Interaktivní prostředí pro komplexní analýzu kybernetických hrozeb

Abstract

Potreba efektívneho systému spravodajstva o kybernetických hrozbách (CTI) v spojení s hybridnými hrozbami neustále rastie, nakoľko v súčasnom svete rastie aj ich výskyt. Z uvedeného dôvodu táto práca predstavuje nový metodologický rámec, ktorý integruje CTI s kontextom hybridných hrozieb, za účelom zabezpečenia efektívneho a systematického zbierania, analýzy a reportovania relevantných údajov. Prvú časť tvorí prehľad teoretických východísk CTI a charakteristík hybridných operácií. Následne sú porovnané existujúce metodiky používané v CTI aj v štúdiu hybridných hrozieb, na základe ktorých je navrhnutý hypotetický model útoku. Tento model slúži ako podklad pre metodologický rámec zameraný na včasnú detekciu, reakciu a mitigáciu útokov. V závere sa popisuje prototyp interaktívnej platformy, ktorá implementuje navrhnutú metodológiu a automatizuje zber a vizualizáciu spravodajských informácií. Výsledkom je ucelený prístup, ktorý umožňuje organizáciám efektívne mapovať a zvládať komplexné hybridné hrozby. Následne definuje konkrétny report vytvorený na základe vzorového útoku.The need for an effective Cyber Threat Intelligence (CTI) system integrated with hybrid threats is continually growing, as the amount of both cyberattacks and hybrid operations increases in today’s world. Due to this reason, this study presents a new methodological framework that integrates CTI with the hybrid-threat context in order to ensure the efficient and systematic collection, analysis, and reporting of relevant data. The first part reviews the theoretical foundations of CTI and the defining characteristics of hybrid operations. Subsequently, existing methodologies used in both CTI and hybrid-threat studies are analysed and compared, on the basis of which a hypothetical attack model is proposed. The created model serves as the basis for a methodological framework aimed at timely detection, response, and mitigation of such attacks. Finally, a prototype interactive platform is described, which implements the proposed methodology for the collection and visualization of intelligence data. The result is a cohesive approach that enables organizations to effectively map and manage complex hybrid threats, and it also defines a concrete report generated from the sample attack.