کاربرد درخت خطا در تخصیص بهینه منابع در راستای کاهش ریسک حملات سایبری

افزایش دائمی حملات سایبری نشان می دهد که امنیت سایبری و دفاع در برابر تهدیدات سایبری بایستی در زمان مناسبی انجام شود. درعمل، مقابله به موقع با تعداد زیادی از حملات بدون بررسی عمیق ویژگی های حمله و انجام اقدامات دفاعی هوشمند مربوطه امکان پذیرنیست. در این تحقیق با بررسی تهدیدهای سایبری و دارایی ها، جفت های دارایی و تهدید، تعریف شد و در ادامه تحلیل ریسک تهدیدسایبری با استفاده از درخت خطا صورت گرفت و مقدار کاهش ریسک با تخصیص منابع و هزینه کرد (بودجه) موجود مورد بررسی قرارگرفت. برای تحلیل ریسک، نرم افزار MBRA مورد استفاده قرار گرفت. حملات سایبری بسیار نامتقارن هستند، به این معنی که آنهاارزان بوده و به راحتی قابل استفاده هستند و منابع ما برای مقابله با حملات محدود می باشد. در یک مثال فرضی با استفاده از درختخطا بهترین تخصیص منابع بررسی شد و مشخص گردید، زمانی که کل سرمایه گذاری ۵۰۰۰ دلار هزینه شود، ریسک از ۴۳۵۰۰ به۲۷۸۰۴ کاهش می یابد.