Dissertação
BPIDS - Attack Impact Assessment EVALUATED
Com a constante evolução de novas técnicas de ciberataques que visam inviabilizar os objectivos-negócio das organizações, cresce a necessidade de perceber como ciber-incidentes podem impactar esses objectivos. Actuais ferramentas de segurança geralmente focam-se em eventos de baixo nível e reportam-nos independentemente, pelo que a tarefa altamente especializada de triagem desses eventos é exclusivamente feita pelo defensor do sistema, que tem de analisar rapidamente o que foi comprometido para responder de forma a minimizar o impacto. A crescente dependência dos activos e objectivos-negócio das organizações em tecnologias de informação e comunicação tornam essa análise ainda complexa, motivando investigação na avaliação do impacto na missão (MIA), que tem como objectivo estimar o impacto que um ciber-incidente pode ter nos objectivos (i.e., missão) da organização. Conduzido por esse propósito, este trabalho explora contribuições relevantes de forma a sintetizar os principais requisitos que se devem orientar a avaliação do impacto na missão. Como resultado, esta tese propõe a metodologia Business Impact Assessment (BIA). BIA oferece um modelo de avaliação de impacto orientado à missão para representar a organização e, mediante esse modelo, uma plataforma de simulação para simular o impacto na missão de uma ciber-ameaça escolhida pelo utilizador. Uma série de experiências foi realizada para testar a eficácia de BIA sob diferentes casos-de-estudo desenvolvidos para representar dinâmicas realistas na infra-estrutura e objectivos duma organização. Os resultados mostram que BIA produz com sucesso um relatório com informação relevante sobre o impacto na missão, que permite ao utilizador identificar situações de risco de impacto.
setembro 30, 2020, 15:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado