Часть II. Анализируем комплекс цели атакующего

В первом разделе мы углубились в изучение образа нападающего, чтобы помочь вам понять, как он рассматривает атаку и как будет выстраивать комплекс цели в качестве начального шага планирования атаки. Благодаря подробному обзору ваше понимание первоначальных шагов по созданию комплекса цели должно стать прочным, и вы уже должны начать видеть пользу от сбора информации для создания лучшей защиты, повышения уровня осведомленности и, в большинстве случаев, возможности избегания атаки. Когда защищающийся осознает, что агрессивные, аккуратные атакующие развивают те же знания о критических зонах, критических временах, уязвимостях и возможностях нападения, что и он, ему следует перевернуть собственные знания на знания нападающего, переключая свое мышление из режима защищающегося в режим атакующего и обратно.

Давайте обсудим, как вы можете собирать информацию о целях с точки зрения атакующего. Мы сосредоточимся на двух основных областях: дистанционный сбор информации (через компьютер) и непосредственное наблюдение (на месте фактического расположения атаки).

Кроме того, мы будем фокусироваться на целевом уравнении, которое вы можете использовать для упрощения сбора информации. Основываясь на понимании, которым вы обладаете уже сейчас, вы можете видеть, что не так важно определить выполняющего атаку, его оружие и метод нападения, важно разработать комплекс цели. На самом упрощенном уровне атака может быть определена как конкретные аспекты, включенные в комплекс цели выбранной мишени. Это такие категории, как критические активы (КА), критические зоны (КЗ), критические времена (КВ) и уязвимости (У), пути нападения (ПН) в сочетании с эффективной тактикой (ЭТ), техниками (T) и процедурами (П), а также мотивацией (M) самих атакующих. Помните, что это уравнение не предназначено для полной имитации комплекса цели, который разрабатывают правоохранительные органы и военные, но оно охватывает всю необходимую информацию для создания комплекса цели – вас и вашего окружения: