Представлена база знаний MITRE ATT&CK для промышленных систем управления
10/01/20
Американская некоммерческая организация MITRE Corporation объявила о выпуске версии базы знаний MITRE ATT&CK, посвященной промышленным системам управления (Industrial Control System, ICS).
«MITRE ATT&CK for ICS Matrix» представляет собой базу знаний, описывающую различные действия, которые может предпринять злоумышленник внутри компьютерной сети ICS. База знаний предоставляет обзор тактик и техник, ассоциируемых с киберпреступными группировками, осуществлявшими атаки на системы промышленной автоматизации.
Цель матрицы заключается в содействии операторам критической инфраструктуры и другим использующим АСУ ТП организациям в оценке киберрисков.
База данных включает категорию «Assets» («Активы»), которую организации могут использовать для лучшей классификации типов угроз.
В настоящее ATT&CK for ICS содержит информацию о 10 киберпреступных группировках, 81 методе атак, 17 семействах вредоносных программ и 7 типах активов.