Организация Объединенных Наций разработала новую структуру оценки кибератак, которая основывается на существующих моделях — матрицах MITRE ATT&CK и Cyber Kill Chain — и дополняет их.
Система «Путь вторжения» (Intrusion Path) Института ООН по исследованию проблем разоружения (UNIDR) предназначена для анализа связанных с безопасностью действий в среде ИКТ. Её задача — помочь государствам-членам ООН и нетехническим заинтересованным сторонам лучше понять вредоносные действия в киберпространстве на фоне использования «сложного языка» в техническом сообществе.
Intrusion Path обеспечивает «упрощённую» демонстрацию различных слоев сети ИТ, где происходят вредоносные действия, предоставляя средства для того, чтобы сделать «кибердипломатию» более инклюзивной и более информированной.
Модель «Путь вторжения» UNIDIR использовалась в недавнем исследовательском проекте, целью которого было понять, как ИИ меняет возможности и поведение как злоумышленников, так и безопасников на разных уровнях атак. Структура включает три уровня анализа, построенных вокруг концепции периметра сети — вне периметра, на периметре и внутри периметра.
«В связи с тем что вредоносные действия в среде ИКТ представляют собой растущую угрозу международному миру и стабильности, крайне важно снабдить политиков, практиков и другие заинтересованные стороны инструментами для понимания, информирования и действий в целях создания более прозрачного, стабильного и мирного цифрового пространства. Мы надеемся, что UNIDIR Intrusion Path будет способствовать достижению этой цели», — пояснили в ООН.
Усам Оздемиров
