O que é modelagem de ameaças?

A modelagem de ameaças ou threat modeling em em inglês, é um processo que visa identificar potenciais ameaças de um software, sistema ou processo.

Uma modelagem de ameaças consiste em identificar “possíveis” ameaças, avaliar suas “possíveis” implicações e desenvolver “possíveis” estratégias para mitigar (reduzir) ou eliminar os riscos associados.

Também é importante destacar que a modelagem de ameaças é fundamental para dar clareza aos responsáveis, owners e/ou todo aquele interessado, sobre os riscos que se pode estar correndo sobre algo é desenvolvido ou até o que já está em produção. Resumindo, a modelagem de ameaças não elimina a ameaça ou resolve a vulnerabilidade, mas é fundamental para ajudar em identificar os riscos, e também apoiar nas ações e tomadas de decisão.

Conceitos básicos

Ameaça

Ameaça pode ser definida como evento que seja indesejável ao sistema, sendo real ou potencial, e que tenha origem intencional ou acidental.

Risco

É uma medida definida usualmente através da probabilidade de um evento ocorrer, e o impacto que a ocorrência desse evento pode ocasionar.

Probabilidade

É a chance de obter o resultado caso uma ameaça ou evento invejável seja explorado.

E agora conhecendo estes conceitos básicos, temos exemplificado na métrica, que:

$$ Risco = Probabilidade \times Impacto $$

Sendo que:

• $Risco$ é definido usualmente por níveis variando entre nulo, baixo, médio, alto e crítico;
• $Probabilidade$ é uma medida de quão provável um determinado evento ocorrer;
• $Impacto$ é quanto a ocorrência pode impactar a operação caso ocorra.

Quando executar a modelagem?