susținută în mod obișnuit de instrumente și tehnici semi-automatizate pentru a detecta și a atenua vulnerabilități, de exemplu folosind analiza topologică a vulnerabilităților (TVA), dar acest progres este asociat cu evoluția și îmbunătățirile paralele ale atacurilor aferente. APT-urile răspund în mod natural la diversitatea tot mai mare a măsurilor de securitate prin lansarea de atacuri într-un mod ascuns și la fel de divers, astfel încât să rămână „sub radar” atâta timp cât este necesar până când sistemul țintă a fost pătruns, infectat și poate fi atacat ca destinatar. Contramăsurile pot veni prea târziu pentru a mai fi eficiente, deoarece daunele au fost deja cauzate de momentul în care atacul este detectat.

Atenuarea APT-urilor este, în cele mai multe cazuri, nu doar o chestiune de precauții tehnice, ci și un fel de luptă împotriva unui adversar invizibil și a influențelor externe asupra sistemului (care provin de la alte sisteme conectate, dar în primul rând datorită faptului că APT-ul rămâne ascuns). Astfel, orice măsură de securitate luată poate fi sau nu eficientă asupra stării actuale a sistemului, în funcție de cât de departe a evoluat deja APT. Problema economiei devine apoi deosebit de dificilă și neclară, deoarece randamentul investițiilor în securitate este aproape imposibil de cuantificat în lumina multor factori care sunt în afara sferei de influență a ofițerului de securitate.

Sursa: Rass S, König S, Schauer S (2017) Defending Against Advanced Persistent Threats Using Game-Theory. PLoS ONE 12(1): e0168675. https://doi.org/10.1371/journal.pone.0168675, licența CC BY 4.0. Traducerea și adaptarea © 2023 Nicolae Sfetcu

Intelligence Info, Volumul 2, Numărul 2, Iunie 2023
Intelligence Info, Volumul 2, Numărul 2, Iunie 2023

Revista Intelligence Info este o publicație trimestrială din domeniile intelligence, geopolitică și securitate, și domenii conexe de studiu și practică. Cuprins: EDITORIAL Epistemologia activității de intelligence, de Nicolae Sfetcu INTELLIGENCE Controlul asupra Intelligence –ului, de Tiberiu Tănase Informația și nevoia … Citeşte mai mult

Nu a fost votat $2.17 Selectează opțiunile
Intelligence Info, Volumul 1, 2022
Intelligence Info, Volumul 1, 2022

Revista Intelligence Info este o publicație trimestrială din domeniile intelligence, geopolitică și securitate, și domenii conexe de studiu și practică. Cuprins: EDITORIAL Ce este intelligence-ul? Cum îl studiem?, de Tiberiu Tănase Organizarea, structurile şi transformările unei organizații de intelligence, de … Citeşte mai mult

Nu a fost votat $10.80 Adaugă în coș
Intelligence Info, Volumul 2, Numărul 3, Septembrie 2023
Intelligence Info, Volumul 2, Numărul 3, Septembrie 2023

Revista Intelligence Info este o publicație trimestrială din domeniile intelligence, geopolitică și securitate, și domenii conexe de studiu și practică. Cuprins: EDITORIAL Rolul serviciilor de informații în război, de Nicolae Sfetcu INTELLIGENCE Intelligence Analysis, de Nicolae Sfetcu ISTORIA Reformele serviciilor … Citeşte mai mult

Nu a fost votat $2.20 Selectează opțiunile

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *