MITER释放用于网络攻击工业控制系统的框架

弗吉尼亚州麦克莱恩（McLean）和马萨诸塞州贝德福德（Bedford），2020年1月7日 -Miter发布了ATT＆CK^®网络对手在攻击工业控制系统（ICS）时使用的策略和技术的知识基础，该系统运营了一些国家最关键的基础设施，包括能源传输和分销厂，炼油厂，炼油厂，废水处理设施，运输系统等。这些攻击的影响范围从破坏到运营生产力，再到对人类生活和周围环境的严重伤害。

ICS的ATT＆CK建立在全球可访问的，免费获得的MITER ATT＆CK知识库的基础上，该知识库已被来自世界各地的复杂网络安全团队广泛采用，以了解对抗性行为和Tradecraft，并系统地推进防御能力。

“资产所有者和捍卫者都希望对对手在影响工业控制系统方面使用的贸易和技术有深刻的了解，以帮助他们的防御能力，”专注于MITER的ICS网络安全的主要网络安全工程师Otis Alexander说。“对手可能试图通过破坏工业流程来中断关键的服务提供。他们也可能试图对设备造成物理损害。借助Miter ATT＆CK，我们可以帮助减轻影响财产或人类生命的灾难性失败。”

最近对ICS系统威胁的一个例子包括乌克兰电网上的网络攻击，该网格在2015年和2016年的短期内关闭了权力。2017年的“ NotPetya”运动导致了估计的100亿美元损害乌克兰能源公司以及机场，银行，其他主要公司和政府机构。

其他示例包括一家公司的前雇员导致抽水站故障这将超过200,000加仑的原始污水洒到了公园，水道和度假胜地的地面上，杀死了海洋生物，破坏了水域并造成了可怕的恶臭。

现有的ATT＆CK知识库的某些方面适用于IC，在许多情况下，可能代表了那些针对对手的ICS系统的切入点。

用于IC的ATT＆CK添加了ICS环境中的行为对手使用。它突出了ICS系统运营商通常使用的专用应用程序和协议的独特方面，并且对手利用了与物理设备进行交互的优势。

知识库可以为防守者扮演多个关键角色，包括帮助建立标准语言，让安全从业者在报告事件时使用。凭借在该领域短暂供应的专业知识，它还可以帮助开发事件响应剧本，优先考虑防御措施，并找到差距，报告威胁情报，分析师培训和发展以及在练习过程中模仿对手。

来自39个组织的100多名参与者在启动之前审查了，评论或为ATT＆CK贡献了ATT＆CK。这些组织由广泛的私人和公共实体组成，包括网络情报和安全公司，这些公司专注于IC，工业产品制造商，国家实验室，研究机构，大学，大学，信息共享和分析中心，以及支持公共和私人关键基础设施的政府机构。

分析师和用户视角

Austin Scott, principal ICS security analyst at Dragos, said, "ATT&CK for ICS shines a light into the unique threat behaviors leveraged by adversaries targeting Industrial Control System environments. We understand the critical importance ICS threat behaviors play in an effective cybersecurity strategy and we’re proud to contribute to this program and community resource. It is a huge win for the front-line ICS network defenders who now have a common lexicon for categorizing ICS specific techniques to support reporting and further analysis."

FireEye的首席安全建筑师克里斯托弗·格莱尔（Christopher Glyer）表示：“ ATT＆CK框架对网络防御团队有助于编纂词典，描述了如何进行网络攻击，并集中了有关研究和威胁情报报告的示例技术。ICS ATT＆CK框架创建了一个论坛，以建立IC Intrusions与企业IT入侵独特/不同的论坛，并将使ICS运营和安全团队能够更好地保护这些关键任务的系统。”

Duke Energy网络安全高级经理Quint Wysor表示：“ ATT＆CK提供了必不可少的安全操作框架，并且引入新的工业控制系统以上的新工业将增强具有关键基础设施的工作行业，包括公用事业部门，已经完成了为了保护他们的信息和基础架构。我们期待使用该框架与MITER和其他行业合作。”

对ATT＆CK的贡献^®对于ICS知识基础，可以发送到Attack@mitre.org，您可以在https://attack.mitre.org/ics。

媒体联系人：Jeremy Singer，Media@mitre.org