Обеспечение киберустойчивости сводится не к защите системы от проникновения противника, а к тому, чтобы предположить ее успешный взлом и разработать план действий, позволяющий продолжить выполнение своей миссии после него.
2 Ұнайды
При выявлении новых уязвимостей и эксплойтов сделайте следующее.
• Определите, подвергается ли ваша организация соответствующей опасности.
• Оцените вероятность того, что какой-нибудь злоумышленник воспользуется этой уязвимостью.
• Оцените вероятность того, что в случае такой атаки ущерб будет существенным.
• Выясните, существует ли исправление или другой обходной путь, позволяющий устранить проблему.
• Решите, какие действия необходимо предпринять для снижения риска (в зависимости от вашего прогноза это может быть множество действий или ни одного).
После выполнения перечисленных действий необходимо реализовать принятое решение, то есть план мероприятий по снижению рисков.
1 Ұнайды
«Я мыслю, следовательно, существую» (Cogito, ergo sum)
Затем надо попытаться вывести знание о вещах из тех начал, от которых они зависят, таким образом, чтобы во всем ряду выводов не встречалось ничего, что не было бы совершенно очевидным
конфиденциальность, целостность и доступность являются первичными принципами
В 1991 и 1992 годах доктор Фред Коэн опубликовал первые работы, в которых для описания общей модели обеспечения кибербезопасности в сообществе сетевых защитников использовалась концепция эшелонированной защиты [51–53]. Не он придумал этот термин, но, скорее всего, именно он первым описал соответствующую концепцию в своей работе. Эшелонированная защита предполагает возведение электронного барьера между Сетью и цифровыми активами организации. Чтобы преодолеть этот барьер со стороны Интернета, необходимо было пройти через контрольный пункт, которым обычно служил межсетевой экран, а в первые годы иногда еще и маршрутизатор. Начиная с 1990-х годов и по сей день общепринятой практикой является добавление дополнительных средств контроля позади межсетевого экрана для обеспечения более гибких функций. В первые годы это были системы обнаружения вторжений и антивирусные системы. Все вместе эти средства образовывали так называемый стек безопасности, принцип работы которого заключается в том, что если один из инструментов стека не сможет предотвратить доступ злоумышленника, то это сделает следующий. Если и он не справится с задачей, его место займет следующий. В этом и заключается суть концепции эшелонированной защиты.
Следует отметить, что нахождение базовых принципов любого предмета — очень сложная задача. Своей книгой Декарт полностью перевернул сложившийся на тот момент философский образ мышления, заявив, что Аристотель и его современники (Платон и Сократ) так и не смогли найти первичный принцип философии. Подход Декарта, предполагающий сомнение во всем, установил абсолютный первичный принцип философии: «Я мыслю, следовательно, существую» (Cogito, ergo sum) [312].
В главе 1 я привел аргументы в пользу того, что атомарным первичным принципом кибербезопасности, которого все мы должны придерживаться, является снижение вероятности нанесения нам существенного ущерба вследствие киберинцидента в течение определенного периода времени. Это краткое изложение того, что мы пытаемся сделать.
Джон Киндерваг, автор основополагающей работы о стратегии нулевого доверия No More Chewy Centers
лидеры — это те, кто бежит на звук выстрела, а не прочь от него.