Kas yra grėsmės modeliavimas?

Question

Accepted Answer

**Grėsmės modeliavimas** yra struktūrizuotas procesas, skirtas nustatyti potencialius **saugumo pavojus** sistemai ir planuoti apsaugą — sistematiškai galvojant, kas galėtų nutikti, kas galėtų atakuoti ir kaip. Tai proaktyvus saugumo požiūris, atliekamas projekto metu.

## Kas yra grėsmės modeliavimas

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Bendras požiūris (ir STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Kodėl ir kada

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Kodėl tai svarbu

Suprasti grėsmės modeliavimą yra vertinga aukštos kvalifikacijos žinios, nes tai yra **proaktyvus, struktūrizuotas saugumo požiūris**, kuris randa ir šalina grėsmes projekto metu, todėl tai svarbu saugiai sistemai kurti apgalvotai.

Grėsmės modeliavimas — **sistematiškai analizuojant sistemą, siekiant nustatyti saugumo pavojus ir planuoti jų sumažinimą**, suprantant sistemą (duomenų srautus, komponentus, pasitikėjimo ribas, turtą), nustatant, kas galėtų nutikti, ir nusprendžiant, kaip gintis — reiškia proaktyvų, projekto metu atliekamą saugumo požiūrį (mąstant kaip užpuoliku anksti, o ne reaguojant į pažeidimus).

Suprasti **bendrą požiūrį** (klausimus: ką statome, kas gali nutikti, ką dėl to darysime, ar gerai padarėme — braižant sistemą ir nustatant grėsmes) ir pagrindines sritys, tokias kaip **STRIDE** (klasifikuojant grėsmes kaip Suklaidinti, Pakeisti, Neigiimas, Informacijos atskleidimas, Tarnybos nutraukimas ir Privilegijų pakylas — padedant sistematiškai svarstyti grėsmės tipus) suteikia struktūrą veiksmingam atliekimui, o ne ad-hoc būdu.

Suprasti **kodėl ir kada** grėsmės modeliavimas yra naudingas — būti proaktyviam (nustatyti ir šalinti problemas projekto metu, daug pigiau nei po pažeidimo), sutelkti saugumo pastangas į realius, pačius svarbius rizikus, ypač vertinga jautriasioms/kritinėms sistemoms ir reikšmingiems savybėms, ir įgyvendinti **saugumą pagal dizainą / perkėlimą į kairę** (įmontuojant saugumą, o ne tvirtinant jį) — atspindi brandžią saugumo mąstyseną.

Grėsmės modeliavimas — tai kaip apgalvoti komandos sistematiškai gerina savo saugumo padėtį projekto metu, sprendžiant grėsmes, kol jos netapusios pažeidžiamumais.

Kadangi proaktyvus, projekto metu atliekamas saugumas (grėsmių nustatymas ir šalinimas prieš kūrimą) yra efektyvesnis ir pigesnis nei reaktyvus saugumas, ir kadangi grėsmės modeliavimas suteikia struktūrizuotą būdą tai padaryti (sistematiškai nustatant grėsmes ir jų sumažinimą, naudojant STRIDE ir kitus pagrindines sritis), ir kadangi jo supratimas atspindi brandžią saugumo praktiką, supratimas apie grėsmės modeliavimą yra vertinga aukštos kvalifikacijos žinios — svarbi proaktyvi saugumo praktika saugiaims sistemoms kurti apgalvotai, įgyvendinant saugumą pagal dizainą ir atspindint struktūrizuotą, atakuotojo mindseto saugumo mąstyseną, tikėtą iš aukštos kvalifikacijos specialistų, kurie projektuoja ir peržiūri sistemas saugumo atžvilgiu.