Co jsou to útočné stromy?
Stromy útoků představují způsob vizuálního znázornění hrozeb počítačové bezpečnosti v modelu větvení, aby se určilo, které hrozby jsou nejpravděpodobnější a jak účinně blokovat hrozby. Bezpečnostní expert Bruce Schneier navrhl model stromu útoku a je široce používán v řadě nastavení. Zaměstnanci informačních technologií a bezpečnostní konzultanti to mohou využít mezi mnoha metodami k nalezení slabých míst v systému a vypracování plánu jejich řešení.
V útočných stromech podrobí bezpečnostní specialisté podrobně všechny možné způsoby útoku na systém. Tato metoda se používá především v počítačové bezpečnosti, ale lze ji použít i na jiná témata, například na zabezpečení domácnosti. Například v domácnosti, kde je v ložnici uloženo něco hodnotného, by strom útoku prozkoumal různé způsoby, jak by lidé mohli k této položce přistupovat, od průniku oknem ložnice po navázání přátelství a využití přístupu poskytovaného na večerní párty ukrást objekt.
Cílem útoku, jako je přístup k důvěrným souborům nebo krádež peněz, je kořen stromu útoku. Každá větev představuje jinou metodu pro dosažení tohoto cíle, a větve mohou vypadnout v mnoha směrech, s různými možnostmi pro provedení těchto metod. Například, aby zachytil e-mail, někdo by se mohl spřátelit se správcem systému, který má hesla na vysoké úrovni nebo proniknout do systému, aby po průchodu daným serverem popadl kopii e-mailů.
Pomocí grafického znázornění možných exploitů systému je možné různým položkám v grafu přiřadit hodnoty obtížnosti. Stromy útoků mohou odborníkům v oblasti bezpečnosti pomoci určit, kde jsou slabá místa, versus oblasti s vysokou bezpečností, které pravděpodobně nepotřebují další opatření. Náklady mohou být také protihodnotou; metoda může být velmi snadná, ale tak nákladná, že náklady vytvářejí významnou bariéru, a proto by mohla být nižší prioritou než obtížnější, ale velmi levná varianta. Stromy útoků mohou odborníkům v oblasti bezpečnosti pomoci stanovit priority, pokud jde o zlepšení zabezpečení a vývoj, aby zůstali před hrozbami.
Kreativita je při vytváření útočných stromů rozhodující. Bezpečnostní pracovníci musí „myslet mimo krabici“, pokud jde o zkoumání možných exploitů, které by mohly být použity pro přístup k zabezpečenému systému. Nedostatek předvídavosti by mohl vést k chybějícímu zjevnému problému, jako je například možnost, že by někdo mohl vstoupit do odemčené místnosti a jednoduše ukrást server, který obsahuje požadovaná důvěrná data.