国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

ACS880-07C
關(guān)注中國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的先行者!
CAIAC 2025
2024
工業(yè)智能邊緣計(jì)算2024年會(huì)
2023年工業(yè)安全大會(huì)
OICT公益講堂
當(dāng)前位置:首頁 >> 資訊 >> 行業(yè)資訊

資訊頻道

MITRE發(fā)布首個(gè)工控系統(tǒng)ATT&CK知識(shí)庫(kù)
  • 點(diǎn)擊數(shù):1308     發(fā)布時(shí)間:2020-01-14 15:36:00
  • 分享到:
近日,MITRE 官方發(fā)布了首個(gè)針對(duì)工控系統(tǒng)的 ATT&CK 知識(shí)庫(kù) ,其中介紹了網(wǎng)絡(luò)攻擊者在攻擊 ICS 時(shí)使用的戰(zhàn)術(shù)和技術(shù),該 ICS 知識(shí)庫(kù)覆蓋了美國(guó)一些最關(guān)鍵的基礎(chǔ)設(shè)施,包括能源傳輸和分配廠、煉油廠、廢水處理設(shè)施、運(yùn)輸系統(tǒng)等。?
關(guān)鍵詞:

近日,MITRE 官方發(fā)布了首個(gè)針對(duì)工控系統(tǒng)的 ATT&CK 知識(shí)庫(kù) (詳細(xì)請(qǐng)參考:https://collaborate.mitre.org/attackics),其中介紹了網(wǎng)絡(luò)攻擊者在攻擊 ICS 時(shí)使用的戰(zhàn)術(shù)和技術(shù),該 ICS 知識(shí)庫(kù)覆蓋了美國(guó)一些最關(guān)鍵的基礎(chǔ)設(shè)施,包括能源傳輸和分配廠、煉油廠、廢水處理設(shè)施、運(yùn)輸系統(tǒng)等。

ATT&CK for ICS 工控系統(tǒng)知識(shí)庫(kù)建立在全球可訪問的、免費(fèi)的 MITER ATT&CK 知識(shí)庫(kù)的基礎(chǔ)上,該知識(shí)庫(kù)已被世界各地成熟的網(wǎng)絡(luò)安全團(tuán)隊(duì)廣泛采用,以了解對(duì)手的行為和交易技巧并系統(tǒng)地提高防御能力。

MITRE負(fù)責(zé) ICS 網(wǎng)絡(luò)安全的首席網(wǎng)絡(luò)安全工程師 Otis Alexander 表示:資產(chǎn)所有者和保護(hù)者希望了解攻擊對(duì)手用來滲透和破壞工業(yè)控制系統(tǒng)的商業(yè)手段和技術(shù),以幫助其防御。顧問們可能會(huì)試圖通過破壞工業(yè)流程來中斷關(guān)鍵服務(wù)的交付。他們還可能試圖對(duì)設(shè)備造成物理損壞。借助  MITER ATT&CK for ICS,我們可以幫助減輕影響財(cái)產(chǎn)或人類生命的災(zāi)難性故障。


對(duì)ICS系統(tǒng)的威脅

ICS 系統(tǒng)最近面臨的威脅包括烏克蘭電網(wǎng)的網(wǎng)絡(luò)攻擊,該攻擊在 2015 年和 2016 年短期內(nèi)關(guān)閉了電源。2017 年的 NotPetya 行動(dòng)對(duì)烏克蘭的能源公司以及機(jī)場(chǎng)、銀行、其他主要公司造成了約 100 億美元的損失。

其他例子包括一家公司的前雇員,該公司在澳大利亞安裝了無線電控制的污水處理設(shè)備,他使用便攜式計(jì)算機(jī)和無線電發(fā)射器導(dǎo)致泵站故障,使超過 200,000 加侖的污水溢出到公園、水道和度假勝地內(nèi),殺死海洋生物,破壞水域并制造惡臭。

現(xiàn)有的用于企業(yè)IT系統(tǒng)的 ATT&CK 知識(shí)庫(kù)的某些方面適用于 ICS,并且在許多情況下,有助于找到 ICS 系統(tǒng)的攻擊切入點(diǎn)。


ATT&CK for ICS工控知識(shí)庫(kù)的關(guān)注點(diǎn)

ATT&CK for ICS 添加了在 ICS 環(huán)境中使用的惡意行為。它強(qiáng)調(diào)了 ICS 系統(tǒng)操作員通常使用的專門應(yīng)用程序和協(xié)議的獨(dú)特性,這也是攻擊者與物理設(shè)備進(jìn)行交互的 “語境”。

工控系統(tǒng)知識(shí)庫(kù)為安全團(tuán)隊(duì)提供多個(gè)重要功能,包括幫助建立一種標(biāo)準(zhǔn)的語言,供安全從業(yè)人員在報(bào)告事件時(shí)使用。憑借在該領(lǐng)域的專業(yè)知識(shí),它還可以幫助開發(fā)事件響應(yīng)手冊(cè),確定防御的優(yōu)先級(jí)以及發(fā)現(xiàn)漏洞、報(bào)告威脅情報(bào)、分析師培訓(xùn)和發(fā)展以及在演習(xí)中模擬對(duì)手。

Dragos 的首席 ICS 安全分析師 Austin Scott 表示:ICS 的 ATT&CK 揭示了針對(duì)工業(yè)控制系統(tǒng)環(huán)境的對(duì)手的獨(dú)特威脅行為。我們了解 ICS 威脅行為在有效的網(wǎng)絡(luò)安全策略中所起的至關(guān)重要的作用。對(duì)于一線ICS網(wǎng)絡(luò)防御者來說,這是一個(gè)巨大的勝利,他們現(xiàn)在有了一個(gè)通用詞匯表,可以對(duì)ICS特定技術(shù)進(jìn)行分類,以支持報(bào)告和進(jìn)一步分析。

在啟動(dòng)之前,來自 39 個(gè)組織的 100 多名參與者進(jìn)行了審查,提供了意見,或?yàn)?ATT&CK for ICS 做出了貢獻(xiàn)。這些組織由廣泛的私有和公共實(shí)體組成,包括專注于 ICS 的網(wǎng)絡(luò)情報(bào)和安全公司、工業(yè)產(chǎn)品制造商、國(guó)家實(shí)驗(yàn)室、研究機(jī)構(gòu)、大學(xué)、信息共享和分析中心以及支持公共和私有關(guān)鍵基礎(chǔ)架構(gòu)的政府機(jī)構(gòu)。

FireEye 首席安全架構(gòu)師 Christopher Glyer 表示:ATT&CK 框架有助于網(wǎng)絡(luò)防御團(tuán)隊(duì)編纂描述網(wǎng)絡(luò)攻擊詞典。ICS ATT&CK 框架創(chuàng)建了一個(gè)論壇,以幫助人們了解 ICS 入侵與企業(yè) IT 入侵之間的區(qū)別,并使 ICS 運(yùn)營(yíng)和安全團(tuán)隊(duì)能夠更好地保護(hù)這些關(guān)鍵任務(wù)系統(tǒng)。

       來源:安全牛

熱點(diǎn)新聞

推薦產(chǎn)品

x
  • 在線反饋
1.我有以下需求:
2.詳細(xì)的需求:
姓名:
單位:
電話:
郵件:
主站蜘蛛池模板: 精品国产三级| 亚洲午夜网站| 久久免费看| 一色屋色费精品视频在线观看| 精品日韩欧美一区二区三区在线播放 | 国产2页| 九九九精品| 亚洲 欧美 视频| 13一14周岁毛片免费| 九九手机视频| 深夜福利成人| 亚洲天堂久久| 成人免费在线观看视频| 男女视频在线看| 欧美色视频日本片免费高清| 99精品久久久久久| 国产亚洲自拍一区| 九九九热在线精品免费全部| 深夜成人性视频免费看| 亚洲精品国产精品精| 国产成人永久免费视频| 美女视频黄a全部| 久久欧美精品欧美久久欧美| 香蕉视频黄在线观看| 亚洲国产成人超福利久久精品| 99视频国产在线| 国产精品福利午夜一级毛片| 九九视频在线看精品| 欧美一级大片免费观看| 欧美大片a一级毛片视频| 亚洲欧美一区二区三区孕妇| 亚洲综合在线视频| 边接电话边做国语高清对白| 国产精品免费观看视频| 国产一级在线现免费观看| 欧美黄视频网站| 久久久久爽亚洲精品| 日韩欧美一区二区久久| 三级免费毛片| 亚洲男人的天堂久久香蕉| 亚洲99久久久久综合|