Dissertação
{en_GB=BPIDS - Attack Impact Assessment} {} EVALUATED
{pt=Com a constante evolução de novas técnicas de ciberataques que visam inviabilizar os objectivos-negócio das organizações, cresce a necessidade de perceber como ciber-incidentes podem impactar esses objectivos. Actuais ferramentas de segurança geralmente focam-se em eventos de baixo nível e reportam-nos independentemente, pelo que a tarefa altamente especializada de triagem desses eventos é exclusivamente feita pelo defensor do sistema, que tem de analisar rapidamente o que foi comprometido para responder de forma a minimizar o impacto. A crescente dependência dos activos e objectivos-negócio das organizações em tecnologias de informação e comunicação tornam essa análise ainda complexa, motivando investigação na avaliação do impacto na missão (MIA), que tem como objectivo estimar o impacto que um ciber-incidente pode ter nos objectivos (i.e., missão) da organização. Conduzido por esse propósito, este trabalho explora contribuições relevantes de forma a sintetizar os principais requisitos que se devem orientar a avaliação do impacto na missão. Como resultado, esta tese propõe a metodologia Business Impact Assessment (BIA). BIA oferece um modelo de avaliação de impacto orientado à missão para representar a organização e, mediante esse modelo, uma plataforma de simulação para simular o impacto na missão de uma ciber-ameaça escolhida pelo utilizador. Uma série de experiências foi realizada para testar a eficácia de BIA sob diferentes casos-de-estudo desenvolvidos para representar dinâmicas realistas na infra-estrutura e objectivos duma organização. Os resultados mostram que BIA produz com sucesso um relatório com informação relevante sobre o impacto na missão, que permite ao utilizador identificar situações de risco de impacto., en=As adversaries continue to develop new attack techniques to undermine organizations’ business goals, there is an increase necessity for defenders to understand how a cyber-incident can impact those goals. Since widely implemented security mechanisms generally focus on low-level events and report them independently, system defenders are left with the high specialized and labour-intensive task of filtering those events to analyse what has been compromised (and what could be) to respond in a timely fashion and accurately minimizing the impact of the incident on the organization. As organizations’ resources and goals are growing more dependent on information and communications technology, that analysis becomes even so more complex, which has motivated research in mission impact assessment (MIA) to estimate the impact a cyber-incident can have on the organization’s goal (i.e. mission). Driven by this objective, this work explores relevant contributions in the subject to synthetize the key requirements to perform MIA. As a result, this dissertation proposes the Business Impact Assessment (BIA) methodology. BIA was developed to offer a mission-oriented evaluation model to profile the organization, and, upon it, a simulation platform to simulate the impact on the mission of a user-chosen exploited threat. A series of experiments were undergone to test BIA’s efficacy of performing MIA under different case-studies developed to mimic expected dynamics in the organization’s infrastructure and goals. The results have shown BIA is successful in generating a relevant report on mission impact, that allows the user to identify situations of risk of impact.}
setembro 30, 2020, 15:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado