Ett säkerhetshot är en möjlig sammansättning av naturligt förekommande, eller antagonistiska, steg eller händelser, vilka helt eller delvis resulterar ökad fara (minskad säkerhet) för den eller det mot vilket hotet riktas.

Ett säkerhetshot analyseras och bedöms utifrån olika egenskaper som t.ex. komplexitet, nödvändiga resurser, förutsättningar, skadeverkan osv. Egenskaperna skiljer sig beroende på om det är ett naturligt förekommande eller antagonistiskt (mänskligt) säkerhetshot.

Säkerhetshot är nära besläktat med bereppet hotaktör vilket är den aktör som genomför ett antagonistiskt hot.

Vad är ett säkerhetshot?

Ett säkerhetshot består av två delar; hot och säkerhet.

Vad innebär säkerhet?

Säkerhet1 består av säker och -het. Säker2 innebär något som är utom fara, något som inte kan utsättas för skada eller erfara negativa konsekvenser.

Begreppet -het är ett suffix eller substantiviskt slutled för att bilda ett abstrakt substantiv. Ett abstrakt substantiv är sådant vi inte kan se eller ta på som t.ex. känslor eller tillstånd. Säker-heten är det abstrakta substantiv vi skapar genom att sammanfoga säker och -heten.

Säkerhet är alltså något abstrakt. Det är ett tillstånd som innebär någon grad, eller nivå, av frihet från fara. Säkerhet innebär således inte en absolut frihet från fara. Vi kan aldrig vara helt frigjorda från faror.

Vad innebär fara?

Fara3 är en möjlig skadlig utveckling. Att utsättas för fara innebär att möjligen utsättas för en skada. Fara innebär inte omedelbart att du skadas.

Vad innebär hot?

Ett hot4 är en varning, en möjlig sekvens av handlingar med negativa konsekvenser för den mot vilket hotet riktas.

Vad innebär ett hot mot säkerheten?

Ett hot mot säkerheten är en möjlig sammansättning av naturligt förekommande, eller antagonistiska, steg eller händelser, vilka helt eller delvis resulterar ökad fara (minskad säkerhet) för den eller det mot vilket hotet riktas.

Vem, eller vad, realiserar ett säkerhetshot?

Säkerhetshot kan vara naturligt förekommande eller antagonistiska. Naturliga säkerhetshot uppstår utan att mänskliga handlingar står bakom dem t.ex. översvämningar, stormar och hårdvarufel.

Antagonistiska innebär å andra sidan att handlingarna utförs av en människa.

Antagonistiska hot

Antagonistiska säkerhetshot innebär alltså att en människa står bakom handlingarna, en motståndare, en hotaktör.

Vem, eller vad, som utför handlingarna bakom hotet innebär att olika egenskaper av säkerhetshotet kan utvärderas. Antagonistiska hot kan utvärderas utifrån perspektiven om komplexitet, nödvändiga resurser, förutsättningar, skadeverkan osv.

Observera att ett säkerhetshot inte har en målsättning, incitament, motiv eftersom dessa tillhör de mänskliga egenskaperna och hörsåledes till hotaktören.

Naturligt förekommande hot

Naturligt förekommande säkerhetshot kan exempelvis utvärderas för sannolikhet vilket är avsevärt mycket svårare att utvärdera och bedöma när det gäller antagonistiska säkerhetshot. Naturliga säkerhetshot har inte heller den variation som vanligtvis finns hos antagonistiska säkerhetshot.

Exempel

Nedan beskriver jag några exempel i hopp om att konkretisera ovan resonemang.

Exempel 1 - Utpressningstrojan

En datorklient har ett antivirus, brandvägg och några andra av infrastrukturen tillhandahållna skyddsåtgärder (surfproxy, IPS). Sammantaget innebär dessa skyddsåtgärder ett visst tillstånd av säkerhet. En viss frihet från fara men aldrig fullständig.

Utpressningstrojaner är ett hot mot detta upplevda och faktiska tillstånd av frihet från fara. Om utpressningstrojanen lyckas starta på datorklienten och kryptera filerna övergår hotet från hot till händelse. Säkerheten har påverkats, tillståndet har förändrats. Säkerheten har minskat.

Notera att säkerhet som tidigare nämnt inte är absolut, det är en skala. Alltså innebär utpressningstrojanens framgångsrika exekverande inte att tillståndet helt och hållet har reducerats till noll. För att säkerheten skall reduceras till noll krävs att samtliga relevanta skyddsåtgärder har kringåtts, först då kan vi börja tala om att säkerheten har nått "botten".

Kanske finns det ytterligare kompenserande upptäckande och begränsande åtgärder på plats vilka begränsar skadan som uppstår. Det kanske finns skyddade kopior på informationen som kan återställas. Kanske hinner/lyckas intrångsskyddet i nätverket begränsa klientens möjlighet att sprida sig till andra klienter och fildelningar.

Exempel 2 - Kopiera säkerhetsskyddsklassificerade uppgifter

En verksamhet hanterar en uppsättning säkerhetsskyddsklassificerade uppgifter. Dessa finns endast på papper i ett säkerhetskåp vilket endast kan öppnas av tre personer med personliga koder.

Säkerheten i detta scenario består av skyddsåtgärderna personliga koder, uppgifter endast på papper och det fysiska säkerhetsskåpet. Sammantaget innebär detta en viss nivå av säkerhet för de säkerhetsskyddsklassificerade uppgifterna.

Ett hot kan således riktas mot någon av dessa åtgärder, eller mot någon av de åtgärder som saknas(!).

Exempelvis skulle en hotande aktör kunna placera en "keylogger" på säkerhetsskåpet för att vid ett senare tillfälle kunna använda någon av koderna för att komma åt uppgifterna. Detta är ett hot mot riktigheten av de personliga koderna. Indirekt är det även ett hot mot konfidentialiteten på de skyddade uppgifterna.

Ett annat säkerhetshot skulle vara att stjäla hela säkerhetsskåpet vilket främst är ett hot riktat mot tillgängligheten av de skyddade uppgifterna. Detta skulle även behöva leda oss in i en diskussion av motståndskraft av en skyddsåtgärd för att kunna avgöra om det även är ett hot mot konfidentialiteten av uppgifterna.

Referenser