Федеральная служба по техническому и экспортному контролю России обнародовала новый вариант методики моделирования угроз, примечательный коррекцией самого подхода к моделированию.

Как пишет Дмитрий Кузнецов, необходимо определить те негативные последствия, которые организация считает недопустимыми. Далее вычислить, как можно привести к таким последствиям. И в итоге построить киллчейны, с помощью которых в теории можно это осуществить.

На примере электрической подстанции. Недопустимыми негативными последствиями может стать нарушение электроснабжения потребителей. Угрозой тогда будет считаться, например, установка битой прошивки на контроллер. Киллчейн в этой модели будет представлять один из возможных сценариев реализации угрозы. Если удастся найти хоть один работоспособный киллчейн, угроза будет считаться актуальной, и от неё придётся защищаться.

Плюс, согласно новой итерации методики, больше нельзя просто отбиться изолированностью сети и неактуальностью кибератак. Придётся продемонстрировать, что хакер не сможет добраться до вашей сети. Кроме того, при моделировании угроз теперь нужно учитывать меры защиты и возможные проблемы в применении этих средств – меры защиты как таковые не являются панацеей от реализации угроз.

10 апреля, 2020

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение
06.02.2025
Минцифры выдаст гражданам «тревожные кнопки»
06.02.2025
71% компаний актуализирует свои ИБ-навыки на профессиональных конференциях и вебинарах
06.02.2025
Россия и Китай сплетут нейросеть
06.02.2025
Curator: Россия, США и Бразилия — главные страны-источники DDoS-атак
06.02.2025
Новые телеком-правила подняли стоимость угнанных Telegram-аккаунтов

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных