Введение в моделирование угроз

Легко и быстро сделать вашу жизнь в интернете безопасной, увы, невозможно. Цифровая безопасность – больше, чем просто разговор о компьютерных программах. Важно понимать, с какими угрозами вы можете столкнуться, как им противостоять, что именно и от кого вы хотите защитить. Угрозы могут зависеть от места вашего проживания, рода деятельности, коллег. Чтобы понять, какие решения лучше подходят вам, нужно выполнить моделирование угроз.

В этом деле возникает пять главных вопросов: Anchor link

  1. Что именно вы хотите защитить?
  2. От кого вы собираетесь это защищать?
  3. Насколько высока вероятность того, что вам придётся это защищать?
  4. Каковы могут быть последствия, если вы потерпите неудачу?
  5. Какие ресурсы вы готовы потратить на предотвращение этих последствий?

Поговорим о первом пункте. Что вы намерены защищать. Что представляет для вас ценность? В контексте цифровой безопасности ценностью обычно считается информация. Например, ваши электронные письма, мгновенные сообщения, списки контактов, файлы являются ценностью. Ваши устройства тоже.

Составьте список данных, которые вы храните. Напишите, где они хранятся, кто имеет к ним доступ, что мешает получить этот доступ посторонним людям.

Чтобы ответить на вопрос "От кого вы собираетесь это защищать?", нужно разобраться, кого можете заинтересовать вы сами и ваша информация, кто является потенциальным злоумышленником (так мы будем называть любого человека, который представляет угрозу вашим ценностям). Им может оказаться ваш начальник, правительство или хакер, "промышляющий" в сетях с открытым доступом.

Составьте список тех, кто может создать угрозу вам и вашей информации. Среди них могут быть частные лица, государственные учреждения или коммерческие структуры.

Угроза – это нечто плохое, что может произойти с вашими ценностями. У злоумышленников есть много возможностей навредить вашим данным. Например, злоумышленник может читать вашу частную переписку, которая передаётся по сети, удалить или испортить ваши данные. Злоумышленник также может препятствовать вашему доступу к вашей собственной информации.

Как мотивы, так и методы злоумышленников могут быть разными. Допустим, правительство пытается остановить распространение видеозаписи о полицейской жестокости; оно старается удалять это видео или ограничивать доступ к нему. Другой пример: политический оппонент хочет добраться до закрытой информации и опубликовать её без вашего ведома.

Напишите, как, по-вашему, злоумышленники могут использовать вашу частную информацию.

Полезно оценить ресурсы злоумышленника. К примеру, оператор мобильной связи имеет доступ ко всем вашим телефонным звонкам и, соответственно, может использовать эту информацию против вас. Хакер в открытой сети Wi-Fi может получить доступ к незашифрованным коммуникациям. Потенциал правительства ещё больше.

Наконец, нужно оценить риск – вероятность того, что конкретная угроза в отношении конкретной ценности будет реализована. Риск тесно связан с возможностями злоумышленника. Оператор связи имеет доступ ко всем вашим данным, но риск публикации вашей персональной информации в интернете, чтобы навредить вашей репутации, невелик.

В чем разница между угрозой и риском? Угроза – нечто плохое, что может произойти. Риск – вероятность того, что это произойдёт. Например, есть угроза, что водопроводные трубы в доме пострадают от низкой температуры, но жители Якутска, где суровые морозы – обычное дело, рискуют больше, чем жители сравнительно тёплого Краснодара.

Анализ рисков – весьма субъективная задача. Не у всех одинаковое восприятие угроз и система приоритетов. Многие люди могут посчитать ту или иную угрозу неприемлемой независимо от риска, потому что имеет значение сам факт угрозы. Бывает, что человек не видит серьёзные риски, потому что не считает проблему угрозой.

Так, у военных случаются ситуации, когда объект лучше разрушить, чем позволить ему оказаться в руках противника. И наоборот: у гражданских часто бывает важнее сохранить доступ к электронной почте, нежели обеспечить её конфиденциальность.

Давайте потренируемся моделировать угрозы. Anchor link

Предположим, вам нужно обезопасить своё имущество и жильё. Вот вопросы, которые есть смысл себе задать:

  • Надо ли запирать входную дверь?
  • Какой замок купить?
  • Следует ли установить сигнализацию понадёжнее?
  • О каких ценностях может идти речь?
    • Сама по себе неприкосновенность жилища
    • Вещи, которые находятся в доме
  • В чём состоит угроза?
    • Кто-то может вломиться в дом
  • Каков риск? Насколько вероятно, что это произойдёт?

После того, как вы задали себе эти вопросы, наступает время поразмыслить о мерах безопасности. Если под угрозой имущество, но риск вторжения невелик, возможно, не следует тратиться на новый замок. С другой стороны, если риск значительный, вы захотите обзавестись самым лучшим замком, а то и установить сигнализацию.

Последнее обновление: 
2015-01-12
Эта страница переведена с английского языка. Наиболее актуальной является английская версия.
JavaScript license information