MITER обявява първите оценки на инструментите за киберсигурност за индустриални системи за контрол

MITER Engenuity обяви в понеделник резултатите от първите по рода си оценки на ATT & CK за индустриални системи за управление (ICS).

Изследователи с MITER използваха зловредния софтуер Triton, за да тестват способността за откриване на пет различни продукта за киберсигурност от доставчици на ICS. Резултатите от изпита могат да бъдат намерени тук.

Системите за индустриален контрол се използват от много от най-критичните инфраструктури в света, включително инсталации за пренос и разпределение на енергия, рафинерии за петрол, пречиствателни станции за отпадъчни води и други.

MITER Evaluations създаде “подбрана база от знания за противникови тактики, техники и процедури, базирани на известни заплахи за индустриалните системи за контрол” и я използва за тестване на продукти от Armis, Claroty, Microsoft, Dragos и Института за информационна индустрия.

MITER заяви в изявление, че Triton е създаден от Централния научноизследователски институт по химия и механика на Русия и е бил използван за атака индустриални системи за контрол в Северна Америка, Европа и Близкия изток. Злонамереният софтуер спира длъжностните лица да се справят с опасностите и други условия, като насочват специално към системите за безопасност.

Министерството на финансите на САЩ наложи санкции на руския институт, след като Тритон беше използван за спиране на саудитска рафинерия.

Отис Александър, ръководител на ATT & CK Evaluations за ICS, заяви, че са избрали да подражават на зловредния софтуер Triton, тъй като той е насочен към системи за безопасност, които „предотвратяват някои от най-лошите последици, когато нещо се обърка в условията на индустриален контрол“.

“Количеството публично докладвани данни от атаките и опустошителното въздействие на зловредния софтуер помагат да се гарантира, че това е стабилна емулация. Надяваме се, че оценките могат да помогнат на организациите да намерят инструменти за сигурност, които са най-подходящи за техните индивидуални нужди”, каза Александър.

„Нашите оценки имат за цел да извадят от догадки от процеса, като същевременно предоставят реалистични очаквания за това какво могат да предоставят продуктите за сигурност.“

Според MITER има няколко начина за откриване на ICS атаки и редица различни продукти, които могат да се справят със задачата. Изследването беше част от по-големи усилия за подпомагане на екипите за киберсигурност да разберат своите инструменти и да подобрят работата си.

Тестовете могат да помогнат на организациите да разберат кои продукти за киберсигурност се справят най-добре с „обема на откриванията, етапа на атака, когато възникнат откриванията, видовете предлагани източници на данни и как може да бъде представена информация“.

Ювал Елдар, генерален мениджър за IoT / OT сигурност в Microsoft, каза, че с неотдавнашните атаки, насочени към основните бизнес операции, сътрудничеството в общността ще помогне за подобряване на продуктите за сигурност. Той благодари на MITER Engenuity за шанса да тестват техните решения без агенти Azure Defender за IoT решение и Azure Sentinel SIEM / SOAR решение.

„Очакваме с нетърпение нашето продължаващо партньорство и надграждане на това, което научихме за необходимостта от цялостен SIEM / XDR изглед в мрежи, крайни точки, идентичност и други домейни в IT / OT инфраструктурите на нашите клиенти“, каза Елдар.

Оценките на ICS имат за цел да помогнат на организациите да решат между продуктите за киберсигурност. MITER Engenuity също предоставя подобни услуги за продукти за сигурност за корпоративни мрежи. Наскоро те използваха атаки от групи за киберпрестъпност FIN7 и Carbanak, за да тестват 29 различни продукта за киберсигурност.

Франк Дъф, генерален мениджър на програмата за оценка на ATT & CK, заяви, че доставчиците се доверяват на организациите “да подобрят своите предложения, а общността вярва, че ще осигурим прозрачност на технологията, необходима за вземане на най-добрите решения за тяхната уникална среда”.

„За разлика от оценките на затворени врати, ние използваме лилав екипен подход с доставчика, за да оптимизираме процеса на оценка“, обясни Дъф. „Експертите на MITER осигуряват червения екип, докато продавачът осигурява синия екип, за да осигури пълна видимост, като същевременно позволява на продавача да се учи директно от експертите на ATT & CK.“

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com