Kaj je modeliranje groženj?

Question

Accepted Answer

**Modeliranje groženj** je strukturiran proces za prepoznavanje možnih **varnostnih groženj** sistema in načrtovanje obrambe — sistematično razmišljanje o tem, kaj bi lahko šlo narobe, kdo bi lahko napadal in kako. To je proaktiven pristop k varnosti, izvajan med oblikovanjem.

## Kaj je modeliranje groženj

```text
Threat modeling = systematically analyzing a system to find SECURITY THREATS and decide
how to mitigate them — BEFORE building (or as a review):
  → understand the system (data flows, components, trust boundaries, assets)
  → identify THREATS (what could an attacker do? where are the weak points?)
  → assess and prioritize risks; plan MITIGATIONS
→ proactive security: design defenses by thinking like an attacker, early.
```

## Pogost pristop (in STRIDE)

```text
Typical questions:
  1. What are we building? (diagram the system, data flows, trust boundaries)
  2. What can go wrong? (identify threats)
  3. What do we do about it? (mitigations)
  4. Did we do a good job? (review)
STRIDE → a framework for categorizing threats:
  Spoofing, Tampering, Repudiation, Information disclosure, Denial of service,
  Elevation of privilege
→ helps systematically consider threat types per component/data flow.
```

## Zakaj in kdaj

```text
✓ PROACTIVE → find/address security issues at DESIGN time (cheaper than after a breach)
✓ Focuses security effort on real RISKS (the most important threats to the system)
✓ Especially valuable for sensitive/critical systems and significant new features
✓ Part of "security by design" / shift-left → build security in, not bolt on
→ A structured way to think about and improve a system's security posture.
```

## Zakaj je to pomembno

Razumevanje modeliranja groženj je dragoceno znanje na višji ravni, ker je to **proaktiven, strukturiran pristop k varnosti**, ki groženj najde in jih odpravi že med oblikovanjem, zato je bistvenega pomena za premišljeno gradnjo varnih sistemov.

Modeliranje groženj — **sistematična analiza sistema za prepoznavanje varnostnih groženj in načrtovanje zmanjšanja tveganja**, z razumevanjem sistema (tokovi podatkov, komponente, meje zaupanja, sredstva), prepoznavanjem tega, kaj bi lahko šlo narobe, in odločitvijo, kako se braniti — predstavlja proaktiven, na oblikovanju temelječ pristop k varnosti (razmišljanje kot napadalec že na začetku, namesto da bi se odzivali na kršitve).

Razumevanje **pogostega pristopa** (vprašanja: kaj gradimo, kaj bi lahko šlo narobe, kaj bi to pomenilo, kako se branimo — risanje diagrama sistema in prepoznavanje groženj) in ogrodij, kot je **STRIDE** (kategorizacija groženj kot Podmenitvi identitete, Spreminjanja, Zanikanja odgovornosti, Razkritja informacij, Napadi tipa Denial of Service in Povišanja privilegijev — kar pomaga sistematično razmisliti o vrstah groženj) — zagotavlja strukturo za učinkovito izvajanje namesto ad-hoc pristopa.

Razumevanje **razlogov in trenutkov**, ko je modeliranje groženj dragoceno — biti proaktiven (najti in odpraviti težave že med oblikovanjem, kar je bistveno ceneje kot po kršitvi), usmeriti napore za varnost na prave, najpomembnejše tvegane, biti posebej dragoceno za občutljive/kritične sisteme in pomembne funkcionalnosti ter uteleša **varnost po oblikovanju / shift-left** (vgradnja varnosti namesto njenega poznejšega dodajanja) — odraža zrelo razmišljanje o varnosti.

Modeliranje groženj je kako premišljene ekipe sistematično izboljšajo svojo varnostno stanje med oblikovanjem, tako da naslovijo groženj, preden postanejo ranljivosti.

Ker je proaktivna, na oblikovanju temelječa varnost (iskanje in odpravljanje groženj pred gradnjo) bolj učinkovita in cenejša kot reaktivna varnost, in ker modeliranje groženj zagotavlja strukturiran način za to (sistematično prepoznavanje groženj in zmanjšanja tveganja, z uporabo ogrodij, kot je STRIDE), in ker razumevanje tega odraža zrelo varnostno prakso, je razumevanje modeliranja groženj dragoceno znanje na višji ravni — pomembna proaktivna varnostna praksa za premišljeno gradnjo varnih sistemov, uteleša varnost po oblikovanju in odraža strukturirano, s stališča napadalca usmerjeno varnostno razmišljanje, ki se pričakuje pri višjih zaposlenimi, ki oblikujejo in pregledujejo sisteme z vidika varnosti.