Кібербезпека вже давно перестала бути новим напрямком. Феномен кіберпростору та його вплив на бізнес, суспільство та міжнародні відносини, включаючи глобальні конфлікти, активно вивчається науковцями. Академічні роботи з цього питання регулярно публікуються, а знання накопичуються з разючою швидкістю. Проте, на практиці, люди досі схиляються до особистих переконань та відчуття “здорового глузду”, які без належної підготовки вже не справляються з викликами цієї області.
Наприклад, більшість людей досі займається “моральною оцінкою” атаки та захисту, розділяючи учасників кіберконфлікту на (відповідно) “поганих” та “гарних” хлопців. Дарма, що присвоєння моральних характеристик особам на основі їх завдань виглядає абсурдно. Наприклад, чи вважаєте ви адміністраторів безпеки серверів ISIS, Hamas чи ФСБ “гарними”?
Як і всі нормальні люди, захисники міркують відповідно до своїх переконань, але, на жаль, більшість з цих переконань виявляються помилковими. Потреба в способі мислення, який би враховував взаємодію між нападниками та захисниками систем та мереж в кіберпросторі, відчувалася давно. Для адекватного розуміння динаміки кіберконфлікту необхідна теорія, підкріплена історичними даними, яка пояснює їх, а також, що найважливіше, передбачає майбутні події та пропонує ефективні стратегії безпеки в кіберпросторі.
На щастя, існує кандидат на роль такої теорії, про який йтиметься далі. Я впевнений, що більшість із вас не читає академічні книжки по наступальному кіберу, тому я зробив це для вас. Отже, зустрічайте: Cyber Persistence Theory або (у моєму вільному перекладі бігуна) теорія кібервитривалості.
Продовжити читання “Теорія кібервитривалості на практиці”
