Tijdens een persconferentie in februari 2002 zij Donald Rumsfeld het volgende:

Er zijn dingen waarvan we weten dat we ze weten. Dit zijn de known knowns.

Er zijn ook dingen waarvan we weten dat we ze niet weten. Dit zijn de known unknowns

Er zijn dingen waarvan we niet weten dat we ze niet weten, de unknown unknowns

Verder zijn er ook nog dingen waarvan we niet weten dat we ze weten. de unknown knowns.

Rumsfeld matrix

Wat kunnen we met deze wijsheid in SRM?

De Chinese veldheer en strateeg Sun Tzu zei ongeveer 500 jaar voor Christus:

“Ken de plannen van de vijand en bereken zijn kracht en zwakheid.”

Maar wat weten we van de tegenstander?

Er zijn dingen waarvan we weten dat we ze weten. Dit zijn de bekende modus operandi van de tegenstander. Gebeurtenissen uit het verleden waarvan we we hebben geleerd en waarvoor maatregelen zijn getroffen.

Known Unknowns

Maar er zijn ook dingen waarvan we weten dat we ze niet weten.

Wat is dat dan? Ik weet bijvoorbeeld dat ik absoluut niet weet hoe ik een chirurgische ingreep moet uitvoeren.

Ook in ons eigen vakgebied zijn er diverse dingen te benoemen waarvan we weten dat we ze niet weten. Dit zijn de vragen waar we het antwoord niet van kennen. Op het moment dat ik geen antwoord heb op een vraag, dan weet ik dat ik dat niet weet!

Voorbeelden van belangrijke vragen waar niet altijd het antwoord voorhanden is zijn:

Hoe kan iemand getroffen beveiligingsmaatregelen omzeilen?

Hoe komt hij aan zijn informatie?

Hoe weet hij bij wie hij moet zijn?

Door telkens de hoe-vraag te stellen en op een creatieve manier op zoek gaan naar antwoorden op dergelijke vragen, ontstaan scenario's.

Een scenario is een chronologische beschrijving van een gebeurtenis. Een scenario is voornamelijk gebaseerd is op aannames. Red Teaming is het middel om te bewijzen dat de aannames in het scenario mogelijk en uitvoerbaar zijn.

Denken vanuit het perspectief van de tegenstander, creatief antwoorden zoeken op de hoe-vragen en Red Teaming van scenario's heeft als resultaat: nieuwe Aanvallers Methode van Operatie (AMO's) waarvan we wisten dat we ze niet wisten en nu wel weten.

Unknown knowns.

Er zijn ook AMO’s waarvan we niet weten dat we ze weten. Oorzaken kunnen zijn dat AMO's binnen het bedrijf wel bekend zijn (door Red Teaming of incidenten binnen het bedrijf) maar niet in de branche zijn gedeeld.

Met elkaar weten we meer dan alleen. Deel informatie over AMO's binnen je vertrouwde netwerk en leer van elkaar.

Maar ook bij medewerkers binnen het bedrijf is niet altijd bekend wat we weten.

Awareness programma's zijn belangrijk om zoveel mogelijk alertheid en detectie mogelijkheden te creëren en het de tegenstander moeilijk te maken.

Denk hierbij aan de methoden van Social Engineering. Schijnbaar onbelangrijke verkregen informatie kunnen toegang geven tot de meest geheime data.

Unknown unknowns.

De laatste is de lastigste. Er zijn dingen waarvan we niet weten dat we ze niet weten.

Het is moeilijk zoeken naar iets waarvan je niet weet dat je het niet weet. Want op het moment dat je weet wat je niet weet zit je op een andere positie in de matrix.

Out-of-the-box denken, levert nieuwe vragen op waarvan je de antwoorden niet kent, maar waarvan je er in ieder geval achter komt dat je de antwoorden niet weet.

Wat voor de een "known known" is, kan voor de ander een "unknown unknown" zijn.

Met elkaar sparren over de tegenstander en mogelijke werkwijzen levert veelal interessante nieuwe inzichten op.

Onderzoek naar informatie uit open en gesloten bronnen is het continue proces van intelligence. Het verzamelen en analyseren van informatie leidt tot onbekende scenario's.

Jan van Twillert

OrcaSecure