斜接力已经发布了其第一轮独立MITER Engenuity ATT&CK®评估工业控制系统(ICS)的结果。评估研究了来自五个ICS供应商的网络安全产品如何检测到与俄罗斯链接的Triton恶意软件的威胁。
Triton恶意软件针对安全系统,防止操作员对故障,危害和其他不安全状况做出反应,并可能导致身体破坏,从而导致致命后果。俄罗斯的中央科学研究学院化学与力学研究所开发了特里顿,该研究所用于攻击中关闭沙特炼油厂,领导美国财政部对该研究所实施制裁。
该评估使用ATT&CK进行ICS,这是基于对工业控制系统的已知威胁的对手策略,技术和程序的MITRE策划知识库。ICS的ATT&CK提供了一种通用语言,以描述网络对手在攻击运营美国某些最关键基础设施的系统时使用的策略和技术,包括能源传输和分销厂,炼油厂,废水处理设施等。
由参与供应商支付的评估包括阿米斯;克洛罗;Dragos;这信息行业研究所;和微软。
“我们之所以选择模仿Triton恶意软件,是针对安全系统的,这阻止了在工业控制环境中出现问题时发生的最坏后果,”领导ICS ATT&CK评估的Otis Alexander说。“攻击中公开报告的数据和恶意软件的破坏性影响有助于确保这是一个强大的仿真。我们希望评估可以帮助组织找到最适合其个人需求的安全工具。”