本周二,MITRE宣布发布第一版 ATT&CK 知识库,涵盖恶意行动者在攻击工业控制系统时使用的战术和技术。MITRE 的ATT&CK 框架被网络安全专业人员广泛应用于描述并归类攻击者行为和评估组织机构的风险。基于此的针对工控系统的ATT&CK 框架旨在为关键基础设施和其它具有工控系统环境的组织机构提供帮助。除了提供竞争对手所使用的战术和技术概览矩阵外,工控系统的ATT&CK 框架还更详细地说明了攻击技术、威胁行动者使用的恶意软件以及已发动工控相关攻击的威胁组织情况。它还包括了“资产(Assets)”分类,用于帮助组织机构理解可用于他们环境中的技术。目前,该框架描述了81种攻击技术、17款恶意软件、10个威胁组织和7种资产。MITRE 表示,该框架展示了竞争对手能够使用的和 ICS 相关的应用程序和协议,而这些应用程序和协议通常被操作人员用于和物理设备进行交互。MITRE 表示,“知识库能够为防御人员发挥多种关键作用,包括帮助安全从业人员构建在报告事件时使用的标准语言。由于该领域缺乏专业人才,因此它还有助于构建事件响应手册、对防御措施进行优先级排序以及发现差距、报告威胁情报、提供分析师培训和发展活动,并且在演习中模拟竞争对手。”该工控系统ATT&CK 框架是由39家组织机构的100多名人员公共开发完成的,不乏专注工控系统的安全和威胁情报公司、国家实验室、工业产品制造商、大学、研究机构、政府部门以及信息共享和分析中心(ISACs)。MITRE 负责工控系统安全的首席网络安全工程师 OtisAlexander 表示,“资产所有人和防御人员想要深入了解竞争对手在影响工业控制系统时所使用的战术和技术以更好地进行防御。竞争对手可能试图通过破坏工业进程来破坏关键的服务交付。他们还可能试图对设备造成物理损害。我们通过工控系统的ATT&CK 来帮助缓解影响财产或人类生命的灾难性后果。”Dragos 公司的首席工控安全分析师Austin Scott 评论称,“工控ATT&CK 是前线工控网络防御人员的巨大胜利,他们现在对于区分工控技术有了一套共同的话术来支持漏洞报告和进一步的分析工作。”来不?一起玩耍!
https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 多多~