Amenințările persistente avansate (APT) combină o varietate de forme diferite de atac, de la inginerie socială la exploatări tehnice. Diversitatea și discreția obișnuită a APT le transformă într-o problemă centrală a securității sistemelor practice contemporane, deoarece informațiile despre atacuri, starea actuală a sistemului sau stimulentele atacatorului sunt adesea vagi, incerte și în multe cazuri chiar indisponibile. Teoria jocurilor este o abordare naturală pentru modelarea conflictului dintre atacator și apărător. Practic, modelele APT teoretice ale jocurilor pot fi derivate direct din analiza vulnerabilității topologice, împreună cu evaluările riscurilor, așa cum sunt realizate în standardele comune de management al riscului, cum ar fi familia ISO 31000. Teoretic, aceste modele vin cu proprietăți diferite față de modelele teoretice clasice ale jocurilor, a căror soluție tehnică prezentată în această lucrare poate fi de interes independent.
Creșterea eterogenității, conectivității și deschiderii sistemelor informaționale de astăzi le permite adesea atacatorilor cibernetici să găsească căi de intrare într-un sistem pe o mulțime considerabil de căi diferite. Astăzi, securitatea este susținută în mod obișnuit de instrumente și tehnici semi-automatizate pentru a detecta și a atenua vulnerabilități, de exemplu folosind analiza topologică a vulnerabilităților (TVA), dar acest progres este asociat cu evoluția și îmbunătățirile paralele ale atacurilor aferente. APT-urile răspund în mod natural la diversitatea tot mai mare a măsurilor de securitate prin lansarea de atacuri într-un mod ascuns și la fel de divers, astfel încât să rămână „sub radar” atâta timp cât este necesar până când sistemul țintă a fost pătruns, infectat și poate fi atacat ca destinatar. Contramăsurile pot veni prea târziu pentru a mai fi eficiente, deoarece daunele au fost deja cauzate de momentul în care atacul este detectat.
Atenuarea APT-urilor este, în cele mai multe cazuri, nu doar o chestiune de precauții tehnice, ci și un fel de luptă împotriva unui adversar invizibil și a influențelor externe asupra sistemului (care provin de la alte sisteme conectate, dar în primul rând datorită faptului că APT-ul rămâne ascuns). Astfel, orice măsură de securitate luată poate fi sau nu eficientă asupra stării actuale a sistemului, în funcție de cât de departe a evoluat deja APT. Problema economiei devine apoi deosebit de dificilă și neclară, deoarece randamentul investițiilor în securitate este aproape imposibil de cuantificat în lumina multor factori care sunt în afara sferei de influență a ofițerului de securitate.
Sursa: Rass S, König S, Schauer S (2017) Defending Against Advanced Persistent Threats Using Game-Theory. PLoS ONE 12(1): e0168675. https://doi.org/10.1371/journal.pone.0168675, licența CC BY 4.0. Traducerea și adaptarea © 2023 Nicolae Sfetcu
Intelligence Info, Volumul 2, 2023
Revista Intelligence Info este o publicație trimestrială din domeniile intelligence, geopolitică și securitate, și domenii conexe de studiu și practică. Cuprins: EDITORIALE / EDITORIALS Tiberiu TĂNASE Considerații privind necesitatea educării și formării resursei umane pentru intelligence–ul național Considerations regarding the … Citeşte mai mult
Intelligence Info, Volumul 3, Numărul 1, Martie 2024 – Rezumate
Revista Intelligence Info este o publicație trimestrială din domeniile intelligence, geopolitică și securitate, și domenii conexe de studiu și practică. Cuprins: EDITORIAL / EDITORIAL Nicolae SFETCU Advanced Cyber Attacks Targeting Governments: Challenges and Solutions Atacurile cibernetice avansate care vizează guvernele: … Citeşte mai mult
Intelligence Info, Volumul 2, Numărul 3, Septembrie 2023
Revista Intelligence Info este o publicație trimestrială din domeniile intelligence, geopolitică și securitate, și domenii conexe de studiu și practică. Cuprins: EDITORIAL Rolul serviciilor de informații în război, de Nicolae Sfetcu INTELLIGENCE Intelligence Analysis, de Nicolae Sfetcu ISTORIA Reformele serviciilor … Citeşte mai mult
Lasă un răspuns