Ja jūs runājat angļu valodā, jūs, iespējams, esat pazīstams ar vārdu kompromiss parastā lietošanā. Konkrētāk, pieņemot kaut ko tādu, kas nav gluži tas, ko sākotnēji vēlējāties kāda konkurējoša faktora dēļ. Nav reālu ierobežojumu tam, kāds var būt konkurējošais faktors. Izmaksas ir klasisks piemērs, tāpat kā laiks, pūles, materiālie ierobežojumi un citu cilvēku prasības.
Kiberdrošības pasaulē tiek lietots arī vārds kompromiss. Tomēr precīza nozīme patiesībā nav viena un tā pati. Ja jūs patiešām smagi šķielējat, jūs varētu apgalvot, ka tas ir īpašs gadījums, taču tas būtu grūti pārdot. Drošības kompromiss ir nesankcionētas piekļuves datiem vai sistēmai rezultāts. Precīza informācija par kompromisu un tā smaguma pakāpi var ievērojami atšķirties. Svarīgi faktori ir apdraudēto datu vai sistēmas jutīgums, apdraudējuma mērogs un ilgums, kā arī uzbrucēja veiktās darbības.
Piezīme. Iepriekš minētais konkrētais gadījums būtu šāds: vēlaties drošu sistēmu, bet piekrītat, ka tā nav/nebija, jo ir pierādījumi par pretējo. Tas ir mazāk apzināts kompromiss, bet gan piespiedu realitātes virzīts pārvērtējums. Tas arī parasti tiek ne tikai “pieņemts”, bet tiek pieliktas pūles, lai problēmu atrisinātu.
Kompromitēti dati
Lai dati tiktu apdraudēti, tiem ir jāpiekļūst nesankcionētai pusei. Lielākajā daļā gadījumu tas nozīmē, ka nepilnvarotā puse varēs redzēt datus. Tomēr ir gadījumi, kad datus var akli pārveidot vai dzēst, kas arī tiktu klasificēti kā apdraudētie dati. Kompromiss var ietekmēt datu konfidencialitāti vai integritāti, vai, iespējams, abus.
Ja dati nav īpaši jutīgi, tā var nebūt liela problēma. Tomēr parasti piekļuve ierobežotiem datiem kādu iemeslu dēļ ir ierobežota. Maksājumu informācija ir klasisks datu punkts. Ja tiek ietekmēta maksājumu informācijas konfidencialitāte, nesankcionētas personas var tos izmantot finansiāla labuma gūšanai. Piemēram, klasificētiem datiem var būt sekas valsts drošībai, ja tie tiek atklāti nepilnvarotām personām. Līdzīgi, ja šie dati tiktu mainīti, varētu rasties papildu problēmas. it īpaši, ja šī modifikācija kādu laiku netika pamanīta.
Kad dati ir apdraudēti, kaķis ir izņemts no maisa. Piekļuves metodi var atrisināt, taču dati ir pieejami. Zinot, kādiem datiem tika piekļūts, var tikt veikta turpmāka kaitējuma ierobežošanas procedūra. Tas var būt īpaši svarīgi, ja dati ir mainīti.
Kompromitēts dators
Parasti, ja jūsu datorā ir vīruss vai cita veida ļaunprātīga programmatūra, ir saprātīgi uzskatīt, ka dators ir apdraudēts. Atkarībā no ļaunprātīgas programmatūras uzlauzts dators var nozīmēt dažādas lietas. Ransomware var izdzēst jūsu datus, bet parasti tos nevienam neizpauž. Lielākā daļa citu mūsdienu ļaunprātīgas programmatūras veidu mēģina nozagt sensitīvus datus, piemēram, paroles.
Piezīme. Izspiedējvīrusa programmatūra var nodrošināt labu aizsardzību pret citām ļaunprātīgām programmām, tāpēc nevajadzētu uzskatīt, ka jūsu dati nav atklāti, ja jūs ietekmējat izspiedējprogrammatūra.
Dažus ļaunprātīgas programmatūras veidus var būt īpaši grūti noņemt. Parasti pretvīrusu programmatūra var notīrīt lietas, taču var būt nepieciešams notīrīt cieto disku un atkārtoti instalēt operētājsistēmu. Dažos retos gadījumos pat ar to var nepietikt. Tomēr šāda kalibra ļaunprātīgu programmatūru parasti izstrādā tikai nacionālās valsts līmeņa apdraudējuma dalībnieki.
Kompromitēta programmatūra
Ja programmatūra ir apdraudēta, viss, ko tā dara un ir darījusi, ir aizdomīgs. Ja programmatūra ir apdraudēta, tā ir jāuztver tā, it kā tā būtu tikai ļaunprātīga programmatūra. Parasti, ja tiek inficēta kāda programmatūra jūsu datorā, to var novērst, izmantojot pretvīrusu programmatūru. Diemžēl ir arī sliktāki scenāriji. Piemēram, ja programmatūras izstrādātājs tiek apdraudēts, tas var nosūtīt uzlauztu programmatūru saviem klientiem. To sauc par piegādes ķēdes uzbrukumu. Šāda veida kompromiss nozīmē, ka izstrādātājs tiek kaut kādā veidā uzlauzts. Tomēr ir iespējams, ka izstrādātājam ir iekšējs drauds.
Piezīme. Aparatūru var apdraudēt arī piegādes ķēdes uzbrukumi.
Negabarīta efekti
Ir svarīgi saprast, ka drošības incidents var neaprobežoties tikai ar faktiski apdraudēto sistēmu vai datiem. Sākotnējais kompromiss var veicināt turpmākus drošības incidentus. Katrs no iepriekš minētajiem piemēriem kaut kādā veidā to ir parādījis. Kompromitēti klasificētie dati var apdraudēt lauka aģentu dzīvības un viņu pārvaldītos “aktīvus”. Ja ar to rūpīgi manipulē, tas var pat novest pie viltus izlūkdatu pieņemšanas un apdraudēt citas darbības. Jūsu uzlauztais dators var tikt izmantots, lai izplatītu ļaunprātīgu programmatūru, ar kuru tas ir inficēts. Tajā esošos datus var izmantot arī, lai piekļūtu jūsu tiešsaistes kontiem utt. Kompromitēta programmatūra var ietekmēt visus programmatūras lietotājus, ja ietekmētā programmatūra tiek plaši izmantota, tam var būt ļoti plaša ietekme.
Secinājums
Kompromiss kiberdrošībā attiecas uz nesankcionētu piekļuvi datiem vai sistēmai, to pārveidošanu vai dzēšanu. Lai gan var tikt ietekmēta viena sistēma, jebkura sistēma, kas integrējas ar šo sistēmu, var arī izjust sekas, pat ja tā pati nav tieši ietekmēta. Kompromiss ne vienmēr izraisa “datu pārkāpumu”, kad dati tiek pārdoti/izpausti melnajā tirgū. Tā var būt tikai nejauša izpaušana atbildīgai, bet neatļautai personai. Var būt arī saprātīgi pieņemt, ka dati, kas nejauši bijuši publiski, tiek apdraudēti, pat ja nav reālu pazīmju, ka kāds tiem būtu piekļuvis.