Cyber Space & Analogy - korpisoturi/cyber_tactics GitHub Wiki

7.2.2021

Tavoite on mallintaa kyberavaruus taistelukentän näkökulmasta. Muutama tunnistettu käsite. Koventaminen on taistelukentän muokkaamista siten, että hyökäääjän mahdollisuuksia rajataan. Hunajapurkit ja verkot ovat valemaalien asettamista hyökkääjän harhauttamiseksi. Verkko- ja reititysmuutokset voidaan tulkita liikkeeksi, jossa suojaaja ikään kuin siirtää infransa kyberissä eri sijaintiin. Varsinaiset teknologiamuutokset tulkitaan mielestäni koventamiseksi.

  • Taistelukentän elementit
  • Maalit
  • Rakenne ja rajaukset

Taistelukentän elementit

  • Tuli (firepower) - vaikuttamisen suorituskyky. Ilmeneekö taistelun elementit ilman toimijaa?
    • välitön vaikutus, viivästetty vaikutus (vertaa kranaatti - ajastettu räjähde - miina)
    • kyber CIA, executing commands, processing, adding, deleting, reading or changing information
  • Liike (maneuver), processing at another site
    • kyber eteneminen IP avaruudessa
    • kyber eteneminen käyttöoikeuksissa
  • Suoja (protection) - prevent processing, reading, writing
    • kyber koventaminen

26.2.2020 Voisiko liike olla myös ympäristön ominaisuuksien vaihtamista, jollon paikallaan pysyessään hyökkääjä onkin siirtynyt uuteen maastoon.

  • tässä ei pidä sotkea ympäristön koventamista liikkeeseen, joka on lähempänä linnoittamisen käsitettä.
  • mutta jos hyökkääjän hallussa oleva päätelaite reititetään eri verkkkosegmenttiin, on hyökkääjä käytännössä siirtynyt uuteen paikkaan.

Maalit ja maalitasot

  • Maalisysteemi eli esimerkiksi ilmavalvonnan tietojärjestelmä

  • Maalikomponentti eli esimerkiksi yksittäinen tietokone (host)

  • Maaliolio (tietoliikennepaketti, prosessi, tiedosto), information as a target (C I A)

  • Kyberaseet ovat teknisesti erittäin maalisidonnaisia. Esimerkiksi Metasploitin exploitit.

Rakenne

  • Verkko (ISO/OSI), tietoliikennemaalit

  • Prosessorointi, prosessimaalit

  • Tietovarasto, tiedostomaalit

  • Editing the battle ground:

  • Protection, hardening vs. removing anti-virus
  • Maneuver, network isolation vs. passing firewalls
  • Firing, reduce privileges vs. gain privileges

Cyber map

As a map is an abstract presentation about battle ground, containing needed information, there should be a cyber map, which is an abstract presentation about cyber battle ground, containing needed information.

SOF to CSOF

Examples about cyber attack models

  • Cyber Kill Chain
  • Unified Kill Chain
  • APT life cycle

Tactics to Cyber Tactics

Mittre Att&ack Framework for TTP

Analogy

Analogy has been used in other cyber warfare study (Craig & Valeriano, 142).

Craig A. & Valeriano B. 2016. Conceptualising Cyber Arms Races. In 2016 8th International Conference on Cyber Conflict.