Skip to main content

Comhoibriú H-ISAC agus an tSamhail MITER ATT&CK


Anailísíocht a Úsáid le haghaidh Cibearchosaint Réamhghníomhach i gCúram Sláinte agus in Earnálacha eile

 

De réir mar a leanann na ISACanna éagsúla lena gcosaintí in aghaidh líon méadaitheach na gcibearbhagairtí, tá MITER tar éis rianú na faisnéise cibear-bhagairtí a athbheochan. Tá Samhail MITER ATT&CK tagtha chun bheith ina bhunachar eolais atá aitheanta ar fud an domhain le haghaidh tactics sáraíochta a úsáideann cibearchoirpigh ardteicneolaíochta an lae inniu.

Cé gur tús iontach é an creat seo chun faisnéis faoi bhagairt na cibear-bhagairtí a bhailiú, níl sé iomlán mar go mbíonn cibearchoirpigh i gcónaí ag forbairt tactics nua. Tá todhchaí an chreata seo agus a luach do na hIonaid éagsúla um Chomhroinnt Faisnéise agus Anailíse (ISAC) ag brath go hiomlán ar chur chuige comhoibríoch maidir le feabhsú leanúnach. Mar a dúirt William Barnes, Stiúrthóir Sinsearach Security Solutions le haghaidh Pfizer le déanaí, “Táimid go léir anseo le chéile.”

 

Conas a oibríonn an tSamhail ATT&CK?

Soláthraíonn an creat ATT&CK faisnéis maidir le Tactics Sáraíochta, Teicnící & Eolas Coiteann, mar sin an t-acrainm. Is í an mhaitrís seo leanbh inchinn an MITER Corporation, eagraíocht neamhbhrabúis atá bródúil as fadhbanna a réiteach ar mhaithe le domhan níos sábháilte. Tá a n-ionaid sonraí atá maoinithe go feidearálach inrochtana ar fud an domhain agus déanann siad raon leathan iarrachtaí taighde bunaithe ar shonraí, lena n-áirítear cibearshlándáil.

Ar cuireadh tús leis in 2013, déanann bunachar eolais ATT&CK doiciméadú ar na comhbheartais agus na teicnící coitianta a úsáideann cibear-sáraontaithe nua-aimseartha. Ba é an rud a bhí taobh thiar de chruthú na samhla seo ná an gá le tuiscint a fháil ar iompraíocht na n-eachtrannach i gcomparáid le tuiscint pointe ama ar bheartaíocht aonair. Tá modh ann chun cibearchoireachta a oibriú agus is í an eochair chun iad a stopadh ná a gcéad ghluaiseacht eile a thuar go cruinn.

Is féidir comhpháirteanna an tsamhail ATT&CK a mhiondealú go tactics agus teicnící. Tá na tactics ionadaíoch ar “cén fáth” a roghnóidh adversaí gníomh áirithe a dhéanamh. Is éard atá i dteicnící ná “conas” iarracht choimhdeach a gcuspóir oirbheartaíochta a bhaint amach. Cuidíonn an dá cheann le chéile chun solas a chur ar iompraíochtaí féideartha, nó ar na chéad chéimeanna eile, a d’fhéadfadh cibearchoireacht a dhéanamh.

Is léiriú amhairc é an Maitrís ATT&CK ar na tactics agus na teicníochtaí seo. I measc roinnt samplaí de thactics tá Marthanacht, Gluaiseacht Chlaonach, agus Fionnachtain. Maidir leo seo agus go leor tactics eile, sainaithníonn an mhaitrís teicnící féideartha a d’fhéadfaí a úsáid le haghaidh gach ceann díobh. Mar shampla, tá 17 dteicníocht dhifriúil ag Gluaiseacht Chleathach a aithníodh mar Scripteanna Logála agus Cóipeáil Comhad Cianda.

 

Conas a Bhaineann Eagraíochtaí tairbhe as an tSamhail ATT&CK

Agus an fhaisnéis ón tSamhail ATT&CK, féadfaidh eagraíochtaí tosú ar a gcibearchosaint a thógáil go réamhghníomhach. Nuair a bhraitheann siad tactics áirithe á n-úsáid i gcoinne a gcosaintí imlíne, is féidir leo an mhaitrís a úsáid chun cosaintí a ullmhú do theicníochtaí féideartha, nó do na chéad chéimeanna eile, den namhaid.

Is é an príomhbhuntáiste ná nádúr réamhghníomhach na Múnla ATT&CK. Tá gach eagraíocht san aois dhigiteach ag baint úsáide as bogearraí agus réitigh cybersecurity de chineál éigin. Cuireann siad leibhéil éagsúla staidiúir chosanta ar fáil agus, ar a laghad, cuireann siad bunleibhéil chosanta ar fáil. Mar sin féin, tá sárú rathúil ar tí tarlú.

Ionas gur féidir le haon eagraíocht a sócmhainní digiteacha a chosaint go rathúil, ní mór dóibh a bheith airdeallach ina n-iarrachtaí fanacht chun tosaigh ar a gcuid naimhde. Dar le William Barnes, is é an príomhdhúshlán ná go bhfuil réimse leathan gníomhaíochtaí mailíseacha ann. Ina theannta sin, luaigh sé gurb iad na seirbhísí airgeadais agus na tionscail cúram sláinte na heintitis is mó agus dá bhrí sin go gcuireann siad timpeallacht shaibhir sprice ar fáil do dhaoine a bheadh ​​ina gcoinne. “Is iad na seirbhísí airgeadais an ISAC is mó… ach is ionann Cúram Sláinte agus pobal mór atá i bhfad níos mó ó thaobh geallsealbhóirí de.”

 

Is é an comhar an eochair

Ag Cruinniú Mullaigh Earraigh H-ISAC le déanaí, bhí téama lárnach thar a bheith tábhachtach. Is é an bealach is fearr chun cinn ní hamháin do chúram sláinte ach do gach tionscal a bheith ag obair le chéile chun an bhagairt ó chibear-naimhde.

Seo an áit ar féidir leis an tsamhail MITER ATT&CK agus H-ISAC (Ionad Comhroinnte agus Anailíse Faisnéise Sláinte) an dul chun cinn is mó a dhéanamh. Soláthraíonn an tsamhail féin creat chun tactics a aithint le teicnící gaolmhara. Mar sin féin, níl sé ach chomh maith leis an eolas atá aige faoi láthair. Trí bhalleagraíochtaí H-ISAC a gcuid taithí a roinnt, is féidir an bonn eolais MITER a nuashonrú go leanúnach leis na bagairtí is déanaí.

Tá ardán comhsheasmhach ag eagraíochtaí anois ar féidir, de réir Barnes, a bheith sluafhoinsiú. Ciallaíonn sé seo gur féidir le gach aonán leas a bhaint as taithí gach aonáin aonair. Mar thoradh air sin, is féidir leo leanúint ar aghaidh ag tógáil bearta slándála réamhghníomhacha a choinníonn chun tosaigh ar an aimhréidh iad.

 

Cad iad Tionchair Nochta

Ar ndóigh, ardaíonn an comhroinnt oscailte faisnéise seo roinnt imní freisin. Tá drogall ar roinnt eagraíochtaí a roinnt go bhféadfadh sárú a bheith déanta orthu mar go ndéanann sé dochar dá n-inchreidteacht sa mhargadh. Tá eagla ar roinnt daoine go bhféadfaí aonáin eile a mhealladh chun an fhaisnéis seo a úsáid i gcoinne a gcuid iomaitheoirí.

De réir Barnes, tá H-ISAC tar éis dul i ngleic leis an bhfadhb seo trí chomhaontuithe Neamhnochta a úsáid le haghaidh ball-eintitis. Cuidíonn na NDAnna seo le maolú a dhéanamh ar na hábhair imní a bhaineann le faisnéis mhíchuí a bheith á sceitheadh ​​amach don phobal.

Thug Barnes faoi deara freisin nach gá go mbaineann roinnt faisnéise le heachtra sáraithe iarbhír. Trí H-ISAC a bheith ag comhoibriú le MITRE, baineann an fhaisnéis a roinntear níos mó le gníomhaíocht amhrasach nó mailíseach a aithint. Ní hé an sprioc ná méara a dhíriú orthu siúd a sáraíodh, ach tactics agus teicnící nua a aithint agus iad a roinnt le baill den phobal ar mhaithe le cách.

 

Buntáistí agus Míbhuntáistí a bhaineann le Rannpháirtíocht Díoltóra

De réir mar a leanann an pobal comhoibríoch ag fás, tá díoltóirí cybersecurity ag tosú ar shuíochán a ghlacadh ag an mbord. Is é an buntáiste a bhaineann leis na himreoirí seo a thabhairt ar bord ná go bhfuil siad tumtha i mbeartais agus i dteicníochtaí na n-eascannóirí agus gur féidir leo radharc tosaigh a thabhairt d’eintitis atá ina mbaill de H-ISAC.

De réir Barnes, is dócha gur féidir le gach díoltóir raon tactics agus teicnící a láimhseáil; áfach, bíonn claonadh ag gach ceann acu speisialtóireacht a dhéanamh i réimsí áirithe. Trí raon leathan díoltóirí a thabhairt isteach, féadfaidh baill H-ISAC agus an tSamhail MITER ATT&CK leas a bhaint as a bpeirspictíochtaí éagsúla.

 

Tá an Todhchaí Geal

In ainneoin na ndúshlán go léir atá sa ré dhigiteach nua-aimseartha, tá Barnes fós dóchasach. Ar cheann de na bealaí beir leat is mó atá aige ó Chruinniú Mullaigh Earraigh H-ISAC ná an creideamh athnuaite gur féidir leis an ngrúpa oibre H-ISAC Cybersecurity Analytics seo rudaí suntasacha a chur i gcrích.

Deis spreagúil is ea fás agus forbairt leanúnach Shamhail MITER ATT&CK. Ní raibh an fhéidearthacht ann tionchar dearfach a imirt ar eagraíochtaí ar fud an speictrim cúram sláinte níos fearr riamh. Ina theannta sin, thug Barnes faoi deara freisin go bhfuil an éagsúlacht agus an cuimsiú tugtha mar thosaíocht ag pobal H-ISAC.

Chun tuilleadh eolais a fháil ar an Cybersecurity Analytics agus grúpaí oibre eile, téigh go dtí https://h-isac.org/committees-working-groups/.

  • Acmhainní Gaolmhara & Nuacht
An comhrac in aghaidh cibear-bhagairtí le pobal domhanda
Páipéar Bán um Rialuithe Slándála Sonraí Móra