Дискуссия #3: "Сложность" как свойство названий тактик
Статус
Дискуссия завершена.Проблема
В ходе анализа публикаций за 2016-2021 годы и сбора предложений в главной группе сообщества, среди 103 версий перевода обнаружилось 7 названий, относящиеся к 3 тактикам из 14, которые можно характеризовать как сложные:- Первоначальная рекогносцировка
- Рекогносцировка
- Эксфильтрация данных
- Эксфильтрация или утечка данных
- Горизонтальное продвижение
- Горизонтальное перемещение
- Боковое перемещение
Под сложностью подразумевается высокая (в сравнении с другими 96 версиями) степень трудности для понимания, т.е. усвоения нового содержания посредством включения его в систему имеющихся идей и представлений.
Иными словами, чтобы понять какую-либо из перечисленных версий (а значит — понять тактическую цель атакующего), индивиду необходимо иметь более широкий набор знаний, чем в случае с существующими простыми и понятными альтернативами. Не ясно чем обосновано использование данных терминов на уровне тактик.
Тем не менее, допускается что у сложных названий есть важная/необходимая функция с позиции решения задач, которые стоят перед ATT&CK. Поэтому был сформирован и вынесен на обсуждение тезис касательно тактик как класса понятий (т.е. всех тактик):
Сложность не является полезным свойством названий тактик.
Иными словами, сложность названий тактик препятствует решению ключевых задач, таких как распространение знаний, объяснение поведений атакующих в ходе кибератак и их мотивации.
Цель
Выявить полезные свойства сложности в названиях тактик, тем самым, обосновав их наличие в списке вариантов для разработки единого перевода названий тактик.Результат
Принадлежность "сложности" к свойствам названий тактик фреймворка ATT&CK не обоснована. Доводы в пользу "сложности" были опровергнуты.Аргументация
| # | Утверждения о пользе/необходимости сложности | Статус |
|---|---|---|
| 1 | Служит порогом, блокирующим вход для новичков | Опровергнуто. Опровержение принято без претензий |
| 2 | Обеспечивает необходимый уровень точности | Опровергнуто. Опровержение принято без претензий |
| 3 | Стимулирует людей углубляться в вопрос | Опровергнуто. Комментарии к опровержению не предоставлены. Довод закрыт по истечению времени ожидания предъявления претензий к опровержению |
| 4 | Позволяет отделить термины от обычной речи | Опровергнуто. Комментарии к опровержению не предоставлены. Довод закрыт по истечению времени ожидания предъявления претензий к опровержению |
| 5 | Обусловлена необходимостью быть профессиональными терминами | Опровергнуто. Комментарии к опровержению не предоставлены. Довод закрыт по истечению времени ожидания предъявления претензий к опровержению |
| 6 | Обусловлена необходимостью использовать терминологию российских военных | Опровергнуто. Комментарии к опровержению не предоставлены. Довод закрыт по истечению времени ожидания предъявления претензий к опровержению |
| 7 | Обусловлена необходимостью отражать исключительно тактическое действие | Опровергнуто. Комментарии к опровержению не предоставлены. Довод закрыт по истечению времени ожидания предъявления претензий к опровержению |
Хронология
Представлены только релевантные события.| Дата | События |
|---|---|
| 12.10.2021 | Обозначена текущая проблема |
| 12.10.2021 | Павел Кузнецов обосновывает пользу "сложности" необходимостью "порога вхождения" в нашу сферу |
| 12.10.2021 | Даниил Югославский оспаривает необходимость "порога вхождения", обосновывая это отсутствием практической пользы для решаемых фреймворком задач |
| 12.10.2021 | Павел Кузнецов:
|
| 12.10.2021 | Даниил Югославский оспаривает необходимость "сложности" для обеспечения максимальной точности описания предметной области при коммуникации специалистов, обосновывая это тем, что эта задача решается использованием одинаковых терминов |
| 13.10.2021 | Павел Кузнецов обосновывает необходимость "сложности" тем, что простые термины допускают слишком широкую трактовку действий |
| 14.10.2021 | Олег Кореев обосновывает пользу "сложности" тем, что это "стимулирует людей углубляться в вопрос" |
| 14.10.2021 | Алексей Синцов оспаривает необходимость упрощения, мотивируя тем, что простые термины допускают слишком широкую трактовку действий |
| 15.10.2021 | Алексей Синцов доказывает необходимость "сложности", мотивируя тем, что нужно использовать устоявшиеся термины из смежных областей, в нашем случае — терминологию российских военных |
| 21.10.2021 | Даниил Югославский опровергает довод о вреде "слишком широкой трактовки действий" опираясь на архитектуру фреймворка: тактики — это классификация поведений, элементы которой должны быть широкими согласно определению классификации и практическим задачам которые она решает |
| 24.10.2021 | Сергей Куприн опровергает довод о "смежности" с российскими военными, обосновывая это разницей подхода к формированию терминологии в США и РФ: у нас атакующий — это преступник, а не боевой противник |
| 24.10.2021 | Алексей Синцов обосновывает необходимость "сложности" тем, что название тактики должно явным образом обозначать тактическую цель, а не цель всей операции |
| 24.10.2021 | Егор Подмоков парирует довод о необходимости названия тактики не отражать цель всей операции, указывая на существование кампаний, цели которых идентичны тактическим |
| 02.11.2021 | @iVlad обосновывает необходимость "сложности" тем, что:
|
| 05.11.2021 | Даниил Югославский парирует довод в пользу "сложности" основанный на том что названия тактик — это "профессиональные термины" тем, что перед названиями тактик не стоит такой задачи |
| 23.11.2021 | Павел Кузнецов соглашается с опровержением необходимости в точности |
| 24.11.2021 | Алексей Синцов:
|
| 11.12.2021 | Даниил Югославский проясняет опровержение необходимости "быть сложным профессиональным термином" |
| 09.02.2022 | Даниил Югославский опровергает довод о "необходимости отделять термины от обычной речи" тем, что перед названиями таткик не стоит такой задачи |
| 09.02.2022 | Даниил Югославский опровергает довод о том что "сложность" "стимулирует людей углубляться в вопрос" тем, что перед названиями таткик не стоит такой задачи |
Полная хронология
| Дата | События |
|---|---|
| 12.10.2021 | Обозначена текущая проблема |
| 12.10.2021 | Павел Кузнецов обосновывает:
|
| 12.10.2021 | Сергей Куприн высказывается в пользу общепринятых русских слов и отказа от англицизмов в названиях тактик |
| 12.10.2021 | Даниил Югославский оспаривает необходимость "порога вхождения", обосновывая это отсутствием практической пользы для решаемых фреймворком задач |
| 12.10.2021 | Павел Кузнецов:
|
| 12.10.2021 | Даниил Югославский оспаривает необходимость "сложности" для обеспечения максимальной точности описания предметной области при коммуникации специалистов, обосновывая это тем, что эта задача решается использованием одинаковых терминов |
| 12.10.2021 | Павел Кузнецов соглашается с опровержением довода в пользу "сложности" для обеспечения максимальной точности |
| 13.10.2021 | Павел Кузнецов:
|
| 13.10.2021 | Егор Подмоков высказывается в пользу "понятности", мотивируя тем, что главная задача решается и без сложных слов (специалисты и так понимают о чем речь) |
| 13.10.2021 | Александр Черненьков поддерживает позицию Егора Подмокова |
| 13.10.2021 | Алексей Лукацкий высказывается в пользу простых формулировок поскольку это "понятнее", добавляя, что при этом он не против сложных терминов |
| 14.10.2021 | Игорь Беляков:
|
| 14.10.2021 | Олег Кореев обосновывает:
|
| 14.10.2021 | Алексей Синцов оспаривает необходимость упрощения, мотивируя тем, что: |
| 14.10.2021 | Антон Кутепов высказывается в пользу "понятности" при сохранении точности, дополняя что "проблемные" термины можно достаточно полно описать простыми словами |
| 15.10.2021 | Алексей Синцов доказывает необходимость "сложности", мотивируя тем, что:
|
| 21.10.2021 | Даниил Югославский опровергает довод о вреде "слишком широкой трактовки действий" опираясь на архитектуру фреймворка: тактики — это классификация поведений, элементы которой должны быть широкими согласно определению классификации и практическим задачам которые она решает |
| 24.10.2021 | Алексей Синцов:
|
| 24.10.2021 | Сергей Куприн опровергает довод о "смежности" с российскими военными, обосновывая это разницей подхода к формированию терминологии в США и РФ: у нас атакующий — это преступник, а не боевой противник |
| 24.10.2021 | Алексей Синцов обосновывает необходимость "сложности" тем, что название тактики должно явным образом обозначать тактическую цель, а не цель всей операции |
| 24.10.2021 | Егор Подмоков парирует довод о необходимости названия тактики не отражать цель всей операции, указывая на существование кампаний, цели которых идентичны тактическим |
| 02.11.2021 | @iVlad обосновывает необходимость "сложности" тем, что:
|
| 05.11.2021 | Даниил Югославский парирует довод в пользу "сложности" основанный на том что названия тактик — это "профессиональные термины" тем, что перед названиями тактик не стоит такой задачи |
| 13.11.2021 | @iVlad подвергает опровержение необходимости в точности неконструктивной критике через:
|
| 13.11.2021 | Алексей Синцов подвергает тезис о "понятности" неконструктивной критике через подмену тезиса: "То есть, ты хочешь сказать никто не знает что такое "рекогносцировка"?" |
| 13.11.2021 | Степан Богачев:
|
| 13.11.2021 | Даниил Югославский опровергает доводы о "деформации профобласти", упрощении "высоких материй" и "понятийного аппарата", указывая на то, что речь идет о названиях 14 тактик, состоящих из 1-3 слов |
| 18.11.2021 | Алексей Синцов подвергает опровержение необходимости в точности неконструктивной критике через подмену тезиса: "Дело не у том, что разведка включает что-то, а а том что слово "разведка" требует доп контекста, а рекогносцировка нет" |
| 18.11.2021 | Степан Богачев подвергает тезис о "понятности" неконструктивной критике через подмену тезиса: "«Рекогносцировка» - сложное? Вроде нет" |
| 18.11.2021 | Алексей Синцов подвергает опровержение необходимости в точности неконструктивной критике через подмену тезиса: "Согласно твоей же логике, нет смысла использовать collection и discovery" |
| 18.11.2021 | Алексей Синцов настаивает на необходимости названия отражать исключительно тактическую цель, игнорируя опровержение необходимости отражать только тактическую цель |
| 23.11.2021 | Павел Кузнецов соглашается с опровержением необходимости в точности |
| 24.11.2021 | Алексей Синцов:
|
| 11.12.2021 | Даниил Югославский:
|
| 15.12.2021 | @iVlad подвергает опровержение необходимости в точности неконструктивной критике через подмену тезиса и апелляцию к большинству: "в отношении конкретно вариантов «разведка» - «рекогносцировка» у меня ощущение, что консенсус сообщества на стороне второго" |
| 15.12.2021 | Руслан Иванов поддерживает позицию @iVlad: "я тоже за второй вариант" |
| 03.02.2022 | Илья Енин высказывается в пользу "понятности", мотивируя тем, что простыми словами можно передать необходимое значение |
| 09.02.2022 | Даниил Югославский опровергает довод о "необходимости отделять термины от обычной речи" тем, что перед названиями таткик не стоит такой задачи |
| 09.02.2022 | Даниил Югославский опровергает довод о том что "сложность" "стимулирует людей углубляться в вопрос" тем, что перед названиями таткик не стоит такой задачи |
Участники
- Илья Енин
- Степан Богачев
- Егор Подмоков
- Сергей Куприн
- Даниил Югославский
- Павел Кузнецов
- Антон Кутепов
- Алексей Синцов
- Алексей Лукацкий
- Игорь Беляков
- Олег Кореев
- @iVlad
- Руслан Иванов
- Александр Черненьков
Архив
Оригинальные сообщения доступны в дискуссионной комнате. Веб-версия обсуждения сохранена для индексации поисковыми системами. Zip-архив обсуждения сохранен для обеспечения целостности (неизменности), которая гарантируется хеш-функцией SHA-256:| $ shasum -a 256 archive/dc_3.zip 38e7d348ac8d6522183dbc95e18b8f3b770df9de5f14b7dfb61f85a9c4707e63 archive/dc_3.zip |