Как предсказать проблемы с безопасностью?

Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о том, что DDoS-атаки и эпидемии червей можно предсказывать заранее; и даже модели приводятся. Но… все эти модели бесполезны без репрезентативных и качественных данных.

Недавно Министерство национальной безопасности США (DHS) запустило новый проект — PREDICT (Protected Repository for the Defense of Infrastructure Against Cyber Threats). Это защищенный репозиторий данных, используемых для исследований в области информационной безопасности. Основная его идея — помочь исследователям, разработчикам новых продуктов и авторам новых технологий.

ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.

ЗЗЫ. DHS также анонсировал на днях конкурс National Cybersecurity Awareness Campaign Challenge по сбору и последующей публикацией идей на тему: «Как сделать граждан более защищенными и более подкованными в информационной сфере?» Если есть желащие, welcome 😉

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Baevsky

    Думаю, что ключевой вопрос: "Какие проблемы предсказуемы, а какие нет?"

    Ответить
  2. Алексей Т.

    Налицо замешательство видных ученых: как же нам предсказать угрозы, да еще и "подковать граждан" 😉 Все математические и полуматематические модели перепробовали, а они не работают. 🙂 НА мой взгляд, причина одна — поведение человека невозможно описать математическими методами. А защита информации напрямую связана с поведением многих людей. Так что можно деньги потратить на что-нибудь более полезное — детей в Африке накормить, например, а не пытаться искать науку там, где ее нет.

    Ответить
  3. malotavr

    > А защита информации напрямую связана с поведением многих людей.

    Ой, я вас умоляю. Можно подумать, что люди все из себя такие загадочные.

    При проведении пентеста дополовины отчета можно написать еще до начвала активной фазы работ. Потому что админы, сцуко, существа ленивые и во всех компаниях делают одни и те же ошибки.

    То же самое можно сказать и про многие другие сферы человеческой деятельности.

    Ответить
  4. Baevsky

    Алексей Т.
    > НА мой взгляд, причина одна — поведение человека невозможно описать математическими методами.

    Проблема не так проста, как кажется. Но и для таких категорических утверждений нет оснований.

    Ответить
  5. Baevsky

    например
    http://www.sciencemag.org/cgi/content/abstract/327/5968/1018
    http://hitech.newsru.com/article/25feb2010/humbehavior
    http://www.gzt.ru/topnews/society/-chelovecheskoe-povedenie-predskazali-na-93-/292027.html

    Ответить
  6. Алексей Лукацкий

    О, я только про 93% заметку хотел написать 😉

    Ответить
  7. Juic

    >ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.

    Due to PREDICT's inability to manage operations and audit and monitor compliance with PREDICT operational policies and procedures outside the United States, all research and work involving PREDICT datasets must be carried out at locations within the 50 United States.

    Epic fale 🙁

    Ответить
  8. Алексей Лукацкий

    Жаль

    Ответить
  9. Алексей Т.

    Насчет статистики я ничего не говорил. 😉 А 93% — чистая статистика, при условии неизменности многих факторов — расположения улиц, распорядка дня человека и т.д. А в защите информации слишком много неопределенных переменных. Хорошо, не будем демагогией заниматься. Кто-нибудь знает более — менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации — слишком мелкий случай)?

    Ответить
  10. Baevsky

    Алексей Т.
    >Насчет статистики я ничего не говорил. 😉 А 93% — чистая статистика

    Не понимаю, чем вам статистическая информация не угодила. При измерении чего-либо бывает другая информация?

    Ответить
  11. Baevsky

    Алексей Т.
    > Кто-нибудь знает более — менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации — слишком мелкий случай)?

    Ну да, ну да. А криптография — это вовсе и не наука и не математика?!

    Ответить
  12. Baevsky

    Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно.
    http://scintific.narod.ru/nlib/

    Ответить
  13. Алексей Лукацкий

    Моделей полно 😉 В любой области. Вопрос в том, что их мало кто из разработчиков применяет (кроме модели Белла-Лападуллы).

    Ответить
  14. Алексей Т.

    2 Baevsky: "Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно." Возьмем пример экономики — почему ни одна математическая теория там не работает? И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны? А больше всего мне нравится "математические" раскладки всяких бирж (F…x и т.д.) — если треугольничек красный и смотрит вниз, то продавать не рекомендуется. 🙂 Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах (с участием человека) будет или нобелевским лауреатом или …никем (все смотрели Терминаторов?) 🙂

    Ответить
  15. Алексей Т.

    2 Лукацкий: моделей полно — очень полно (все хотят быть кандидатами и дохторами). Только цель создания модели см. выше, а не получение сколько нибудь значимого полезного результата.

    Ответить
  16. Baevsky

    Алексей Т.
    > И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны?

    Отрицательный результат — тоже результат.
    http://quantile.ru/04/04-AP.pdf

    Ответить
  17. malotavr

    Этот комментарий был удален автором.

    Ответить
  18. malotavr

    > Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах…

    Люблю цитировать академика Прохорова (одного из столпов советской теории вероятностей): "В экономике не может быть вероятностных моделей: в ней нет случайности."

    Ответить
  19. Baevsky

    2 Алексей Лукацкий
    Опасно писать в теме поста "как предсказать" — это больное место человечества 🙂

    Ответить
  20. Алексей Т.

    Теория Хаоса отлично применима к системам защиты информации. 🙂
    2 Лукацкий: Да, слишком вызывающие Вы посты печатаете. Обсуждение постов позволяет:
    а) отвлечься от работы;
    б) убедиться, что не один я "идиот". 🙂
    "И я не знаю, каков процент сумасшедших на данный час, но если верить глазам и ушам, больше в несколько раз".

    Ответить
  21. Алексей Т.

    Сбросьте лучше форму годового плана работ по защите информации. Лень создавать с нуля. 🙂

    Ответить
  22. Алексей Лукацкий

    А кто ж знает, что у вас уже сделано, а что нет 😉

    Ответить
  23. Алексей Т.

    Да не, мне форма нужна была, а не сам план. 🙂 Уже не нужна, нашел.

    Ответить