MITRE 发布工控系统的 ATTCK 框架
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
本周二,MITRE宣布发布第一版 ATT&CK 知识库,涵盖恶意行动者在攻击工业控制系统时使用的战术和技术。
MITRE 的ATT&CK 框架被网络安全专业人员广泛应用于描述并归类攻击者行为和评估组织机构的风险。基于此的针对工控系统的ATT&CK 框架旨在为关键基础设施和其它具有工控系统环境的组织机构提供帮助。
除了提供竞争对手所使用的战术和技术概览矩阵外,工控系统的ATT&CK 框架还更详细地说明了攻击技术、威胁行动者使用的恶意软件以及已发动工控相关攻击的威胁组织情况。它还包括了“资产(Assets)”分类,用于帮助组织机构理解可用于他们环境中的技术。
目前,该框架描述了81种攻击技术、17款恶意软件、10个威胁组织和7种资产。
MITRE 表示,该框架展示了竞争对手能够使用的和 ICS 相关的应用程序和协议,而这些应用程序和协议通常被操作人员用于和物理设备进行交互。
MITRE 表示,“知识库能够为防御人员发挥多种关键作用,包括帮助安全从业人员构建在报告事件时使用的标准语言。由于该领域缺乏专业人才,因此它还有助于构建事件响应手册、对防御措施进行优先级排序以及发现差距、报告威胁情报、提供分析师培训和发展活动,并且在演习中模拟竞争对手。”
该工控系统ATT&CK 框架是由39家组织机构的100多名人员公共开发完成的,不乏专注工控系统的安全和威胁情报公司、国家实验室、工业产品制造商、大学、研究机构、政府部门以及信息共享和分析中心(ISACs)。
MITRE 负责工控系统安全的首席网络安全工程师 OtisAlexander 表示,“资产所有人和防御人员想要深入了解竞争对手在影响工业控制系统时所使用的战术和技术以更好地进行防御。竞争对手可能试图通过破坏工业进程来破坏关键的服务交付。他们还可能试图对设备造成物理损害。我们通过工控系统的ATT&CK 来帮助缓解影响财产或人类生命的灾难性后果。”
Dragos 公司的首席工控安全分析师Austin Scott 评论称,“工控ATT&CK 是前线工控网络防御人员的巨大胜利,他们现在对于区分工控技术有了一套共同的话术来支持漏洞报告和进一步的分析工作。”
来不?一起玩耍!
推荐阅读
时隔8年,MITRE再次发布 CWE Top 25 榜单
原文链接
https://www.securityweek.com/mitre-releases-attck-knowledge-base-industrial-control-systems
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
点个“在看”,bounty 多多~
MITRE 发布工控系统的 ATTCK 框架相关推荐
- 通过条形码扫描器攻击工控系统
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 本周二,网络安全公司IOActive 的研究人员指出,可通过条形码扫描器入侵工业控制系统 (ICS). 此前,黑客曾演示了如何通过工业 ...
- 工控系统的安全噩梦,网络攻击工控系统的五大案例
70%的IT和运营技术专业人员担心网络攻击会造成计算机和工业系统的物理损坏,这些损坏不仅需要耗费大量财力进行灾后恢复,严重的甚至可能危及人命. 今年3月,美国各机构警告称,俄罗斯政府部门正在针对 ...
- 针对工控系统的TRITON入侵活动由俄罗斯研究所支持 ||朝鲜Lazarus组织Battle Cruiser活动再度来袭...
路过大佬点个关注,就差几个人了 一.针对工控系统的TRITON入侵活动为俄罗斯实验室所支持 TRITON,是针对工业控制系统(ICS)的恶意软件系列之一.火眼将这一系列活动称为TEMP.Veles. ...
- 解惑烟草行业工控系统如何风险评估
上周五下午,威努特工控安全联合创始人 赵宇 先生,带来了一场关于"工控系统的风险评估"的技术讲座.此次近200注册报名的朋友,来自各大高校.国企.外企.测评中心.安全厂商.大型集成 ...
- 工控系统安全测试平台及攻防验证【会议】
工控系统安全测试平台及攻防验证 写在前面的话 会议记录 写在前面的话 <网络空间安全青年科学家长安论坛>,本篇博客为广州大学田志宏老师的报告内容. 会议记录
- 工控系统的全球安全现状:全球漏洞实例分析
工控系统的全球安全现状:全球漏洞实例分析 一.摘要 运营技术(OT).网络和设备,即工业环境中使用的所有组件,在设计时并未考虑到安全性.效率和易用性是最重要的设计特征,然而,由于工业的数字化,越来 ...
- 工控系统主动安全防御体系的构建
目录 前言 一.工控安全事件 二.工控安全面临的主要风险 1.外围系统风险 2.过程控制风险 3.工控设备风险 三.工控系统主要使用的安全防御技术 1.传统安全防御技术 2.PKI数字证书技术 3.I ...
- 【肥海豹】-网络安全等级保护(等保)-2020体系会-工控系统学习笔记
讲解专家:电子六所 衣然 一.工业控制系统基本概念 工业控制系统是对生产过程.工艺流程的监控和管理的集合: 工业控制系统是国家工业领域关键信息基础设施的核心系统: 工业控制系统五层架构: 现场设备层. ...
- 工控系统及装备M10连接器耐压测试介绍二接上一篇
工控系统及装备M10连接器耐压测试介绍二接上一篇测试电压 样品应服从于所规定的一定量和一定属性(交流或直流)的测试电压. 6.2.3 测试中的电压上升率 除非另作说明﹐否则测试电压应以接近于500伏/ ...
最新文章
- 软件开发打败了 80 %的程序员
- pygame开发PC端微信打飞机游戏
- python 修改csv某一列_使用python更改CSV中的列值
- JBoss模块很烂,无法在JBoss 7下使用自定义Resteasy / JAX-RS
- 监督学习 | SVM 之线性支持向量机原理
- 手机号星号_word把个人信息中的手机号其中四位设成星号的操作步骤图解
- logistic regression及其Python实现
- Gradle sync failed: Unsupported method: NativeArtifact.getSourceFolders().
- CAD小型软件开发二
- Ubuntu 16.04与Win10双系统双硬盘安装图解
- linux网络适配器驱动程序怎么安装,网络适配器怎么修复_如何修复网络适配器
- LinuxMint 桌面美化
- 计算机cpu风扇不转怎么办,计算机CPU风扇不转怎么办
- linux使用certbot,如何自动续期~
- 窗帘盒有哪些种类,怎样安装窗帘盒?
- Educational Codeforces Round 140 (Rated for Div. 2)题解
- 数一英一408,超高分数线392分!上海交大计算机学硕
- socket事例代码
- Jmeter(十一)参数化
- 【机器学习】采用关联规则算法分析蔬菜涨跌规律实验(Apriori算法)