对手越来越复杂和雄心勃勃,我们的网络攻击的重要基础设施面临日益严重的威胁。帮助保护工业控制系统,斜方发布ATT&CK ICS。
保护关键基础设施网络威胁
电力。干净的水。可靠的能源。这是方便我们已经知道并期待在我们的现代社会。
很容易忘记有多重要直到我们失去他们。
当然,总有自然灾害造成的损害和物理攻击可担心的。但随着工业控制系统(ICS)我们国家的运作关键基础设施变得更加成熟,网络攻击者带来的威胁也是一个大问题。
当网络攻击威胁我们的能量传输和分配植物、炼油厂、和污水厂,违反可以迅速成为直接威胁人类生活和自然环境。
幸运的是,斜方发布ATT&CK ICS2020年1月。设计为工业控制系统安全的网络环境,ATT&CK ICS有助于确保工业组织装备,和防止潜在的网络威胁,特别是在这些变化的时期。
ATT&CK ICS的一个最新的迭代主教法冠ATT&CK®对于企业,在全球范围内访问知识库对手的策略和技术。横切ATT&CK使用一系列的政府机构和行业,包括金融、技术、零售、和医疗保健。
——我们的最后一位演讲者是来自ATT&CK团队。
这是我们ATT&CK ICS铅奥蒂斯亚历山大。
——谢谢你,亚当。
所以我要做的是我很快就会更新
ATT&CK ICS。
我会让你知道我们去年有点成就了
是什么在地平线上。
这是我们的新闻稿ATT&CK发布时,
这是有点超现实的看着这因为我有一个困难
相信这是今年发布的时间。
两年前,但尽管如此,似乎
2020年1月7日,我们为ICS ATT&CK发布
这是一个知识库,解释了对手的行为
针对工业控制系统。
所以短时间内,在11个月,
我们已经得到了很多关注ATT&CK ICS
从不同的实体在ICS社区。
和我们不能每个人都在这张幻灯片
但我想说的是谢谢大家
他们谈到他们如何使用ICS ATT&CK吗
为什么社会是很重要的。
所以在我第一篇博文发布后释放
ATT&CK ICS,我有点谈了一些什么
我们的短期目标的ATT&CK ICS。
我们想添加什么?
我谈到了大的事情之一是你知道的,
不安全的很多组件设计的本质
在工业控制系统和网络等。
首先我们认为这将是审慎的思考
相关的措施之一
对手的行为和技巧。
所以我们的方法是使用ATT&CK企业
应对,看看他们,他们如何适用
我们的技术投入ATT&CK ICS,
然后找出差距在哪里。
最终,我们发现一些缺陷,这在美国创造新17
措施之一,专注于工业控制系统。
所以在适用情况下,每个缓解有一个映射
IEC 62443和NIST 800 - 53年在信息框
缓解。
所以你可以用它来有点交叉引用
安全控制。
和我们真正想做的是低水平,
我们认为最有利于嵌入式控制器
以及网络但是我们真的有一个焦点
在嵌入式控制器,保护操作
和管理接口。
资产拥有者,从经营者的角度来看,你可能会说,
嘿,我不能做任何事情,它就会陷入困境
我的证书,你最有可能正确。
我们只是想让每个人都明白
有多个利益相关者我们说
在这些移植。
所以资产所有者/经营者,集成商,设备供应商,
安全厂商,他们都有自己的作用
在实施这些措施之一。
其他一些非常令人兴奋的消息是斯蒂克斯万博下载包
和导航器集成。
我们有很多我们会整合时询问
这些工具,他们可以使用这些
并利用它们?
所以ATT&CK八版,
我们发布了ICS ATT&CK斯蒂克斯。
现在你可以摄取你的任何工具。
你可以用它更多的编程方式。
然后还有一些好消息是新版本万博下载包
ATT&CK导航器,你可以选择
ICS域。
现在您可以使用可视化和其他
你想与导航。
我们朝着更集成和希望
你喜欢使用这些工具ATT&CK ICS。
这是去年的一些亮点。
为我们在地平线上是什么?
嗯,我们想要做的一件事就是专注
在今年的数据源。
这对我们是非常重要的。
保持可见性ICS网络
是一种处于起步阶段。
是基本不过的快速检测
和修正这些网络威胁。
所以了解不同的数据源
提前发生之前是一个关键的努力
这个任务。
虽然现在网络流量为王很受欢迎,
你会看到很多被动网络检测解决方案
出来。
经常有其他有价值的数据来源
忽视和一些例子在这里,嵌入式设备日志
因此,我们看到一些公司做一些主动轮询。
与工程相关的各种应用程序日志
应用程序或HMIs等等。
然后操作数据库工作订单等数据库,
历史学家一样,
有很多的选择。
我们真正思考这个问题的方法是
这些数据源提供了我们在一个较高的水平?
附加到这些高水平的类别是什么?
所以我们看一些事情
是处理信息,所以各种事件的线索吗
在命令执行如果你错过它在网络上
或者你需要一些方法来证实你所看到的
一个网络。
资产管理也是非常重要的。
所以要监控、预测维护。
你的设备运行如何?
有什么问题吗?
这与其他事件,你见过吗?
甚至诸如工作订单数据库。
因此,一个程序下载并不一定是坏事
但程序下载发生
当它应该发生的?
这是我们很兴奋
真的进入ATT&CK ICS和精炼
我们迄今为止。
最后但并非最不重要,我们想要包括ICS ATT&CKs
在企业ATT&CKs所以,的一个关键任务
这些ATT&CKs映射到企业技术。
所以你可以看到,这些是一些ATT&CKs
我们专注于现在,Stuxnet,乌克兰2015年,
Industroyer和特里同。
我们真的对我们听说的
从工业和我们总是说
你需要使用这两个知识库在一起吗
因为对手不尊重理论界限。
,重要的是要有一个深刻的理解
他们是如何利用它的平台访问和集成电路的影响。
所以我们希望这有助于解释完整的色域
对手的行为。
一如既往,我们需要你的帮助。
这是一个社区的努力。
所以我们总是好奇我们如何改善
ATT&CK ICS。
我们做的事情或者你使用它吗?
例如,措施之一,
你目前使用它们吗?
我们听到一些伟大的故事
从设备供应商到目前为止。
你有什么意见,我们的方向
服用,特别是我们数据源的重点?
你会怎么做?
你觉得很重要吗?
这就是我,谢谢。
总是随时联系,
让我们知道如果你有任何问题。
——是的,奥蒂斯应该可以松弛的问题。
我有一个为他设置。
谢谢你今天加入我们。
工业控制系统的日益增长的威胁
工业控制系统网络罪犯的目标时,他们可能会导致灾难性的电源关闭。例如,乌克兰的一系列袭击部分电网在2015年和2016年,造成控制中心在全国范围内没有完全运行数月,对电网安全设置一个不祥的先例。
奥蒂斯•亚历山大横切主要网络安全工程师的共同创造者ATT&CK ICS和导致项目自成立以来。“乌克兰事件后,需求了解ATT&CK结构和方法可以应用于集成电路技术领域开始增长,”亚历山大说。“立即,我们挑战自己调查袭击工业控制系统如何映射到现有的知识库。”
ATT&CK为ICS揭示了造成威胁的攻击系统,帮助经营关键的工业过程。因为系统运营商使用专门的应用程序和协议接口和物理设备,ATT&CK ICS突显出他们独特的方面和潜在的漏洞。
后卫,ATT&CK ICS帮助建立一个安全专家的标准语言作为他们报告事件和工作改善事件反应。
结果呢?前线ICS网络拥护者的重大胜利。与常见的词汇分类ICS-specific网络威胁和技术,ATT&CK ICS帮助支持报告和进一步的分析,最终,一个更安全的基础设施。
“ATT&CK ICS捕获并定义区别在ICS环境中,从战术和技术领域特定的资产和技术,”亚历山大说。”这个重点,定义了ICS ATT&CK作为一个独特而重要的知识库ATT&CK生态系统。”
保护关键系统ATT&CK:总是不断变化的
主教法冠ATT&CK不断重塑基于最新的网络安全威胁和趋势。ATT&CK继续设立标准,行业领袖和大公司评估他们的网络防御效果。
组织如微软,McAfee,黑莓,CrowdStrike公开强调他们的表现对ATT&CK评价可信度添加到他们的网络安全产品和服务。亚历克斯·Stamos Facebook的前首席安全官,叫ATT&CK“一个非常有用的资源为公司努力探索所有的地区他们应该考虑。”
网络的敌人威胁到几乎每一个我们生活的一部分。从选举安全医疗信息金融机构关键基础设施,了解对手试图渗透目标使得用户更安全。每一天,这些威胁变得更加成熟和有针对性的。
出人头地的威胁与ATT&CK ICS,关键基础设施提供者可以专注于改善他们的服务和保护他们的雇员,而不是被迫补救支付数百万美元的损失。
“随着越来越多的组织采用ATT&CK ICS,现有使用将进一步发展,可能出现新的,ICS造福整个社区,”亚历山大说。“我们希望用户有信心在知识库中,了解如何使用它,并承认他们如何塑造它的增长。”