今日頭條
官方微信
官方抖音
資訊頻道近日,MITRE 官方發(fā)布了首個(gè)針對(duì)工控系統(tǒng)的 ATT&CK 知識(shí)庫 (詳細(xì)請(qǐng)參考:https://collaborate.mitre.org/attackics),其中介紹了網(wǎng)絡(luò)攻擊者在攻擊 ICS 時(shí)使用的戰(zhàn)術(shù)和技術(shù),該 ICS 知識(shí)庫覆蓋了美國一些最關(guān)鍵的基礎(chǔ)設(shè)施,包括能源傳輸和分配廠、煉油廠、廢水處理設(shè)施、運(yùn)輸系統(tǒng)等。
ATT&CK for ICS 工控系統(tǒng)知識(shí)庫建立在全球可訪問的、免費(fèi)的 MITER ATT&CK 知識(shí)庫的基礎(chǔ)上,該知識(shí)庫已被世界各地成熟的網(wǎng)絡(luò)安全團(tuán)隊(duì)廣泛采用,以了解對(duì)手的行為和交易技巧并系統(tǒng)地提高防御能力。
MITRE負(fù)責(zé) ICS 網(wǎng)絡(luò)安全的首席網(wǎng)絡(luò)安全工程師 Otis Alexander 表示:資產(chǎn)所有者和保護(hù)者希望了解攻擊對(duì)手用來滲透和破壞工業(yè)控制系統(tǒng)的商業(yè)手段和技術(shù),以幫助其防御。顧問們可能會(huì)試圖通過破壞工業(yè)流程來中斷關(guān)鍵服務(wù)的交付。他們還可能試圖對(duì)設(shè)備造成物理損壞。借助 MITER ATT&CK for ICS,我們可以幫助減輕影響財(cái)產(chǎn)或人類生命的災(zāi)難性故障。
對(duì)ICS系統(tǒng)的威脅 ICS 系統(tǒng)最近面臨的威脅包括烏克蘭電網(wǎng)的網(wǎng)絡(luò)攻擊,該攻擊在 2015 年和 2016 年短期內(nèi)關(guān)閉了電源。2017 年的 NotPetya 行動(dòng)對(duì)烏克蘭的能源公司以及機(jī)場(chǎng)、銀行、其他主要公司造成了約 100 億美元的損失。 其他例子包括一家公司的前雇員,該公司在澳大利亞安裝了無線電控制的污水處理設(shè)備,他使用便攜式計(jì)算機(jī)和無線電發(fā)射器導(dǎo)致泵站故障,使超過 200,000 加侖的污水溢出到公園、水道和度假勝地內(nèi),殺死海洋生物,破壞水域并制造惡臭。 現(xiàn)有的用于企業(yè)IT系統(tǒng)的 ATT&CK 知識(shí)庫的某些方面適用于 ICS,并且在許多情況下,有助于找到 ICS 系統(tǒng)的攻擊切入點(diǎn)。 ATT&CK for ICS工控知識(shí)庫的關(guān)注點(diǎn) ATT&CK for ICS 添加了在 ICS 環(huán)境中使用的惡意行為。它強(qiáng)調(diào)了 ICS 系統(tǒng)操作員通常使用的專門應(yīng)用程序和協(xié)議的獨(dú)特性,這也是攻擊者與物理設(shè)備進(jìn)行交互的 “語境”。 工控系統(tǒng)知識(shí)庫為安全團(tuán)隊(duì)提供多個(gè)重要功能,包括幫助建立一種標(biāo)準(zhǔn)的語言,供安全從業(yè)人員在報(bào)告事件時(shí)使用。憑借在該領(lǐng)域的專業(yè)知識(shí),它還可以幫助開發(fā)事件響應(yīng)手冊(cè),確定防御的優(yōu)先級(jí)以及發(fā)現(xiàn)漏洞、報(bào)告威脅情報(bào)、分析師培訓(xùn)和發(fā)展以及在演習(xí)中模擬對(duì)手。 Dragos 的首席 ICS 安全分析師 Austin Scott 表示:ICS 的 ATT&CK 揭示了針對(duì)工業(yè)控制系統(tǒng)環(huán)境的對(duì)手的獨(dú)特威脅行為。我們了解 ICS 威脅行為在有效的網(wǎng)絡(luò)安全策略中所起的至關(guān)重要的作用。對(duì)于一線ICS網(wǎng)絡(luò)防御者來說,這是一個(gè)巨大的勝利,他們現(xiàn)在有了一個(gè)通用詞匯表,可以對(duì)ICS特定技術(shù)進(jìn)行分類,以支持報(bào)告和進(jìn)一步分析。 在啟動(dòng)之前,來自 39 個(gè)組織的 100 多名參與者進(jìn)行了審查,提供了意見,或?yàn)?ATT&CK for ICS 做出了貢獻(xiàn)。這些組織由廣泛的私有和公共實(shí)體組成,包括專注于 ICS 的網(wǎng)絡(luò)情報(bào)和安全公司、工業(yè)產(chǎn)品制造商、國家實(shí)驗(yàn)室、研究機(jī)構(gòu)、大學(xué)、信息共享和分析中心以及支持公共和私有關(guān)鍵基礎(chǔ)架構(gòu)的政府機(jī)構(gòu)。 FireEye 首席安全架構(gòu)師 Christopher Glyer 表示:ATT&CK 框架有助于網(wǎng)絡(luò)防御團(tuán)隊(duì)編纂描述網(wǎng)絡(luò)攻擊詞典。ICS ATT&CK 框架創(chuàng)建了一個(gè)論壇,以幫助人們了解 ICS 入侵與企業(yè) IT 入侵之間的區(qū)別,并使 ICS 運(yùn)營和安全團(tuán)隊(duì)能夠更好地保護(hù)這些關(guān)鍵任務(wù)系統(tǒng)。
來源:安全牛
北京市公安局海淀分局備案號(hào):11010802023656號(hào)