CIA: Je důvěrnost, integrita a dostupnost dostačující?

Občas se setkávám s případy, kdy mám docela problém se rozhodnout, jaký že to atribut informační bezpečnosti byl vlastně narušen.

A nejsem jistě sám, koho tento problém trápí. Ostatně již v roce 1998 se jím zabýval i jistý Donn B. Parker.

Ten přišel s myšlenkou, že CIA triáda je nedostatečná, a že by důvěrnost, integrita a dostupnost měla být doplněna ještě o další tři atributy, konkrétně possession, utility a authenticity. Světlo světa tak spatřil Parkerian Hexad model. Ten je docela hezky popsán zde.

Nejprve si zrekapitulujme, jak jsou definovány tři základní atributy CIA triády, tedy důvěrnost (confidentiality, zkr. C), integrita (integrity, zkr. I) a dostupnost (availability, zkr. A). I ty jsou v různých dokumentech definovány různě, ale v zásadě zde panuje shoda.

Důvěrnost

Zachování důvěrnosti spočívá v tom, že informace by měly být přístupné jen tomu, kdo je oprávněn se s nimi seznamovat, a proto je třeba zabránit přístupu neautorizovaným osobám.

Integrita

Pro zachování integrity je nutné, aby nedocházelo k neautorizované modifikaci systému a informací.

Dostupnost

Pro zachování dostupnosti pak musíme zabránit narušení dostupnosti služeb a tedy i systému.

Zde je třeba si všimnout, že v případě důvěrnosti se hovoří jen o informacích. V případě integrity se pak hovoří jak o systému, tak i o informacích. V případě dostupnosti se hovoří jen o systému. Nyní si uveďme další tři atributy, které k výše uvedeným přidává Donn.

Possession

V okamžiku, kdy neoprávněná osoba získá  kontrolu nad něčím, co ji nepatří, tak Donn hovoří o ztrátě kontroly nebo vlastnictví a odtud pak loss of control or possesion. A jako příklad uvádí krádež citlivé informace, což nepovažuje za narušení důvěrnosti, alespoň ne do té doby, dokud nedojde k jejímu zneužití.

Utility

V okamžiku, kdy například dojde ke ztrátě klíče k zašifrovaným datům, tak ta jsou sice dostupná, ale nejdou použít. Donn pak hovoří o ztrátě užitečnosti neboli breach of utility.

Authenticity

V okamžiku, kdy dojde k podvrhnutí elektronického podpisu v e-mailu útočníkem, tak byl dle Donna narušen princip authenticity. Zcela jistě nebyla narušena důvěrnost, integrita a už vůbec ne dostupnost. Autenticita není úplně nový atribut, ten se objevuje i v jiných InfoSec dokumentech pod pojmem non-repudiation, tedy neodmítnutelnost nebo také nepopiratelnost.

CIA vs. Parkerian Hexad

Jestli teď souhlasně pokyvujete hlavou, a říkáte si, jo na tom něco je, tak aby to nebylo tak jednoduché, tak se zkusme nad výše uvedenými atributy zamyslet znovu a na pomoc si vezměme konkrétní příklad.

Z výše uvedeného by se dalo odvodit, že když dojde např. ke kompromitaci serveru s public daty a útočník si na něm spustí svou vlastní službu, umožňující mu vzdálený přístup a kontrolu, založí další účet, či provede eskalaci svých stávajících práv, a začne systém používat ke svým cílům, např. jako C&C server, rozesílat z něj SPAM, či na něm těžit kryptoměnu, tak k žádnému narušení důvěrnosti, integrity a dostupnosti informací a systému sice dojít nemuselo, ale k narušení possession ano.

Ale nedochází náhodou při kompromitaci serveru k narušení integrity? Útočník nejspíš nějakým způsobem neautorizovaně zasáhl do souborového systému nebo do paměťového prostoru, protože jinak asi server kompromitovat nemohl. A pokud bychom rozšířili pojem důvěrnost i na systém, tak získal neoprávněný přístup k systému, a tím byla narušena důvěrnost.

A konečně pokud nejsou k dispozici šifrovací klíče a já se nedostanu k datům, tak z pohledu odběratele služby a tak je dostupnost mnohdy definována, mi je v zásadě jedno, co nedostupnost způsobilo, pro mě je služba prostě nedostupná.

A co si o Parkerian Hexad modelu a jeho jednotlivých atributech myslíte vy? Stačí vám CIA triáda nebo byste ke stávajícím atributům chtěli ještě nějaké přidat? Napište nebo hlasujte v anketě.

Jsem pro rozšíření CIA triády o následující atributy:

Zobrazit výsledky

Nahrávání ... Nahrávání ...
Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: , ,


K článku “CIA: Je důvěrnost, integrita a dostupnost dostačující?” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: