Sto lavorando su una quantificazione della sicurezza allo stato dell'arte, che significa una valutazione numerica della sicurezza per un sistema.
Nella mia ricerca, la maggior parte del lavoro non è recente (fino al 2012 finora) ed è davvero teorico. La maggior parte del lavoro viene svolta con i processi semi Markov, al fine di stabilire la probabilità che un sistema diventi non disponibile / perdite di informazioni / ecc. Ciò si discosta dall'analisi di sicurezza di un sistema, in cui si verifica la probabilità del sistema di raggiungere alcuni stati buoni / cattivi.
L'idea alla base è di prendere un grafico di attacco e controllare la probabilità che ogni livello di sicurezza fallisca fino a quando l'asset attaccato non viene raggiunto.
Mi stavo chiedendo se qualcuno qui avesse un'idea di quali siano i metodi effettivamente utilizzati? Facciamo solo un'analisi di vulnerabilità per ogni componente del sistema? (Ne dubito, in quanto può essere qualificato come analisi soggettiva, e il valore di sicurezza finale può dipendere molto dal metodo utilizzato per l'analisi)
modifica: per rendere le cose più chiare, indicherò quale è il mio intero argomento (è per una tesi di dottorato che ho appena iniziato), dove la mia domanda precedente si adatta.
Ho un sistema (più o meno sicuro) e voglio generare tutti i percorsi di attacco a una funzione F da una serie di punti di ingresso E. Una volta fatto questo, voglio valutare ciascuno dei percorsi di attacco precedentemente ottenuti e indicare se la sicurezza di un percorso è sufficiente per il proprietario / progettista del sistema. Se la sicurezza non è soddisfacente, devo aggiungere strati di sicurezza nel percorso (che potrebbe essere qualcosa come firewall, HSM, TPM, crittografia ...), al fine di soddisfare i vincoli di sicurezza e minimizzare l'impatto sui costi e spettacoli.
Da questo problema, c'è bisogno di quantificazione della sicurezza per essere in grado di stabilire se il sistema soddisfa i requisiti del proprietario e di esprimere la sicurezza come un vincolo nel problema di ottimizzazione. Non mi sembra di utilizzare l'analisi del rischio, soprattutto perché ci sono troppi metodi disponibili (ETSI, EVITA, EBIOS ...), alcuni che usano i valori ISO27005, altri no, e anche perché sono statici. È un'istantanea di un sistema al tempo t, con valori che possono essere alquanto soggettivi.
Quello che mi piace di probabilità è che puoi lavorare sullo stato del componente stesso, senza considerare alcuni valori soggettivi. Tuttavia, c'è ancora un problema per la modellizzazione: come calcoli la probabilità di passare da uno stato buono a uno cattivo stato? Dipende dallo scenario di attacco? Come ha detto Schroeder di seguito, è ancora buono per un sistema dinamico?
La carta più citata nel campo proviene da BB Madan: Un metodo per modellare e quantificare gli attributi di sicurezza dei sistemi di intrusione tollerante , che è stato finanziato da DARPA, Space and Naval Warfare e NASA e un sacco di lavoro usa questo come base.
Finora, il modello di Markov sembra essere il più utilizzato nel campo, con logica fuzzy per CPS e talvolta reti di Petri. Ma non so se alcune aziende stanno effettivamente utilizzando queste opere e se è di qualche interesse in termini di fattibilità.