Mikä on uhkamallinnus?

Question

Accepted Answer

**Uhkamallinnus** on strukturoitu prosessi, jossa tunnistetaan järjestelmään kohdistuvat mahdolliset **tietoturvauhat** ja suunnitellaan puolustukset — systemaattisesti pohditaan, mitä voisi mennä pieleen, kuka voisi hyökätä ja miten. Se on ennakoiva lähestymistapa tietoturvaan, joka tehdään suunnitteluvaiheessa.

## Mitä uhkamallinnus on

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Yleinen lähestymistapa (ja STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Miksi ja milloin

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Miksi sillä on merkitystä

Uhkamallinnus on arvokas senioritason osaamista, koska se on **ennakoiva, strukturoitu lähestymistapa tietoturvaan**, joka löytää ja ratkaisee uhat suunnitteluvaiheessa, joten se on tärkeä turvallisten järjestelmien rakentamiselle harkitusti.

Uhkamallinnus — **järjestelmän systemaattinen analysointi tietoturvauhtien tunnistamiseksi ja lieventämissuunnitelmien tekemiseksi**, ymmärtämällä järjestelmää (tietovirrat, komponentit, luottamusrajat, varat), tunnistamalla mitä voisi mennä pieleen ja päättämällä kuinka puolustautua — edustaa ennakoivaa, suunnittelunaikaista lähestymistapaa tietoturvaan (ajattelu hyökkääjän tavoin varhain, sen sijaan että reagoitaisiin rikoksiin).

Ymmärrys **yleisestä lähestymistavasta** (kysymykset: mitä rakennamme, mikä voisi mennä pieleen, mitä teemme sen suhteen, onnistuimmeko hyvin — järjestelmän kaaviointi ja uhkien tunnistaminen) ja kehyksistä kuten **STRIDE** (uhkien kategoriointi kuten Identiteetin vilpillisyys, Muutteleminen, Kieltäminen, Tietovuoto, Palvelun estäminen ja Oikeuksien korottaminen — auttaa systemaattisesti harkitsemaan uhkien tyyppejä) tarjoaa rakenteen tehokkaan tekemisen sijaan ad-hoc-lähestymistavalle.

Ymmärrys **mistä ja milloin** uhkamallinnus on arvokas — olla ennakoiva (löytää ja ratkaista ongelmat suunnitteluvaiheessa, paljon halvempi kuin rikoksen jälkeen), keskittää tietoturvaponnistukset todellisiin, tärkeimpiin riskeihin, olla erityisen arvokas arkaluontoisille/kriittisille järjestelmille ja merkittäville ominaisuuksille, sekä toteuttaa **tietoturva suunnittelulla / shift-left** (rakentaa tietoturva sisään sen sijaan että se asennetaan päälle) — heijastaa kypsää tietoturvaajattelua.

Uhkamallinnus on se, kuinka harkitusti toimivat tiimit systemaattisesti parantavat tietoturvansa suunnitteluvaiheessa, ratkaisemalla uhat ennen kuin ne muuttuvat haavoittuvuuksiksi.

Koska ennakoiva, suunnittelunaikainen tietoturva (uhkien löytäminen ja ratkaiseminen ennen rakentamista) on tehokkaampi ja halvempi kuin reaktiivinen tietoturva, ja koska uhkamallinnus tarjoaa strukturoidun tavan tehdä tämä (systemaattisesti tunnistaa uhat ja lieventämiskeinot, käyttäen kehyksiä kuten STRIDE), ja koska sen ymmärtäminen heijastaa kypsää tietoturvakäytäntöä, uhkamallinnus on arvokas senioritason osaamista — tärkeä ennakoiva tietoturvakäytäntö turvallisten järjestelmien rakentamiselle harkitusti, toteuttaen security-by-design-periaatetta ja heijastamalla strukturoitua, hyökkääjän ajattelutapaa odottavaa tietoturvaa senioribeille, jotka suunnittelevat ja arvostelevat järjestelmiä tietoturvan kannalta.