Активная оборона

Активная оборона — понятие, используемое для обозначения оборонительной стратегии в военном деле и кибербезопасности.

В области кибербезопасности активная оборона может подразумевать асимметричные методы защиты, при которых стоимость атаки для противника увеличивается, а издержки защиты для обороняющихся снижаются^[1]. Например, стратегия активной защиты данных основывается на динамическом перемещении, распределении и повторном шифровании информации, что делает её более труднодоступной для атак, кражи или уничтожения^[2]. Ранее методы защиты данных строились преимущественно на шифровании информации «в покое» (то есть при хранении), однако они не защищают от кражи зашифрованных данных (кража шифротекста), криптографических атак, атак на ключи шифрования, уничтожения зашифрованных данных, вымогательских атак, атак со стороны инсайдеров и других угроз. С 2010-х годов на трёх конференциях ACM по вычислительной технике активно обсуждается стратегия динамической защиты целевой системы, основанная, в частности, на периодической смене IP-адресов или динамическом изменении сетевой топологии для защиты сетевых и прикладных инфраструктур^[3]. Реализованные системы динамической защиты целевой системы предлагаются коммерческими компаниями для защиты устаревших систем, коммуникаций и избирательной инфраструктуры^[4]. Кроме того, термин «меры активной обороны» зачастую применяется как обозначение наступательных киберопераций (offensive cyber operations, OCO) или атак на компьютерные сети (computer network attacks, CNA).

Некоторые специалисты включают в активную оборону такие средства кибермошенничества, как дезинформация и ловушки, целью которых является запутывание атакующих с помощью ловушек и продвинутого анализа событий^[5]. Примеры подобных технологий ловушек — Illusive Networks^[6], TrapX^[7], Cymmetria^[8], Attivo Networks^[9] и аналогичные. Другие виды активной обороны могут включать автоматизированный ответ на инциденты, при котором различные стратегии реагирования объединяются для усложнения работы атакующих и облегчения задач защитников^[10].

США

Министерство обороны США определяет активную оборону как «использование ограниченных наступательных действий и контратак с целью недопущения противника к спорной территории или позиции»^[11]. При этом определение не уточняет, относится ли оно только к физическим действиям или охватывает также кибероперации. В последние годы Министерство внутренней безопасности США и финансовые учреждения выделяют активную оборону в качестве одного из приоритетных направлений обеспечения безопасности промышленной инфраструктуры^[12]. В рамках усилий по развитию устойчивости Национальный институт стандартов и технологий США во втором томе документа 800—160 изложил рекомендации по стандартизации активной обороны^[13]^[14].

Китай

Китай характеризует свои военные установки как активную оборону, определяя её в «белой книге» 2015 года следующим образом: «Мы не нападаем, если на нас не нападают, но если нападут — непременно нанесём ответный удар»^[15].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

Активная оборона

Национальные подходы

США

Китай

Примечания

Категории