Представлена версия MITRE ATT&CK для промышленных систем управления

Представлена версия MITRE ATT&CK для промышленных систем управления

Alexander Antipov

База знаний содержит информацию о 10 кибергруппировках, 81 методе атак и 17 семействах вредоносов.

image

Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS).

«MITRE ATT&CK for ICS Matrix» представляет собой базу знаний, описывающую различные действия, которые может предпринять злоумышленник внутри компьютерной сети ICS. База знаний предоставляет обзор тактик и техник, ассоциируемых с киберпреступными группировками, осуществлявшими атаки на системы промышленной автоматизации.

Цель матрицы заключается в содействии операторам критической инфраструктуры и другим использующим АСУ ТП организациям в оценке киберрисков.

База данных включает категорию «Assets» («Активы»), которую организации могут использовать для лучшей классификации типов угроз.

В настоящее ATT&CK for ICS содержит информацию о 10 киберпреступных группировках, 81 методе атак, 17 семействах вредоносных программ и 7 типах активов.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab