Kaj je varnostni kompromis?

Če govorite angleško, verjetno poznate besedo kompromis v običajni rabi. Natančneje, sprejeti nekaj, kar ni ravno tisto, kar ste sprva želeli zaradi nekega konkurenčnega dejavnika. Ni prave omejitve glede tega, kakšen je lahko konkurenčni dejavnik. Stroški so klasičen primer, prav tako čas, trud, materialne omejitve in zahteve drugih ljudi.

V svetu kibernetske varnosti se uporablja tudi beseda kompromis. Natančen pomen pa v resnici ni enak. Če res močno škilite, bi lahko trdili, da gre za specifičen primer, vendar bi bilo težko prodati. Varnostni kompromis je posledica nepooblaščenega dostopa do podatkov ali sistema. Natančne podrobnosti kompromisa in njegova resnost se lahko zelo razlikujejo. Pomembni dejavniki vključujejo občutljivost ogroženih podatkov ali sistema, obseg in trajanje ogroženosti ter dejanja, ki jih je izvedel napadalec.

Opomba: Poseben primer, omenjen zgoraj, bi bil: želeti si varen sistem, vendar sprejeti, da ni/ni bil zaradi dokaza o nasprotnem. To je manj načrten kompromis in bolj prisiljeno ponovno vrednotenje, ki temelji na realnosti. Običajno tudi ni samo "sprejeto", ampak se poskuša rešiti težava.

Ogroženi podatki

Da bi bili podatki ogroženi, mora nepooblaščena oseba imeti dostop do njih. V veliki večini primerov bo to vključevalo nepooblaščeno osebo, ki bo lahko videla podatke. Obstajajo pa scenariji, v katerih je mogoče podatke na slepo spremeniti ali izbrisati, kar bi bilo prav tako razvrščeno kot ogroženi podatki. Kompromis lahko vpliva na zaupnost ali celovitost podatkov ali potencialno na oboje.

Če podatki niso posebej občutljivi, to morda ni velika težava. Običajno pa so podatki z omejenim dostopom iz nekega razloga omejeni. Podatki o plačilu so klasična podatkovna točka. Če je prizadeta zaupnost podatkov o plačilu, jih lahko nepooblaščene osebe uporabijo za finančni dobiček. Zaupni podatki imajo lahko na primer posledice za nacionalno varnost, če se razkrijejo nepooblaščenim osebam. Na podoben način bi lahko prišlo do dodatnih težav, če bi bili ti podatki spremenjeni. še posebej, če te spremembe nekaj časa niso opazili.

Ko so podatki ogroženi, je mačka iz vreče. Način dostopa je mogoče razrešiti, vendar so podatki tam zunaj. Če veste, do katerih podatkov je prišlo, lahko omogočite nadaljnje postopke za omejitev škode. To je lahko še posebej pomembno, če so bili podatki spremenjeni.

Ogrožen računalnik

Na splošno je razumno, da je računalnik ogrožen, če ima vaš računalnik virus ali katero koli drugo obliko zlonamerne programske opreme. Odvisno od zlonamerne programske opreme lahko ogrožen računalnik pomeni različne stvari. Izsiljevalska programska oprema lahko izbriše vaše podatke, vendar jih običajno ne razkrije nikomur. Večina drugih oblik sodobne zlonamerne programske opreme poskuša ukrasti občutljive podatke, kot so gesla.

Opomba: izsiljevalska programska oprema lahko zagotovi dobro kritje za drugo zlonamerno programsko opremo, zato ni nujno domnevati, da vaši podatki niso bili izpostavljeni, če vas prizadene izsiljevalska programska oprema.

Nekatere vrste zlonamerne programske opreme je lahko še posebej težko odstraniti. Na splošno lahko protivirusna programska oprema razjasni stvari, vendar bo morda treba izbrisati trdi disk in znova namestiti operacijski sistem. V nekaterih redkih primerih tudi to morda ne bo dovolj. Zlonamerno programsko opremo tega kalibra pa običajno razvijejo samo akterji groženj na ravni nacionalne države.

Ogrožena programska oprema

Ko je programska oprema ogrožena, je vse, kar počne in je naredila, sumljivo. Če je programska oprema ogrožena, jo je treba obravnavati, kot da gre zgolj za zlonamerno programsko opremo. Običajno lahko, če se kateri koli del programske opreme v vašem računalniku okuži, to reši protivirusna programska oprema. Na žalost obstajajo tudi hujši scenariji. Na primer, če je razvijalec dela programske opreme ogrožen, lahko kompromitirano programsko opremo pošlje svojim strankam. To je znano kot napad na dobavno verigo. Ta vrsta kompromisa vključuje na nek način vdor v razvijalca. Vendar je možno, da ima razvijalec notranjo grožnjo.

Opomba: strojna oprema je lahko ogrožena tudi z napadi na dobavno verigo.

Preveliki učinki

Pomembno je razumeti, da varnostni incident morda ni omejen na dejansko ogrožen sistem ali podatke. Prvotni kompromis lahko omogoči nadaljnje varnostne incidente. Vsak od zgoraj navedenih primerov je to v neki obliki pokazal. Ogroženi tajni podatki bi lahko ogrozili življenja terenskih agentov in »sredstev«, s katerimi upravljajo. Če se z njim skrbno manipulira, lahko celo privede do sprejemanja lažnih obveščevalnih podatkov in lahko ogrozi druge operacije. Vaš ogroženi računalnik bi lahko uporabili za širjenje zlonamerne programske opreme, s katero je okužen. Podatki na njem se lahko uporabijo tudi za dostop do vaših spletnih računov itd. Ogrožena programska oprema lahko vpliva na vse uporabnike programske opreme, če se prizadeta programska oprema pogosto uporablja, ima lahko to zelo širok vpliv.

Zaključek

Kompromis v kibernetski varnosti se nanaša na nepooblaščen dostop, spreminjanje ali brisanje podatkov ali sistema. Medtem ko je lahko prizadet en sam sistem, lahko učinke občuti tudi vsak sistem, ki se integrira s tem sistemom, tudi če sam ni bil neposredno prizadet. Kompromis ne povzroči nujno "kršitve podatkov", kjer se podatki prodajo/sproščajo na črnem trgu. Lahko gre le za naključno razkritje odgovorni, a nepooblaščeni osebi. Morda bi bilo tudi pametno domnevati, da so podatki, ki so bili pomotoma javni, ogroženi, tudi če ni dejanskih znakov, da je nekdo dostopal do njih.