Dæmi um mat öryggisatvika
Nota má eftirfarandi dæmi um mat öryggisatvika þar sem litakóði gefur til kynna viðmið um alvarleika.
| Spillikóði - sýkt kerfi | Kerfi aðila sýkt af spillikóða sem gefur óprúttnum aðila óeðlilegan aðgang eða spillir gögnum. |
| Ekki áhrif á rekstur mikilvægs innviðar og atvik hamið á skömmum tíma | |
| Veruleg áhrif eða hætta á áhrifum á kerfi mikilvægs innviðar, s.s. gagnagíslataka (e. "ransomware) sem ógnar kerfum mikilvægs innviðar | |
| Áhrif á veitingu þjónustu mikilvægs innviðar | |
| Upplýsingasöfnun - skönnun | |
| Ytri aðili portskannar kerfi mikilvægs innviðar án þess að valdi álagi eða öðrum rekstrartruflunum. | |
| Ytri aðili beitir veikleikaskanna eða sambærilegum virkum aðgerðum gegn kerfi mikilvægs innviðar, þó án þess að valdi álagi eða öðrum rekstrartruflunum. | |
| Upplýsingasöfnun - bragðvísi | |
| Bragðvísi (e. "social engineering") beitt gegn starfsfólki mikilvægs inviðar og staðfest að leyndarmál, s.s. aðgangsupplýsingar að mikilvægum kerfum, hafi verið opinberaðar. Þó ekki staðfest að slíkur aðgangur hafi verið nýttur. | |
| Álagsárás | |
| Álagsárás gerð á kerfi mikilvægs innviðar, þó án þess að valdi teljandi rekstrartruflunum | |
| Álagsárás gerð sem veldur truflun á rekstri mikilvægs innviðar | |
| Áhrif á kerfi mikilvægs innviðar af völdum álagsárásar á annan aðila s.s. netþjóustuaðila | |
| Áhrif á veitingu þjónustu mikilvægs innviðar | |
| Tilraun til yfirtöku - innskráningartilraunir | |
| Innskráningartilraunir gerðar með sjálfvirkum tólum gegn kerfum mikilvægs innviðar, t.d. með beitingu tækni s.s. "brute forcing", "credential stuffing" eða "password spraying". þó sjást ekki merki um að stjórn hafi verið náð á reikningum notenda. | |
| Innbrot - stjórn náð á notendareikningum | |
| Árás hefur verið gerð á kerfi mikilvægs innviðar sem veldur því að óprúttnir aðilar hafi náð stjórn á fáeinum notendareikningum. Sjá einnig viðmið um skölun atviks með hliðsjón af áhrifum og útbreiðslu. | |
| Árás hefur verið gerð á kerfi mikilvægs innviðar sem veldur því að óprúttnir aðilar hafi náð stjórn á talsverðurm fjölda notendareikninga. Sjá einnig viðmið um skölun atviks með hliðsjón af áhrifum og útbreiðslu. | |
| Innbrot - stjórn náð á stjórnreikningi | |
| Árás hefur verið gerð á kerfi mikilvægs innviðar sem veldur því að óprúttnir aðilar hafi náð stjórn á aðgangi með aukin réttindi s.s. kerfisstjóra. | |
| Upplýsingaöryggi - gagnaleki | |
| Í ljós kemur að aðgangsupplýsingar verulegs fjölda notenda nauðsynlegrar þjónustu hafa verið opinberaðar í gagnaleka, þó með þeim hætti að séu ekki auðnýtanlegar til að ógna veitingu þjónustu. | |
| Í ljós kemur að aðgangsupplýsingar verulegs fjölda notenda nauðsynlegrar þjónustu hafa verið opinberaðar í gagnaleka með þeim hætti að þær séu auðnýtanegar til að hafa áhrif á veitingu þjónustu s.s. lykilorð sé læsilegt og tvíþættri auðkenningu ekki beitt til verndar. |