Cyber threat management: taxonomie hrozeb

V rámci řízení kybernetických hrozeb narážíme na jeden ne zcela zanedbatelný problém, a to že nikde není definována jednotná taxonomie hrozeb.

Dokonce ani v národní legislativě nejsou kybernetické hrozby nijak exaktně definovány.

Stačí nahlédnout do VoKB, a poté zavítat na stránky národního CSIRTu, a pokusit se vyplnit formulář pro hlášení incidentů, Když se podíváte na obsah pole „Typ incidentu“, tak ten zcela nekoresponduje s typy řešených incidentů, takže je otázka, co přesně zachycuje statistika řešených incidentů a co se skrývá za incidenty spadajícími do kategorie „Other“, a že jich je.

A pokud se domníváte, že ve světě je tomu snad nějak jinak, a že tam mají tento problém už dávno vyřešený, tak vás musím bohužel zklamat. Nemají. Dle celkem aktuální studie vydané SANS institutem se liší jak počet, tak i kategorie a definice jednotlivých hrozeb.

Možná vám tento problém, který řeším, připadá malicherný, ale dovedete si představit, že by si třeba každá nemocnice zavedla své vlastní pojmenování pro jednotlivé nemoci? Jak by potom mohla být včas detekována začínající epidemie a přijata příslušná opatření? Asi těžko, že.

Neexistence jednotné a celosvětově uznávané taxonomie hrozeb jednoznačně vede k tomu, že každý pracuje s jinou sadou hrozeb, a zařazuje pak hrozby, které má rovněž různě definovány do různě pojmenovaných kategorií, což značně ztěžuje jejich řízení.

Schválně se podívejte, jaké hrozby jsou uvedeny v nejrůznějších bezpečnostních průzkumech vydávaných nejrůznějšími konzultačními společnostmi.  Jistě sami dospějete k závěru, že se v nich nachází různý počet nestejně pojmenovaných hrozeb.

Nelze se ubránit dojmu, že je to možná tak trochu i záměr, aby se tyto reporty nedaly jednoduše porovnávat mezi sebou a usuzovat tak na kompetenci jednotlivých firem odhalovat určité typy kybernetických útoků a sledovat jejich vývoj v čase.

Otázkou je, jak detailní by členění kybernetických hrozeb mělo být, aby bylo relativně stálé v čase, jednotlivé kategorie se nepřekrývaly, popis hrozeb a kategorií měl dostatečně vypovídající hodnotu, a zároveň byl naprosto srozumitelný. A to jak pro respondenty oslovované v rámci nejrůznějších průzkumů stavu informační bezpečnosti, tak i pro příjemce z nich vyplývajících bezpečnostních reportů.

Problém je, že pokud je definováno příliš mnoho kybernetických hrozeb, tak je pak pro respondenty obtížné vybrat tu pro ně relevantní hrozbu a pokud je hrozeb naopak definováno příliš málo, tak hrozí, že v uvedeném seznamu hrozeb si respondenti oslovení v rámci průzkumu tu svou zase nenajdou. Je proto třeba najít nějaký rozumný kompromis.

Jaký katalog hrozeb používáte vy? Napište.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Cyber threat management: taxonomie hrozeb” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: