Üretken Veri Zekası

"Protokol" kelimesi BT'nin her yerinde karşımıza çıkıyor ve genellikle istekte bulunan ile yanıt veren arasında nasıl veri alışverişi yapılacağına ilişkin ayrıntıları açıklıyor.

Böylece HTTP'ye sahibiz, kısaltması Üstmetin transfer protokolübir web sunucusuyla nasıl iletişim kurulacağını açıklayan; SMTP veya basit posta aktarım protokolüe-posta göndermeyi ve almayı yöneten; ve BGP, Sınır kapısı protokolüISS'lerin birbirlerine hangi internet hedeflerine veri göndermeye yardımcı olabileceklerini ve ne kadar hızlı olduğunu söylemelerini sağlar.

Ancak araştırmacılar, müdahale ekipleri, sistem yöneticileri, yöneticiler ve kullanıcılar da dahil olmak üzere BT'deki insanların siber güvenlik tehditleriyle ilgili bilgileri nasıl ele alacakları konusunda dikkatli olmalarına yardımcı olan önemli bir protokol de var.

Bu protokol şu şekilde bilinir: TLP, kısaltması Trafik Işığı Protokolü, siber güvenlik bilgilerini etiketlemenin gerçekten basit bir yolu olarak tasarlandı; böylece alıcı, bu bilgilerin ne kadar hassas olduğunu ve kötü bir şeyi daha da kötüleştirmeden ne kadar geniş çapta paylaşılabileceğini kolayca anlayabilir.

İlginç bir şekilde, siber güvenlik bilgilerinin yayılmasının gönüllü olarak bile olsa kısıtlanması gerektiği fikrine herkes katılmıyor.

Sözde meraklılar tam açıklama Mümkün olduğu kadar çok bilgiyi, mümkün olduğu kadar geniş çapta, mümkün olduğu kadar çabuk yayınlamanın aslında güvenlik açıkları, istismarlar, siber saldırılar ve benzerleriyle başa çıkmanın en iyi yolu olduğu konusunda ısrar ediyorlar.

Tam açıklama savunucuları, kimse hazır olmadan saldırıları hemen başlatmak için ihtiyaç duydukları bilgileri açıkça tanımlayarak (ve daha önce sahip olmadıkları bilgileri vererek) bunun bazen siber suçluların işine yaradığını özgürce kabul edeceklerdir.

Tam açıklama aynı zamanda her yerdeki sistem yöneticilerini yaptıkları her şeyi durdurmaya ve çatılardan bağırılmasaydı dikkatlerini daha sonra güvenli bir şekilde planlanacak bir şeye yönlendirmeye zorlayarak siber savunmaları da bozabilir.

Basit, kolay ve adil

Bununla birlikte, tam açıklamayı destekleyenler size hiçbir şeyin herkese aynı anda söylemekten daha basit, daha kolay veya daha adil olamayacağını söyleyecektir.

Sonuçta, bazı insanlara söylerken diğerlerine söylemezseniz, böylece potansiyel savunmaları karşılaştırmalı bir gizlilik içinde hazırlamaya başlayabilirler ve bu nedenle belki de siber suçluların önüne geçebilirler, aslında genel olarak dünya için işleri daha da kötüleştirebilirsiniz.

Yakın çevredeki kişilerden birinin bile bir düzenbaz olduğu ortaya çıkarsa veya tepkilerinin doğası gereği ya da aniden uygulamaya koymaya karar verdikleri planlar yüzünden sırrı yanlışlıkla açığa çıkarırsa, o zaman dolandırıcılar pekâlâ Zaten gizli bilgilere kendileri için tersine mühendislik uygularlar…

…ve sonra iç çemberin parçası olmayan herkes kurtların önüne atılacak.

Neyse, hangi bireylerin veya kuruluşların yakın çevreye (ya da aşağılayıcı bir ifadeyle "Old Boy's Club"a) kabul edileceğine kim karar veriyor?

Ek olarak, tam açıklama doktrini, şirketlerin sorunları halının altına süpürüp bu konuda hiçbir şey yapmamalarını sağlar.

1992 tarihli meşhur (ve problemli ama bu başka bir günün tartışması) hacker filmi Shoes'un sözleriyle: “Artık sır yok Marty.”

Sorumlu açıklama

Ancak tam açıklama, bugünlerde siber güvenlik müdahalesinin genellikle yapıldığı yöntem değil.

Gerçekten de, siber tehditle ilgili bazı veri türleri, birinin mahremiyetine zarar verebilecek veya alıcıların kendilerini veri koruma veya veri bulundurma düzenlemelerini ihlal edecek duruma düşürebilecekse, etik veya yasal olarak paylaşılamaz.

Bunun yerine, siber güvenlik sektörü, siber güvenlik bilgilerini raporlamak için gayri resmi olarak şu şekilde bilinen bir tür orta yola büyük ölçüde yerleşmiştir: sorumlu açıklama.

Bu süreç, siber güvenlik sorunlarını tüm dünyaya hemen yaymadan çözmenin en güvenli ve en adil yolunun, sorunları yaratan kişilere bu sorunları çözme konusunda "ilk tavsiyeler" vermek olduğu fikrine dayanmaktadır.

Örneğin, uzaktan erişim ürününde güvenliğin atlanmasına yol açabilecek bir delik bulursanız veya bir sunucuda uzaktan kod yürütülmesine yol açabilecek bir hata bulursanız, bunu özel olarak ürünün satıcısına bildirirsiniz (veya açık kaynak ise onunla ilgilenen ekip).

Daha sonra onlarla, genellikle birkaç günden birkaç aya kadar süren, isterlerse gizlice çözebilecekleri ve kanlı ayrıntıları ancak düzeltmeleri hazır olduktan sonra açıklayabilecekleri bir gizlilik dönemi konusunda anlaşıyorsunuz.

Ancak kararlaştırılan süre sonuçsuz bir şekilde sona ererse, tam açıklama moduna geçersiniz ve ayrıntıları yine de herkese açıklarsınız, böylece sorunun öylece halının altına süpürülüp süresiz olarak görmezden gelinemeyeceğinden emin olursunuz.

Kontrollü paylaşım

Elbette sorumlu açıklama, ilk raporu alan kuruluşun bilgileri kendisine saklamaya mecbur olduğu anlamına gelmez.

Özel bir raporun ilk alıcıları, haberi yine de sınırlı bir şekilde paylaşmak istediklerine veya paylaşmaları gerektiğine karar verebilirler.

Örneğin, kuruluşunuzun çeşitli bölümlerinin işbirliği yapmasını gerektirecek kritik bir yamanız varsa, bilgiyi şirket içinde paylaşmaktan başka çok az seçeneğiniz olacaktır.

Ve yakın zamanda keşfedilen bir güvenlik açığını gidereceğini bildiğiniz bir yama çıkıyorsa, ancak müşterileriniz bunu kullanıma sunmadan önce bazı yapılandırma değişiklikleri yaparsa, hazır olabilmeleri için onlara erken uyarı vermek isteyebilirsiniz.

Aynı zamanda, onlardan kibarca dünyanın geri kalanına konuyla ilgili her şeyi henüz anlatmamalarını isteyebilirsiniz.

Ya da devam eden bir siber saldırıyı araştırıyor olabilirsiniz ve soruşturma ilerledikçe farklı hedef kitlelere farklı miktarlarda ayrıntıları açıklamak isteyebilirsiniz.

Şu anda tüm dünyayla güvenli ve faydalı bir şekilde paylaşılabilecek genel tavsiyeleriniz olabilir.

Yalnızca bir şirketle paylaşmak istediğiniz belirli verileriniz (IP engelleme listeleri veya diğer tehlike göstergeleri gibi) olabilir, çünkü bilgiler kaçınılmaz olarak onların bir kurban olduğunu ortaya çıkarır.

Ve bildiğiniz her şeyi, öğrenir öğrenmez, olaya karışan suçluların peşine düşeceğine güvendiğiniz kolluk kuvvetleri müfettişlerine açıklamak isteyebilirsiniz.

Bilgi nasıl etiketlenir?

Bu farklı düzeylerdeki siber güvenlik bilgilerini net bir şekilde nasıl etiketleyebiliriz?

Kolluk kuvvetleri, güvenlik hizmetleri, ordu ve resmi uluslararası kuruluşların genellikle kendi jargonları vardır. koruyucu işaretleme, bu tür şeyler için hepimizin casus filmlerden tanıdığı etiketlerle, örneğin SECRET, TOP SECRET, FOR YOUR EYES ONLY, NO FOREIGN NATIONALSVe benzeri.

Ancak farklı etiketler dünyanın farklı yerlerinde farklı anlamlara gelir; dolayısıyla bu tür koruyucu işaretlemeler pek çok farklı dilde, bölgede ve siber güvenlik kültüründe kamu kullanımı açısından pek iyi karşılanmaz.

(Bazen bu etiketler dil açısından zorlayıcı olabilir. Örneğin Birleşmiş Milletler tarafından hazırlanan gizli bir belgenin etiketlenmesi gerekir mi? UN - CLASSIFIED? Yoksa bu yanlış mı yorumlanacak? UNCLASSIFIED ve geniş çapta paylaşılsın mı?)

Basit kelimeler ve bariz bir küresel metafor kullanan bir etiketleme sistemine ne dersiniz?

İşte orası Trafik Işığı Protokolü devreye girer

Metafor, tahmin edebileceğiniz gibi, dünyanın hemen her ülkesinde aynı renkleri, hemen hemen aynı anlamları kullanan mütevazı trafik işaretleridir.

KIRMIZI dur anlamına gelir ve durmaktan başka bir şey değildir; AMBER, tehlikeli olmadığı sürece durmak anlamına gelir; ve YEŞİL, güvenli olduğu varsayılarak, gitmenize izin verildiği anlamına gelir.

Akkor lambalardaki istenmeyen renk bantlarını ortadan kaldırmak için filtreler yerine belirli ışık frekansları üretmek için LED'ler kullanan modern trafik sinyalleri o kadar parlaktır ve hassas bir şekilde hedeflenmiştir ki, bazı yargı mercileri artık potansiyel sürücüleri renk körlüğü açısından test etme zahmetine girmemektedir, çünkü Yayılan üç frekans bandı, karıştırılması neredeyse imkansız olacak kadar dar ve anlamları o kadar iyi belirlenmiş ki.

Trafik ışıklarının yeşil+sarı birlikte, kırmızı+sarı birlikte veya bir rengin sürekli olarak kendi başına yanıp sönmesi gibi ek "ara" sinyallerinin olduğu bir ülkede yaşıyor olsanız bile, dünyadaki hemen hemen herkes trafik ışığı metaforlarını anlar. sadece bu üç ana renge dayanmaktadır.

Aslında, bazı ülkelerde olduğu gibi ortadaki ışığa KEHRİBAR yerine SARI demeye alışkın olsanız bile, KIRMIZI veya YEŞİL olmayan ortadaki ışık olduğu için de olsa KEHRİBAR'ın ne anlama geldiği açıktır.

TLP Sürüm 2.0

The Trafik Işığı Protokolü İlk kez 1999 yılında tanıtıldı ve ilkesi takip edilerek Basit ve Kolay Tutun (KISS), siber güvenlik raporları için kullanışlı bir etiketleme sistemi haline geldi.

Sonuçta TLP üç değil dört seviye gerektiriyordu, bu nedenle "bunu herkesle paylaşabilirsin" anlamına gelen BEYAZ rengi eklendi ve göstergeler çok özel bir şekilde metin dizeleri olarak tanımlandı. TLP:RED (tümü büyük harf, boşluk yok), TLP:AMBER, TLP:GREEN ve TLP:WHITE.

Boşlukları etiketlerin dışında tutarak ve onları büyük harflere zorlayarak, e-posta konu satırlarında açıkça öne çıkarlar, sıralama ve arama sırasında kullanımları kolaydır ve yanlışlıkla satırlar arasında bölünmezler.

TLP, 20 yılı aşkın hizmetin ardından küçük bir güncellemeye tabi tutuldu; böylece Ağustos 2022'den itibaren Trafik Işığı Protokolü 2.0.

İlk olarak BEYAZ renginin yerini ŞEFFAF renk aldı.

Beyaz, yalnızca genel ahlakın bizi kaçınmaya davet ettiği ırksal ve etnik tonlara sahip olmakla kalmıyor, aynı zamanda sanki aynı anda hem git hem de dur anlamına gelebilirmiş gibi diğer tüm renkleri kafa karıştırıcı bir şekilde bir araya getiriyor.

Yani CLEAR, günümüz toplumuna daha rahat uyan bir kelime olduğu kadar, kullanım amacına da daha net bir şekilde (öhöm) uyan bir kelimedir.

Ve beşinci bir işaret eklendi: TLP:AMBER+STRICT.

Seviyeler şu şekilde yorumlanır:

Sadece açık olmak gerekirse (kusura bakmayın!) TLP:CLEAR Bu web sitesinin zaten kamuya açık olduğu göz önüne alındığında, yayınladığımız her Çıplak Güvenlik makalesinde, ancak sizi bunu üstlenmeye davet ediyoruz.