Vad är attackträd?
Attackträd är ett sätt att visuellt representera datasäkerhetshot i en grenmodell för att avgöra vilka hot som är mest troliga och hur man effektivt blockerar hot. Säkerhetsekspert Bruce Schneier föreslog attackträdmodellen, och den används ofta i en rad inställningar. Anställda inom informationsteknologi och säkerhetskonsulter kan använda detta bland många metoder för att hitta svaga punkter i ett system och utveckla en plan för att hantera dem.
I attackträd specificerar säkerhetsspecialister alla potentiella sätt att attackera ett system. Den här metoden används främst inom datasäkerhet, men den kan också tillämpas på andra ämnen, till exempel hushållens säkerhet. I ett hushåll där något värdefullt lagras i sovrummet, till exempel, skulle ett attackträd utforska olika sätt människor kan få tillgång till den artikeln, från att bryta in genom sovrumsfönstret till att etablera en vänskap och dra nytta av tillgången som ges vid en middagsfest att stjäla föremålet.
Målet med attacken, som att få åtkomst till konfidentiella filer eller stjäla pengar, är roten till attackträdet. Varje gren representerar en annan metod för att uppnå detta mål, och grenarna kan bla ut i ett antal riktningar, med olika alternativ för att genomföra dessa metoder. För att exempelvis fånga e-post kan någon bli vän med en systemadministratör som har lösenord på hög nivå eller hacka in systemet för att ta en kopia av e-postmeddelanden när de passerar genom en given server.
Med en grafisk representation av möjliga systemutnyttjelser är det möjligt att tilldela olika svårighetsvärden till olika objekt på diagrammet. Attackträd kan hjälpa säkerhetspersonal att avgöra var de svaga punkterna ligger, mot områden med hög säkerhet som förmodligen inte behöver ytterligare åtgärder. Kostnader kan också vara en övervägande; en metod kan vara mycket enkel men så dyr att kostnaden skapar en betydande barriär, och därför kan det vara en lägre prioritet än ett svårare men mycket billigt alternativ. Attackträd kan hjälpa säkerhetspersonal att prioritera när det gäller att förbättra säkerheten och utvecklas för att ligga före hot.
Kreativitet är avgörande för skapandet av attackträd. Säkerhetspersonal måste "tänka utanför rutan" när det gäller att utforska möjliga exploater som kan användas för att komma åt ett säkert system. Brist på framsyn kan leda till att en uppenbar fråga saknas, till exempel möjligheten att någon kan gå in i ett olåst rum och helt enkelt stjäla en server som innehåller önskad konfidentiell information.