Не применять меры защиты

Категория «Не применять меры защиты» указывает на сценарии, в которых попытки нейтрализации конкретной техники могут непреднамеренно увеличить риск безопасности или нестабильность работы организации. Это может происходить вследствие сложности системы, интеграции критических процессов или риска привнесения новых уязвимостей. Вместо прямых мер защиты в таких ситуациях могут требоваться альтернативные стратегии: обнаружение, мониторинг или реагирование. Данная категория подчёркивает важность оценки компромисса между усилиями по защите и общей целостностью системы. Сложные системы, в которых применение мер защиты сопряжено с рисками: - Интерпретация: в ряде систем прямые меры защиты могут привнести новые риски, особенно если система сильно взаимосвязана или сложна, — например, в устаревших промышленных системах управления (ICS). Применение патчей или изменение таких систем может повлечь незапланированные простои, перебои в работе или даже риски для безопасности. - Сценарий применения: в системе управления энергосетью попытка применить патч или отключить определённые службы, связанные с коммуникациями устройств, может нарушить критически важные операции и привести к непредвиденным перебоям в предоставлении услуг. Риск снижения охвата мониторинга безопасности: - Интерпретация: в отдельных случаях нейтрализация техники может снизить видимость или эффективность иных средств контроля безопасности, ограничивая способность организации обнаруживать более широкие атаки. - Сценарий применения: отключение выполнения скриптов на веб-сервере для нейтрализации потенциальных атак на основе PowerShell может нарушить законные административные операции, основанные на скриптах, тогда как злоумышленники могут найти альтернативные способы выполнения кода. Введение новых уязвимостей: - Интерпретация: в высокочувствительных или жёстко контролируемых средах внедрение определённых мер защиты может создавать уязвимости в других частях системы. Например, отключение стандартных механизмов безопасности в попытке решить проблемы совместимости может открыть систему для эксплуатации. - Сценарий применения: отключение проверки сертификатов для решения проблем внутренней коммуникации в защищённой среде может привести к атакам типа «человек посередине», создавая более серьёзную уязвимость, чем исходная проблема. Негативное влияние на производительность и доступность: - Интерпретация: меры защиты, предполагающие удаление или ограничение системных функций, могут иметь непредвиденные последствия для производительности и доступности системы. Некоторые меры, эффективные для блокировки определённых атак, могут создавать узкие места производительности или нарушать работу важных операций. - Сценарий применения: внедрение высоких уровней шифрования для нейтрализации кражи данных может привести к значительной деградации производительности в системах, обрабатывающих большие объёмы транзакций в режиме реального времени.