Когда цель оправдывает средства...

В 2019 году проходил 4-х месячное обучение по специализации «Организация информационной безопасности в организациях». В целом было очень познавательно. Самый главные тезисы ИБ: «Цель должна оправдывать средства, затраченные на ее достижение!», “Нужно знать, что защищаем, как, от кого и в какой момент времени!” и тд. и тп. Применяя различные методики подразделение ИБ выстраивает периметр защиты от внешних угроз, способы контроля и выявления внутренних и постоянно совершенствует систему защиты в целом. Но, что, если защищаемая инфраструктура лакомый кусок для хакеров, социальных инженеров, инсайдеров спонсируемых из госбюджетов спецслужб. Раньше к таким объектам чаще относились военные организации. Но в наше время все изменилось и методы защиты, применяемые военными, активно внедряются на критической инфраструктуре (КИИ) гражданского назначения. APT атака и ее краткая характеристика.

APT (англ. advanced persistent threat — «развитая устойчивая угроза»; также целевая кибератака ) — противник, обладающий современным уровнем специальных знаний и значительными ресурсами, которые позволяют ему создавать возможности для достижения целей посредством различных векторов нападения (например, информационных, физических и обманных). Эти цели обычно включают установление и расширение своего присутствия внутри информационно-технологической инфраструктуры целевой организации для осуществления намерений извлечения информации, срыва или создания помех критическим аспектам выполняемой задачи, программы или службы; либо для того, чтобы занять позицию, позволяющую осуществить эти намерения в будущем. APT, как «развитая устойчивая угроза»: добивается своих целей неоднократно в течение длительного времени; адаптируется к усилиям защищающихся оказать угрозе сопротивление; имеет установку сохранить уровень проникновения в целевой инфраструктуре, требуемый для осуществления намерений.

Термин APT изначально использовался для описания кибернападений на военные организации, но более не ограничен военной сферой. Атака APT превосходит обычные киберугрозы, так как ориентируется на взлом конкретной цели и готовится на основании информации о ней, собираемой в течение длительного времени. APT осуществляет взлом целевой инфраструктуры посредством эксплуатации программных уязвимостей и методов «социальной инженерии».

По состоянию на 2020 г., не выработано абсолютных методов противодействия угрозам класса APT, они продолжают развиваться. Обнаружение целевой атаки требует тщательного анализа событий безопасности за длительный срок. Отличительным аспектом последствий атаки является отсутствие гарантии полного восстановления и дальнейшей безопасности. Для внедрения должных контрмер требуется глубокое понимание сущности, моделей и рисков APT.