نمذجة المخاطر Threat Modeling

ما هي نمذجة المخاطر؟

هي استراتيجية أمن استباقية لتقييم تهديدات الأمن السيبراني، وتنطوي على تحديد التهديدات المحتملة ووضع اختبارات أو إجراءات لاكتشاف تلك التهديدات والتصدي لها، إضافة لفهم كيفية تأثير التهديدات في النظم وتصنيف التهديدات وتطبيق التدابير المضادة المناسبة.

أهداف نمذجة المخاطر

تهدف نمذجة التهديدات إلى تقييم التهديدات والمخاطر التي تتعرض لها نُظم المعلومات في المؤسسات، وتحدد احتمالية نجاح كل تهديد وتقييم قدرة المؤسسة على الاستجابة لكل تهديد محدد، وذلك من خلال:

• تحديد المتطلبات الأمنية ومواطن الضعف في نظم المعلومات، وتعد الاستعانة بخبير خارجي أكثر الطرق فاعلية من حيث التكلفة لتقييم الضوابط الأمنية. 
• تحديد مدى أهمية التهديدات ومواطن الضعف، إذ لا بُدّ من إعطاء أولوية للتهديدات الأكثر خطورة.
• بعد معرفة مدى خطورة كل نقطة ضعف في المؤسسة يجب تحديد النقاط الأكثر أهمية للتصحيح وهي عملية تُسمّى تحليل التهديد.

كيف تتم نمذجة المخاطر؟

تتم نمذجة المخاطر في المؤسسات من خلال هذه الخطوات:

1. تحديد الأصول: وتشمل توثيق أصول المؤسسة كلّها بأشكالها كافة، ويمكن أن تكون هذه الأصول بيانات الحساب أو حقوق الملكية الفكرية والتي يجب حمايتها.
2. تخطيط النظام: توفّر مخططات تدفق البيانات نظرة شاملة حول الأصول للنظم وتدفقات البيانات المعرضة للهجمات السيبرانية، كما توضح مشهد التهديدات ومسارها الحالي والمحتمل.
3. تحليل التهديدات: تستخدم أساليب نمذجة التهديدات لتحليل أنواع التهديدات المحتملة، ورسم خرائط تدفقات البيانات وتحديد المخاطر.
4. إدارة المخاطر وتحديد الأولويات: تنتج العديد من أدوات نمذجة التهديدات درجات وبيانات التهديد لحساب المخاطر.
5. تحديد الإصلاحات: بمجرد تحديد النطاقات الآمنة والمهددة وتحديد الأصول جميعها والتهديدات الأكثر أهمية للمؤسسة، يتم تحديد قائمة بالإصلاحات في النظام. يُعدّ تغيير جدار الحماية أو التشفير أو إعدادات المصادقة متعددة العناصر أمثلة على خطوات معالجة التهديدات.