Skip i'r prif gynnwys

Cydweithrediad H-ISAC a Model MITER ATT&CK


Defnyddio Dadansoddeg ar gyfer Seiberamddiffyn Rhagweithiol mewn Gofal Iechyd a Sectorau eraill

 

Wrth i'r gwahanol ISACs barhau i gasglu eu hamddiffynfeydd yn erbyn y nifer cynyddol o fygythiadau seiber, mae MITER wedi chwyldroi'r gwaith o olrhain cudd-wybodaeth bygythiadau seiber. Mae Model MITER ATT&CK wedi dod yn gronfa wybodaeth a gydnabyddir yn fyd-eang ar gyfer tactegau gwrthwynebus a ddefnyddir gan droseddwyr seibr uwch-dechnoleg heddiw.

Er bod y fframwaith hwn yn ddechrau gwych i gasglu gwybodaeth am fygythiadau seiber, nid yw’n gyflawn o bell ffordd oherwydd bod seiberdroseddwyr yn datblygu tactegau newydd yn gyson. Mae dyfodol y fframwaith hwn a'i werth i'r gwahanol Ganolfannau Rhannu Gwybodaeth a Dadansoddi (ISAC) yn gwbl ddibynnol ar ddull cydweithredol o sicrhau gwelliant parhaus. Fel y dywedodd William Barnes, Uwch Gyfarwyddwr Security Solutions ar gyfer Pfizer yn ddiweddar, “Rydyn ni i gyd yn hyn gyda'n gilydd.”

 

Sut mae'r Model ATT&CK yn Gweithio?

Mae fframwaith ATT&CK yn darparu gwybodaeth ar gyfer Tactegau Gwrthwynebol, Technegau a Gwybodaeth Gyffredin, a dyna pam yr acronym. Mae'r matrics hwn yn blentyn ymennydd y MITER Corporation, sefydliad di-elw sy'n ymfalchïo mewn datrys problemau er mwyn byd mwy diogel. Mae eu canolfannau data a ariennir yn ffederal yn hygyrch yn fyd-eang ac yn perfformio amrywiaeth eang o ymdrechion ymchwil sy'n cael eu gyrru gan ddata, gan gynnwys seiberddiogelwch.

Wedi'i gychwyn yn 2013, mae sylfaen wybodaeth ATT&CK yn dogfennu'r tactegau a'r technegau cyffredin a ddefnyddir gan wrthwynebwyr seiber modern. Y sbardun y tu ôl i greu’r model hwn oedd yr angen i ddeall ymddygiad gwrthwynebwyr yn hytrach na deall tactegau unigol ar adeg benodol. Mae yna ddull ar gyfer gweithredu seiberdroseddwyr a'r allwedd i'w hatal yw rhagfynegi eu symudiad nesaf yn gywir.

Gellir rhannu cydrannau'r model ATT&CK yn dactegau a thechnegau. Mae'r tactegau'n cynrychioli "pam" y bydd gwrthwynebydd yn dewis cyflawni gweithred benodol. Technegau yw “sut” y mae gwrthwynebydd yn ceisio cyflawni ei amcan tactegol. Mae'r cyfuniad o'r ddau yn helpu i daflu goleuni ar ymddygiadau posibl, neu'r camau nesaf, y gall seiberdroseddwr eu cymryd.

Y Matrics ATT&CK yw cynrychiolaeth weledol y tactegau a’r technegau hyn. Mae rhai enghreifftiau o dactegau yn cynnwys Dyfalbarhad, Symud Ochrol, a Darganfod. Ar gyfer y rhain a llawer o dactegau eraill, mae'r matrics yn nodi technegau posibl y gellid eu defnyddio ar gyfer pob un. Er enghraifft, mae gan Symud Ochrol 17 o dechnegau gwahanol sydd wedi'u nodi megis Sgriptiau Logon a Chopi Ffeil o Bell.

 

Sut mae Sefydliadau'n Elwa o'r Model ATT&CK

Gyda'r wybodaeth o'r Model ATT&CK, gall sefydliadau ddechrau adeiladu eu hamddiffynfeydd seiber yn rhagweithiol. Pan fyddant yn canfod rhai tactegau yn cael eu defnyddio yn erbyn eu hamddiffynfeydd perimedr, gallant ddefnyddio'r matrics i baratoi amddiffynfeydd ar gyfer technegau posibl, neu gamau nesaf, y gwrthwynebydd.

Y brif fantais yw natur ragweithiol y Model ATT&CK. Mae pob sefydliad yn yr oes ddigidol yn defnyddio rhyw fath o feddalwedd ac atebion seiberddiogelwch. Maent yn cynnig lefelau amrywiol o ystumiau amddiffynnol ac, o leiaf, yn darparu lefelau sylfaenol o amddiffyniad. Fodd bynnag, mae toriad llwyddiannus ar fin digwydd.

Er mwyn i unrhyw sefydliad amddiffyn eu hasedau digidol yn llwyddiannus, mae angen iddynt aros yn wyliadwrus yn eu hymdrechion i aros ar y blaen i'w gwrthwynebwyr. Yn ôl William Barnes, y brif her yw bod yna ystod eang o weithgareddau maleisus. Yn ogystal, nododd y ffaith mai'r gwasanaethau ariannol a'r diwydiannau gofal iechyd yw'r endidau mwyaf ac felly'n darparu amgylchedd cyfoethog targed ar gyfer gwrthwynebwyr. “Gwasanaethau ariannol yw’r ISAC mwyaf… ond mae Gofal Iechyd yn cynrychioli cymuned dorfol sy’n llawer mwy o ran rhanddeiliaid.”

 

Cydweithio yw'r Allwedd

Yn Uwchgynhadledd Wanwyn H-ISAC yn ddiweddar, roedd yna thema ganolog aruthrol. Cydweithio i frwydro yn erbyn bygythiad seiber-wrthwynebwyr yw'r llwybr gorau ymlaen nid yn unig i ofal iechyd ond i bob diwydiant.

Dyma lle gall model MITER ATT&CK a H-ISAC (Canolfan Rhannu a Dadansoddi Gwybodaeth Iechyd) wneud y camau mwyaf. Mae'r model ei hun yn darparu fframwaith ar gyfer adnabod tactegau gyda thechnegau cysylltiedig. Fodd bynnag, nid yw ond cystal â’r wybodaeth sydd ganddi ar hyn o bryd. Trwy gael sefydliadau sy'n aelodau o H-ISAC i rannu eu profiadau, gellir diweddaru sylfaen wybodaeth MITER yn barhaus gyda'r bygythiadau diweddaraf.

Bellach mae gan sefydliadau blatfform cyson sydd, yn ôl Barnes, yn gallu dod o ffynhonnell torfol. Mae hyn yn golygu y gall pob endid elwa o brofiadau pob endid unigol. O ganlyniad, gallant barhau i adeiladu mesurau diogelwch rhagweithiol sy'n eu cadw ar y blaen i'r gwrthwynebwyr.

 

Beth yw Effeithiau Datgelu

Wrth gwrs, mae rhannu gwybodaeth yn agored hefyd yn codi rhai pryderon. Mae rhai sefydliadau yn gyndyn o rannu'r ffaith y gallent fod wedi profi toriad gan ei fod yn niweidio eu hygrededd yn y farchnad. Mae rhai'n ofni y bydd endidau eraill yn cael eu hudo i ddefnyddio'r wybodaeth hon yn erbyn eu cystadleuwyr.

Yn ôl Barnes, mae H-ISAC wedi mynd i’r afael â’r broblem hon yn uniongyrchol trwy ddefnyddio cytundebau Peidio â Datgelu ar gyfer endidau sy’n aelodau. Mae'r NDAs hyn yn helpu i leddfu pryderon ynghylch gwybodaeth amhriodol yn cael ei datgelu i'r cyhoedd.

Nododd Barnes hefyd nad yw rhannu gwybodaeth o reidrwydd yn ymwneud ag achos gwirioneddol o dorri amodau. Drwy gael H-ISAC i gydweithio â MITRE, mae’r wybodaeth a rennir yn ymwneud mwy ag adnabod gweithgarwch amheus neu faleisus. Nid pwyntio bysedd at y rhai a dorrwyd yw’r nod, ond nodi tactegau a thechnegau newydd a’u rhannu ag aelodau’r gymuned er budd pawb.

 

Manteision ac Anfanteision Cyfranogiad Gwerthwr

Wrth i'r gymuned gydweithredol barhau i dyfu, mae gwerthwyr seiberddiogelwch yn dechrau cymryd sedd wrth y bwrdd. Mantais dod â'r chwaraewyr hyn i mewn yw eu bod wedi ymgolli yn nhactegau a thechnegau gwrthwynebwyr a gallant ddod â golwg rheng flaen i endidau sy'n aelodau o H-ISAC.

Yn ôl Barnes, mae'n debyg y gall pob gwerthwr drin y sbectrwm o dactegau a thechnegau; fodd bynnag, mae pob un hefyd yn tueddu i arbenigo mewn rhai meysydd. Trwy ddod ag ystod eang o werthwyr i mewn, gall aelodau H-ISAC a Model MITER ATT&CK elwa o'u gwahanol safbwyntiau.

 

Mae'r Dyfodol yn Disglair

Er gwaethaf yr holl heriau sy’n bodoli yn yr oes ddigidol fodern, mae Barnes yn parhau i fod yn optimistaidd. Un o’i siopau cludfwyd mwyaf o Uwchgynhadledd Wanwyn H-ISAC yw’r gred o’r newydd y gall y gweithgor Dadansoddeg Seiberddiogelwch H-ISAC hwn gyflawni pethau rhyfeddol.

Mae twf a datblygiad parhaus y Model MITER ATT&CK yn gyfle cyffrous. Nid yw'r posibilrwydd o gael effaith gadarnhaol ar sefydliadau ar draws y sbectrwm gofal iechyd erioed wedi bod yn well. Yn ogystal, nododd Barnes hefyd fod y gymuned H-ISAC wedi gwneud amrywiaeth a chynhwysiant yn flaenoriaeth.

I gael rhagor o wybodaeth am y Cybersecurity Analytics a gweithgorau eraill, ewch i https://h-isac.org/committees-working-groups/.

  • Adnoddau a Newyddion Cysylltiedig
Brwydro yn erbyn bygythiadau seiber gyda chymuned fyd-eang
Papur Gwyn Rheolaethau Diogelwch Data Mawr