angrebsmodeller

Angrebsmodeller är teoretiska redskap som används för att beskriva och analysera hur en angripare kan få obehörig tillgång till ett system eller uppnå andra skadliga mål. Modellerna gör det möjligt att systematiskt undersöka attacker genom att särskilja angriparens mål, förmågor och möjliga vägar till målet samt att kartlägga försvarsåtgärder.

Syftet med angrebsmodeller är att identifiera sårbarheter, prioritera skyddsåtgärder och stödja riskhantering samt utvecklingen av incidentrespons.

Vanliga ramverk inkluderar Kill Chain-modellen och MITRE ATT&CK, samt anpassningar inom industriell automation och fysisk säkerhet.

Begränsningar inkluderar att modeller baseras på antaganden och att hotlandskapet förändras snabbt; de kan inte fånga