Модель угроз
Цифровая БлагодетельСегодня рассмотрим такое понятие как «модель угроз», что это такое и зачем это может понадобиться именно тебе. Вообще, понятие пошло из нормативных актов, таких как закон о защите о персональных данных и прочей бюрократии. Но мы не будем лезть в формальности, а рассмотрим модель угроз с точки зрения применения в обычной жизни.
Модель угроз — это описание возможных угроз безопасности определенного объекта. То есть, ответ на вопрос «А от кого мы вообще защищаемся?», который вообще-то надо задавать всякий раз, когда речь заходит о безопасности, иначе анализ не будет иметь смысла.
Ну, вот например, злободневный вопрос: «Насколько безопасен телеграм?». Наверняка, слышали его в жизни или на форумах, но этому вопросу не хватает конкретики: от кого и для кого он безопасен. Рассмотрим несколько ситуаций в качестве примера.
Допустим, мы предполагаем наличие в нашей сети злоумышленника. Короче говоря, мамкин хацкер, который подключился к нашему вифи и снифает трафик. Модель нарушителя определена, теперь идем смотреть реализацию защищаемого объекта, телеги. Там используется шифрование TLS на канальном уровне, стало быть на участке от нашего девайса до сервера трафик защищен и мы в безопасности от мамкиного хацкера.
Или, другая ситуация, где потенциальный нарушитель кто-то из сотрудников телеграм или организация с названием из трех букв, ну сами знаете. В телеграме сообщения не шифруются на устройстве, то есть оконечного шифрования нет как такового (кроме секретных чатов, про которые все забывают). Следовательно, нарушитель может их скомпрометировать. Да, быть может вероятность этого мала, но она есть, а значит уже несет угрозу. Знаете, как закон Мерфи.
Конечно, модели угроз применимы не только к информационным сущностям. Допустим, когда ты идешь в поход на речку, ты можешь взять с собой резиновые сапоги, но ты не берешь костюм химзащиты, потому что радиоактивная жижа не входит в твою модель угроз. Хотя кто тебя знает...
Вообще интересное заклинание "не входит в модель угроз". Его говорят, когда вероятность какой-то угрозы незначительна и на нее просто наплевать, как в примере выше.