Kan resonnering rundt sikkerhetsarkitektur automatiseres? – en studie i sikkerhetsattributter og automatisk resonnering

En virksomhetsarkitektur er en strukturert tilnærming som beskriver relasjonen mellom organisering, prosesser og IT-løsninger. I denne rapporten anser vi sikkerhetsarkitektur som sikkerhetsaspektene ved virksomhetsarkitekturen. Ett av målene med en sikkerhetsarkitektur er å gi et helhetlig bilde av sikkerheten, blant annet for å kunne gi bedre støtte til planlegging og utvikling av sikkerhet. En slik støtte krever også en evne til helhetlig resonnering rundt viktige sikkerhetsaspekter ved virksomheten. Vår erfaring tilsier at en slik resonnering i all hovedsak utføres manuelt i dag. Støtteverktøy brukes hovedsakelig av visualiseringsgrunner for å støtte den manuelle resonneringen eller for å kommunisere konklusjonen av resonneringen. En slik visualisering er ofte veldig nyttig. Med noen små endringer i hvordan man modellerer virksomheten, kan man øke graden av automatisk resonnering rundt arkitekturen betraktelig. Disse endringene krever imidlertid mer konsistens og en klarere semantikk i modelleringen. I denne rapporten introduserer vi en ny tilnærming som kan gi en slik støtte. Her utvider vi arkitekturmodeller med sikkerhetsattributter som gjør det mulig å inkludere ytterligere sikkerhetsrelatert informasjon. Disse attributtene kan blant annet brukes til å spesifisere krav som det må resonneres rundt, og å spesifisere egenskaper som kan brukes i en automatisert resonnering. Rapporten indikerer derfor hvilket potensiale slike automatiske resonneringsteknikker og sikkerhetsattributter har for sikkerhetsarkitektur spesielt, og virksomhetsarkitektur generelt. Resonneringen foregår gjennom en tolkning av semantikken til arkitekturmodellene ved hjelp av formell logikk. Den formelle representasjon gjør det mulig å automatisere resonneringen rundt viktige sikkerhetsrelaterte egenskaper ved arkitekturen. Det er viktig å understreke at det formelle aspektet er gjemt for brukeren. I rapporten demonstrerer vi potensialet for slike teknikker gjennom flere eksempler som viser ulike muligheter. Vi viser at dette lar seg implementere ved å utvide Enterprise Architect, som er et rammeverktøy brukt blant annet av Forsvaret. Alle eksemplene lar seg automatisere med denne utvidelsen. Til slutt ser vi også nærmere på andre potensielle anvendelsesområder for slike teknikker, som vi håper vil stimulere til diskusjon og debatt i det videre arbeidet. Forsvaret anser i sin digitaliseringsstrategi virksomhetsarkitektur som et strategisk område og vi mener at arbeidet påbegynt her har stort potensiale for Forsvaret, blant annet for sikkerhetsstyring og endringsstyring av prosjektporteføljen.