Leum gun phrìomh shusbaint

Co-obrachadh H-ISAC agus Modail MITER ATT&CK


A’ cleachdadh anailisean airson dìon saidhbear for-ghnìomhach ann an cùram slàinte agus roinnean eile

 

Mar a bhios na diofar ISACn a’ cumail orra a’ togail an dìon an-aghaidh an àireamh de chunnartan saidhbear a tha a’ sìor fhàs, tha MITER air lorg fiosrachadh mu chunnartan saidhbear ath-nuadhachadh. Tha am Modail MITER ATT&CK air a thighinn gu bhith na bhunait eòlais a tha aithnichte air feadh na cruinne airson innleachdan nàimhdeil a chleachdar le eucoirich saidhbear àrd-theicneòlas an latha an-diugh.

Ged a tha am frèam seo na fhìor thoiseach tòiseachaidh air a bhith a’ cruinneachadh fiosrachadh mu chunnart saidhbear, chan eil e idir coileanta leis gu bheil eucoirich saidhbear an-còmhnaidh a’ leasachadh innleachdan ùra. Tha àm ri teachd an fhrèam seo agus a luach dha na diofar Ionadan Co-roinn Fiosrachaidh agus Mion-sgrùdadh (ISAC) gu tur an urra ri dòigh-obrach cho-obrachail a thaobh leasachadh leantainneach. Mar a thuirt Uilleam Barnes, Àrd-stiùiriche Security Solutions airson Pfizer o chionn ghoirid, “Tha sinn uile ann an seo còmhla.”

 

Ciamar a tha am Modail ATT&CK ag obair?

Tha frèam ATT&CK a’ toirt seachad fiosrachadh mu innleachdan nàimhdeil, dòighean-obrach & eòlas coitcheann, mar sin an acronaim. Tha am matrix seo na leanabh eanchainn aig MITER Corporation, buidheann neo-phrothaideach a tha moiteil a bhith a’ fuasgladh dhuilgheadasan airson saoghal nas sàbhailte. Tha na h-ionadan dàta aca a tha air am maoineachadh le feadarail ruigsinneach air feadh na cruinne agus bidh iad a’ coileanadh measgachadh farsaing de oidhirpean rannsachaidh air an stiùireadh le dàta, a’ toirt a-steach cybersecurity.

Air a thòiseachadh ann an 2013, tha bunait eòlais ATT&CK a’ clàradh na innleachdan agus na dòighean cumanta a bhios luchd-dùbhlain saidhbear an latha an-diugh a’ cleachdadh. B’ e an stiùir a bha air cùl cruthachadh a’ mhodail seo am feum a bhith a’ tuigsinn giùlan nàimhdean an taca ri tuigse aig àm sònraichte air innleachdan fa-leth. Tha dòigh ann airson cybercriminals obrachadh agus is e an rud as cudromaiche airson stad a chuir orra ro-innse ceart a dhèanamh air an ath ghluasad aca.

Faodar na pàirtean den mhodal ATT&CK a bhriseadh sìos gu innleachdan agus dòighean-obrach. Tha na innleachdan a’ riochdachadh “carson” a roghnaicheas nàmhaid gnìomh sònraichte a dhèanamh. Is e dòighean-obrach “mar” a tha nàmhaid a’ feuchainn ris an amas innleachdach aca a choileanadh. Bidh an cothlamadh den dà rud a’ cuideachadh le bhith a’ tilgeil solas air giùlan a dh’ fhaodadh a bhith ann, no na h-ath cheumannan, a dh’ fhaodadh neach-eucoir saidhbear a ghabhail.

Is e am Matrix ATT&CK an riochdachadh lèirsinneach de na innleachdan agus na dòighean sin. Tha cuid de na h-eisimpleirean de innleachdan a’ toirt a-steach Seasmhachd, Gluasad taobhach, agus lorg. Airson iad sin agus mòran innleachdan eile, tha am matrix a’ comharrachadh dhòighean a dh’ fhaodadh a bhith air an cleachdadh airson gach fear. Mar eisimpleir, tha 17 dòighean eadar-dhealaichte aig Gluasad taobhach a chaidh a chomharrachadh leithid Logon Scripts agus Remote File Copy.

 

Mar a tha Buidhnean a’ faighinn buannachd bhon mhodal ATT&CK

Le fiosrachadh bhon mhodal ATT&CK, faodaidh buidhnean tòiseachadh air an dìonan saidhbear a thogail gu for-ghnìomhach. Nuair a lorgas iad cuid de innleachdan gan cleachdadh an aghaidh an dìonan iomaill, faodaidh iad am matrix a chleachdadh gus dìonan ullachadh airson dòighean-obrach, no na h-ath cheumannan, den nàmhaid.

Is e am prìomh bhuannachd nàdar for-ghnìomhach a’ mhodail ATT&CK. Tha a h-uile buidheann san aois dhidseatach a’ cleachdadh seòrsa air choreigin de bhathar-bog agus fuasglaidhean cybersecurity. Bidh iad a’ tabhann diofar ìrean de phuist dìon agus, aig a’ char as lugha, a’ toirt seachad ìrean dìon bunaiteach. Ach, tha briseadh soirbheachail faisg air làimh.

Airson buidheann sam bith gus am maoin didseatach a dhìon gu soirbheachail, feumaidh iad a bhith furachail nan oidhirpean gus fuireach air thoiseach air an nàimhdean. A rèir Uilleam Barnes, is e am prìomh dhùbhlan gu bheil raon farsaing de ghnìomhan droch-rùnach ann. A bharrachd air an sin, thuirt e gur e an dà chuid na seirbheisean ionmhais agus na gnìomhachasan cùram slàinte na buidhnean as motha agus mar sin a’ toirt seachad àrainneachd bheairteach targaid airson a bhith nan nàimhdean. “Is e seirbheisean ionmhais an ISAC as motha… ach tha Cùram Slàinte a’ riochdachadh coimhearsnachd mhòr a tha fada nas motha a thaobh luchd-ùidh.”

 

Is e co-obrachadh am prìomh rud

Aig Àrd-choinneamh Earraich H-ISAC o chionn ghoirid, bha prìomh chuspair fìor mhath ann. Is e a bhith ag obair còmhla gus cuir an-aghaidh bagairt nàimhdean saidhbear an t-slighe air adhart as fheàrr chan ann a-mhàin airson cùram slàinte ach airson a h-uile gnìomhachas.

Seo far an dèan modal MITER ATT&CK agus H-ISAC (Ionad Co-roinn agus Mion-sgrùdadh Fiosrachaidh Slàinte) an adhartas as motha. Tha am modail fhèin a’ toirt seachad frèam airson innleachdan a chomharrachadh le dòighean co-cheangailte. Ach, chan eil e ach cho math ris an fhiosrachadh a th’ ann an-dràsta. Le bhith a’ toirt air buidhnean ball H-ISAC na h-eòlasan aca a cho-roinn, faodar bunait eòlais MITER ùrachadh gu cunbhalach leis na bagairtean as ùire.

Tha àrd-ùrlar cunbhalach aig buidhnean a-nis a dh’ fhaodar, a rèir Barnes, a lorg le sluagh. Tha seo a’ ciallachadh gum faigh a h-uile buidheann buannachd bho eòlasan gach aon bhuidheann. Mar thoradh air an sin, faodaidh iad cumail orra a’ togail cheumannan tèarainteachd for-ghnìomhach a chumas iad air thoiseach air an nàmhaid.

 

Dè a’ bhuaidh a th’ aig Foillseachadh

Gu dearbh, tha an roinneadh fiosrachaidh fosgailte seo cuideachd a’ togail cuid de dhraghan. Tha cuid de bhuidhnean deònach a bhith a’ co-roinn gur dòcha gu bheil iad air briseadh fhaicinn leis gu bheil e a’ goirteachadh an creideas sa mhargaidh. Tha eagal air cuid gum faodadh buidhnean eile a bhith air am tàladh gus am fiosrachadh seo a chleachdadh an aghaidh am farpaisich.

A rèir Barnes, tha H-ISAC air an duilgheadas seo a thoirt air adhart tro bhith a’ cleachdadh aontaidhean Neo-fhoillseachaidh airson buidhnean a tha nam buill. Bidh na NDAn sin a’ cuideachadh le bhith a’ lughdachadh na draghan mu bhith a’ sgaoileadh fiosrachadh neo-iomchaidh don phoball.

Thug Barnes fa-near cuideachd nach eil roinneadh fiosrachaidh gu riatanach mu dheidhinn fìor thachartas brisidh. Le bhith a’ toirt H-ISAC co-obrachadh le MITRE, tha am fiosrachadh a tha air a cho-roinn nas motha mu bhith a’ comharrachadh gnìomhachd amharasach no droch-rùnach. Chan e an amas a bhith a’ comharrachadh corragan air an fheadhainn a chaidh a bhriseadh, ach innleachdan agus dòighean ùra a chomharrachadh agus an roinn le buill den choimhearsnachd airson buannachd nan uile.

 

Buannachdan agus eas-bhuannachdan an lùib com-pàirt luchd-reic

Mar a tha a’ choimhearsnachd cho-obrachail a’ sìor fhàs, tha luchd-reic cybersecurity a’ tòiseachadh a’ gabhail suidheachan aig a’ bhòrd. Is e a ’bhuannachd a bhith a’ toirt na cluicheadairean sin air bòrd gu bheil iad air am bogadh ann an innleachdan agus dòighean nàimhdean agus gun urrainn dhaibh sealladh aghaidh a thoirt gu buill H-ISAC.

A rèir Barnes, is dòcha gun urrainn do gach neach-reic an speactram de innleachdan agus dhòighean-obrach a làimhseachadh; ge-tà, tha gach fear cuideachd buailteach a bhith a’ speisealachadh ann an raointean sònraichte. Le bhith a’ toirt a-steach raon farsaing de luchd-reic, faodaidh buill H-ISAC agus Modail MITER ATT&CK buannachd fhaighinn bho na diofar sheallaidhean aca.

 

Tha an àm ri teachd soilleir

A dh’ aindeoin na dùbhlain uile a tha ann san linn dhidseatach ùr-nodha, tha Barnes fhathast dòchasach. Is e aon de na slighean as motha aige bho Cho-labhairt Earraich H-ISAC an creideas ath-nuadhaichte gun urrainn don bhuidheann-obrach H-ISAC Cybersecurity Analytics seo rudan iongantach a choileanadh.

Tha fàs agus leasachadh leantainneach Modail MITER ATT&CK na chothrom inntinneach. Cha robh an comas buaidh mhath a thoirt air buidhnean thar an speactram cùram slàinte a-riamh nas fheàrr. A bharrachd air an sin, thug Barnes fa-near cuideachd gu bheil coimhearsnachd H-ISAC air iomadachd agus in-ghabhail a dhèanamh na phrìomhachas.

Airson tuilleadh fiosrachaidh mu na Cybersecurity Analytics agus buidhnean obrach eile, rachaibh gu https://h-isac.org/committees-working-groups/.

  • Goireasan & Naidheachdan Co-cheangailte