Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Все модели должны начинаться с концепции того, какой объем остаточного риска владелец готов или способен принять после применения всех согласованных мер по снижению риска. Например, моделирование угрозы наступательного или оборонительного военного оружия начинается с идеи о том, что существует очень мало приемлемого остаточного риска. Одна компания может позволить некоторому риску остаться, в то время как другая со строгими ограничениями ресурсов вынуждена сознательно принять многие крупные неразрешенные риски. Моделирование угроз помогает пользователям подготовиться к остаточному риску. Некоторые модели угроз даже напоминают пользователям, что не все риски когда-либо будут продуманы и смягчены.

Каждая модель должна также учитывать типы хакеров, которые могут атаковать ее. Существует большое количество злоумышленников, и у всех разная мотивация.

Большинство промышленно развитых стран теперь имеют команды ярких, способных и обеспеченных ресурсами хакеров, покорно и патриотически занимающихся взломом от имени правительства страны или военных. Они нападают на другие страны и ставят под угрозу их стратегии и цели, которые считаются необходимыми для успеха их страны. Кибервойна – огромная составляющая этого типа угрозы. Кибервойна пытается нанести вред способности противника вести войну или установить хорошую защиту, используя профессиональных хакеров и вредоносные программы. Отличный пример – червь Stuxnet, который уничтожил ядерное оборудование другой страны. Иные виды угроз могут приходить и уходить, но атаки на национальные государства будут всегда.

Это хакеры, которые сосредоточиваются на краже секретов и интеллектуальной собственности других компаний, чтобы перепродать их или помочь другой компании или отрасли несправедливо конкурировать. Этот тип угрозы может атаковать от лица конкурирующей компании, от имени национального государства или независимо, как фрилансер.

Примечание. Как государства, так и промышленные хакеры известны как Advanced Persistent Threats (APTs). Это человеческие противники, которые профессионально взламывают в рамках долгосрочных согласованных усилий против целевых противников. Они, как правило, имеют огромные ресурсы и легко добиваются успеха.

Киберзлоумышленники представлены дистрибьютерами, отказом исполнителей услуг, производителями рекламы и хакерами, которые воруют электронные деньги, данные для аутентификации или совершают кражи. Деньги мотивировали преступников и до создания компьютеров, но нынешнее состояние информационной безопасности позволяет красть большие суммы легче и с гораздо меньшим риском, чем традиционные преступления, не связанные с компьютерами.

Политически, морально и психологически мотивированные люди часто любят наносить ущерб финансам, репутации или ресурсам компаний и организаций, с которыми не согласны. Некоторые из крупнейших и наиболее разрушительных атак в истории были связаны с хактивистами.

Компьютерные игры и геймеры заставляют разработчиков программного и аппаратного обеспечения расширять технологические и эксплуатационные ограничения больше, чем любая другая группа. Сегодня люди не только платят, чтобы играть в игры, они платят и чтобы смотреть, как это делают другие. Геймеры заполняют концертные залы так же быстро, как вчерашние рок-звезды. Иногда кажется, что половина телевизионной рекламы во время самых популярных событий (таких как Суперкубок) – это реклама компьютерных игр. Сказать, что компьютерные игры очень популярны, – ничего не сказать. Некоторые хакеры существуют исключительно для того, чтобы их взламывать для увеличения своего выигрыша (что бы это ни значило), создания конкурентных преимуществ и нанесения вреда игровым сервисам, с которыми не согласны.

На повестке дня всегда стоял вопрос, насколько велика угроза, которую законные сотрудники представляют для компании, но ясно, что они составляют немалый процент всех атакующих. Некоторые инсайдеры крадут данные и иную интеллектуальную собственность, чтобы продать конкурентам или получить новую работу. Другие крадут деньги или информации, например кредитные карты клиентов (для личной финансовой выгоды). Инсайдеров, совершающих несанкционированные действия, очень трудно обнаружить и остановить, особенно при проведении операций с использованием законных полномочий. Это угроза, с которой индустрия ИБ все еще борется.