Teoria da Treta

Conceito Geral

A dinâmica básica do modelo de ameaças é um conflito de interesses entre atores, os Oponentes contra uma Entidade.

Os objetivos dos Oponentes são a neutralização da Entidade e vice-versa. Para isso, cada ator utiliza artefatos tecnológicos (físicos, culturais, etc). Os artefatos são classificados de acordo com a seguinte pergunta:

Quem usa um artefato, como e contra quem?

Isso nos dá quatro elementos básicos:

Quem usa    | Com qual finalidade | Então o artefato é considerado
------------------------------------------------------------------
Oponente    |       ataque        |             ameaça
Oponente    |       defesa        |             ameaça
Entidade    |       ataque        |             ativo
Entidade    |       defesa        |             mitigação

Por simplificação, consideramos uma ameaça qualquer artefato utilizado pelos Oponentes, mesmo que estes sejam utilizados para defesa contra um ataque da Entidade.

Terminologia

  • Entidade: ator principal do modelo, pode ser um indivíduo, uma organização, softwares ou processos. Em síntese, é um conjunto de mitigações.
  • Ameaça: é qualquer forma de ataque contra a Entidade.
  • Ativo: é tudo aquilo que pertence a Entidade e que ela identifica como de valor.
  • Mitigação: é uma forma de dissipar uma ameaça.
  • Oponente: ator que promove as ameaças e é definido por possuir interesses contrários ou conflitantes com outros atores. Em síntese, é um conjunto de ameaças.
  • Risco: a possibilidade de uma ameaça ocorrer.

Protocolo

Elementos

Campos básicos presentes em todos os elementos:

  • Dubin Core.
  • Versão do protocolo utilizada.
  • UUID de versão do elemento.
  • URI: URI persistente, considerada como seu identificador único.
  • URIs de requisitos (dependências).
  • URIs de conflitos (com quais entidades esta não pode ser usada conjuntamente).

Camada

Seguindo a estrutura do modelo OSI (Open System Interconnection), o esquema é composto pelo empilhamento de camadas, na lógica de que um ataque numa camada compromete a segurança de todas as camadas acima. Campos adicionais:

  • URI da camada inferior.

Ativo

Propriedades:

  • Tipo.
  • Histórico.
  • Quantidade.
  • Importância.
  • Ameaças (aponta para URIs de ameaças), isto é, faz ou está sujeito a algo que não desejamos?

Ameaça

  • URI de camada.
  • Probabilidade ou nível da ameaça se concretizar: P{0,1}.
  • Gravidade: o quanto a ameaça compromete os ativos.
  • Mitigações (aponta para URIs de mitigações).

Mitigação

  • Custo
  • Eficácia: P{0,1}.
  • Ameaças (aponta para URIs de ameaças).

Entidade

É caracterizada por um conjunto de ativos, definidos tanto por ativos que a entidade possui ou até pelos que ela não possui.

Campos adicionais:

  • Ativos: lista de URIs de ativos.
  • Inativos: lista de URIs de ativos que a entidade não possui.

Oponente

É caracterizado por um conjunto de ameaças, definidas tanto por ameaças que o oponente realizar ou até pelos quais ele não realiza.

Campos adicionais:

  • Ameaças: lista de URIs de ameaças.
  • Incapacidades: lista de URIs de ameaças que o oponente não realiza.

Ferramenta

É caracterizada por um conjunto de mitigações, definidas tanto por mitigações que a ferramenta implementa ou até pelas quais ela não implementa.

Campos adicionais:

  • Mitigações: lista de URIs de mitigações.
  • Inefetividade: lista de URIs de mitigações não implementadas.

Relação entre entidades

Entidades, Oponentes e Ferramentas são conjuntos dos elementos básicos, então por simplificação podemos fazer um diagrama apenas com ativos, ameaças e mitigações:

                   .- mitigação 1
                  /
       .- ameaça 1 -- mitigação 2
      /
ativo --  ameaça 2 -- mitigação 3
      \
       `- ameaça n -- mitigação 4
                 \
                  `-- mitigação n

Serialização

  • YAML.
  • JSON.
  • XML.

Queries

  • RDF/SPARQL.
  • XQuery/XPath?