Proaktív környezet-ellenőrzés mint a tartós kibervédelem
A The Cyber Defense Review-ban megjelent publikáció egy doktrinális váltást ismertet, amely szerint az Offense Death Cycle koncepció lényege az, hogy a kiberbiztonsági védekezésnek nem a támadások felismerésére és kezelésére kell épülnie, hanem a támadó működési feltételeinek tudatos és folyamatos torzítására. A szerző abból indul ki, hogy a legtöbb védelmi modell, még a fejlett EDR és threat hunting megközelítések is, valójában a támadó által meghatározott időrendben működnek, vagyis mindig késésben vannak. A támadó kezdeményez, a védelem reagál.
Ezzel szemben az offense death cycle célja az, hogy a támadó ciklusa már a végrehajtás előtt szétesik. A tanulmány hangsúlyozza, hogy minden támadás egy ismétlődő operatív mintára épül, ahol a támadó folyamatosan információt gyűjt a környezetről, majd ezek alapján hoz döntéseket. Ha ez a környezet megbízhatatlanná válik, a támadó nem tud stabil képet kialakítani, és a döntési folyamata hibássá válik.
A Proactive Environmental Control ebben az értelemben nem egyszerű megerősítés vagy hardening, hanem egy dinamikusan változó működési környezet, amely szándékosan torzítja a támadó által látott valóságot. A védelem nem a konkrét malware-t vagy exploitot próbálja blokkolni, hanem azt a kontextust manipulálja, amelyben a támadó dolgozik. Ez azt eredményezi, hogy a támadó műveletei instabillá válnak, a perzisztencia megszakad, és a műveleti lánc nem tud végigfutni.
A kulcsmegállapítás az, hogy a cél nem az, hogy minden támadást megállítsunk, hanem az, hogy a támadó számára a művelet végrehajtása megbízhatatlanná és költségessé váljon. Amikor a támadó nem tudja eldönteni, hogy a megszerzett információk valósak-e, elveszíti a kezdeményezést, és a művelet hatékonysága drasztikusan csökken. Ez a pont az, ahol a támadási ciklus meghal.
A modell erősen kötődik a katonai gondolkodáshoz, különösen az OODA-ciklushoz, mivel a védelem célja a támadó megfigyelési és döntési folyamata közötti kapcsolat megszakítása. A védelem így nem passzív megfigyelő rendszer, hanem aktív, a környezetet formáló szereplővé válik.