Proposta de um framework para melhoria da qualidade na produção de inteligência de ameaça cibernética
Inteligência de Ameaças, Ciclo de Inteligência, Análise Metodológica, Cyber Threat Intelligence.
No espaço cibernético, os limites estão constantemente sendo ultrapassados em nome do progresso e comodidade, invariavelmente abrindo caminho para novas vulnerabilidades e ataques em potencial. As abordagens tradicionais de segurança não são capazes de conter a natureza dinâmica das novas técnicas e ameaças, cada vez mais adaptativas e complexas. Nesse cenário, o compartilhamento de inteligência de ameaça vem crescendo. Contudo, a heterogeneidade e o grande volume de dados de ameaças dificultam a identificação dos dados relevantes, o que impõe grande limitação aos analistas de segurança. Dentre os fatores que contribuem para a baixa qualidade da Cyber Threat Intelligence (CTI), destacase a falta de direção e planejamento, cuja consequência é a produção de informações imprecisas, incompletas ou desatualizadas, que tornam as ações reativas. Porém, inteligência de ameaça de qualidade tem impacto positivo no tempo de resposta a um incidente. A proposta para contornar essa limitação é a adoção de um processo de produção de conhecimento baseado no ciclo de inteligência, apoiado pela consciência situacional e o modelo 5W3H para criação de contexto. A fase de direção e planejamento é a fase menos abordada nas pesquisas científicas, mas, quando bem executada tem relação direta para que a inteligência produzida seja relevante, precisa e oportuna, pois define o propósito e o escopo das etapas seguintes. As próximas fases do processo visam o refinamento progressivo de dados, que iniciam com grande volume e baixa relevância e por meio de avaliação, busca por correlações, análises, formação de contexto e interpretações terminam com baixo volume, porém capazes de serem empregados para tomada de decisões.