एच-आईएसएसी सहयोग और एमआईटीआरई एटीटीएंडसीके मॉडल
स्वास्थ्य सेवा और अन्य क्षेत्रों में सक्रिय साइबर सुरक्षा के लिए एनालिटिक्स का उपयोग
चूंकि विभिन्न ISAC साइबर खतरों की बढ़ती संख्या के खिलाफ़ अपने बचाव को संगठित करना जारी रखते हैं, MITRE ने साइबर खतरे की खुफिया जानकारी की ट्रैकिंग में क्रांति ला दी है। MITRE ATT&CK मॉडल आज के उच्च तकनीक वाले साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली प्रतिकूल रणनीति के लिए विश्व स्तर पर मान्यता प्राप्त ज्ञानकोष बन गया है।
हालाँकि यह ढाँचा साइबर खतरे की खुफिया जानकारी एकत्र करने के लिए एक बेहतरीन शुरुआत है, लेकिन यह किसी भी तरह से पूर्ण नहीं है क्योंकि साइबर अपराधी लगातार नई-नई तरकीबें विकसित कर रहे हैं। इस ढाँचे का भविष्य और विभिन्न सूचना साझाकरण और विश्लेषण केंद्रों (ISAC) के लिए इसका मूल्य निरंतर सुधार के लिए एक सहयोगी दृष्टिकोण पर पूरी तरह निर्भर है। जैसा कि फाइजर के सुरक्षा समाधान के वरिष्ठ निदेशक विलियम बार्न्स ने हाल ही में कहा, "हम सभी इसमें एक साथ हैं।"
एटीटीएंडसीके मॉडल कैसे काम करता है?
ATT&CK ढांचा प्रतिकूल रणनीति, तकनीक और सामान्य ज्ञान के लिए जानकारी प्रदान करता है, इसलिए इसका संक्षिप्त नाम है। यह मैट्रिक्स MITER Corporation के दिमाग की उपज है, जो एक गैर-लाभकारी संगठन है जो एक सुरक्षित दुनिया के लिए समस्याओं को हल करने पर गर्व करता है। उनके संघ द्वारा वित्तपोषित डेटा केंद्र वैश्विक रूप से सुलभ हैं और साइबर सुरक्षा सहित डेटा संचालित अनुसंधान प्रयासों की एक विस्तृत विविधता का प्रदर्शन करते हैं।
2013 में शुरू किया गया ATT&CK ज्ञान आधार आधुनिक साइबर विरोधियों द्वारा इस्तेमाल की जाने वाली आम रणनीति और तकनीकों का दस्तावेजीकरण करता है। इस मॉडल के निर्माण के पीछे चालक व्यक्तिगत रणनीति की एक निश्चित समय-सीमा की समझ के बजाय विरोधियों के व्यवहार को समझने की आवश्यकता थी। साइबर अपराधियों के संचालन का एक तरीका होता है और उन्हें रोकने की कुंजी उनके अगले कदम का सटीक अनुमान लगाना है।
ATT&CK मॉडल के घटकों को रणनीति और तकनीकों में विभाजित किया जा सकता है। रणनीति इस बात का प्रतिनिधित्व करती है कि “क्यों” एक विरोधी एक निश्चित कार्रवाई करने का विकल्प चुनेगा। तकनीकें “कैसे” एक विरोधी अपने सामरिक उद्देश्य को प्राप्त करने का प्रयास करता है। दोनों का संयोजन संभावित व्यवहारों, या अगले कदमों पर प्रकाश डालने में मदद करता है, जो एक साइबर अपराधी उठा सकता है।
ATT&CK मैट्रिक्स इन युक्तियों और तकनीकों का दृश्य प्रतिनिधित्व है। युक्तियों के कुछ उदाहरणों में दृढ़ता, पार्श्व आंदोलन और खोज शामिल हैं। इन और कई अन्य युक्तियों के लिए, मैट्रिक्स संभावित तकनीकों की पहचान करता है जिनका उपयोग प्रत्येक के लिए किया जा सकता है। उदाहरण के लिए, पार्श्व आंदोलन में 17 अलग-अलग तकनीकें हैं जिन्हें लॉगऑन स्क्रिप्ट और रिमोट फ़ाइल कॉपी जैसी पहचान की गई है।
ATT&CK मॉडल से संगठनों को कैसे लाभ मिलता है
एटीटीएंडसीके मॉडल से मिली जानकारी से लैस होकर, संगठन सक्रिय रूप से अपनी साइबर सुरक्षा का निर्माण शुरू कर सकते हैं। जब उन्हें पता चलता है कि उनकी परिधि सुरक्षा के खिलाफ़ कुछ खास रणनीति का इस्तेमाल किया जा रहा है, तो वे प्रतिद्वंद्वी की संभावित तकनीकों या अगले कदमों के लिए सुरक्षा तैयार करने के लिए मैट्रिक्स का इस्तेमाल कर सकते हैं।
प्राथमिक लाभ ATT&CK मॉडल की सक्रिय प्रकृति है। डिजिटल युग में सभी संगठन किसी न किसी रूप में साइबर सुरक्षा सॉफ़्टवेयर और समाधान का उपयोग कर रहे हैं। वे रक्षात्मक मुद्राओं के विभिन्न स्तरों की पेशकश करते हैं और, कम से कम, सुरक्षा के बुनियादी स्तर प्रदान करते हैं। हालाँकि, एक सफल उल्लंघन की संभावना आसन्न है।
किसी भी संगठन को अपनी डिजिटल संपत्तियों की सफलतापूर्वक सुरक्षा करने के लिए, उन्हें अपने विरोधियों से आगे रहने के अपने प्रयासों में सतर्क रहने की आवश्यकता है। विलियम बार्न्स के अनुसार, प्राथमिक चुनौती यह है कि दुर्भावनापूर्ण गतिविधियों की एक विस्तृत श्रृंखला है। इसके अतिरिक्त, उन्होंने इस तथ्य का हवाला दिया कि वित्तीय सेवाएँ और स्वास्थ्य सेवा उद्योग दोनों सबसे बड़ी इकाइयाँ हैं और इसलिए संभावित विरोधियों के लिए लक्ष्य समृद्ध वातावरण प्रदान करते हैं। "वित्तीय सेवाएँ सबसे बड़ी ISAC हैं... लेकिन स्वास्थ्य सेवा एक बड़े समुदाय का प्रतिनिधित्व करती है जो हितधारकों के मामले में कहीं अधिक बड़ा है।"
सहयोग ही कुंजी है
हाल ही में एच-आईएसएसी स्प्रिंग समिट में एक बहुत ही महत्वपूर्ण विषय था। साइबर दुश्मनों के खतरे से लड़ने के लिए मिलकर काम करना न केवल स्वास्थ्य सेवा बल्कि सभी उद्योगों के लिए सबसे अच्छा रास्ता है।
यहीं पर MITRE ATT&CK मॉडल और H-ISAC (स्वास्थ्य सूचना साझाकरण और विश्लेषण केंद्र) सबसे बड़ी प्रगति कर सकते हैं। मॉडल स्वयं संबंधित तकनीकों के साथ रणनीति की पहचान करने के लिए एक रूपरेखा प्रदान करता है। हालाँकि, यह केवल उतनी ही अच्छी है जितनी जानकारी उसके पास वर्तमान में है। H-ISAC सदस्य संगठनों द्वारा अपने अनुभव साझा करने से, MITRE ज्ञान आधार को नवीनतम खतरों के साथ लगातार अपडेट किया जा सकता है।
बार्न्स के अनुसार, अब संगठनों के पास एक सुसंगत प्लेटफ़ॉर्म है जिसे क्राउड सोर्स किया जा सकता है। इसका मतलब है कि सभी संस्थाएँ प्रत्येक इकाई के अनुभवों से लाभ उठा सकती हैं। परिणामस्वरूप, वे सक्रिय सुरक्षा उपायों का निर्माण जारी रख सकते हैं जो उन्हें प्रतिद्वंद्वी से आगे रखते हैं।
प्रकटीकरण के प्रभाव क्या हैं?
बेशक, जानकारी का यह खुला आदान-प्रदान कुछ चिंताएँ भी पैदा करता है। कुछ संगठन इस तथ्य को साझा करने से हिचकते हैं कि उनके साथ कोई उल्लंघन हुआ है क्योंकि इससे बाज़ार में उनकी साख को ठेस पहुँचती है। कुछ को डर है कि अन्य संस्थाएँ इस जानकारी का इस्तेमाल अपने प्रतिस्पर्धियों के खिलाफ़ करने के लिए लुभाई जा सकती हैं।
बार्न्स के अनुसार, एच-आईएसएसी ने सदस्य संस्थाओं के लिए गैर-प्रकटीकरण समझौतों के उपयोग के माध्यम से इस समस्या का सीधा सामना किया है। ये एनडीए जनता तक अनुचित जानकारी लीक होने की चिंताओं को कम करने में मदद करते हैं।
बार्न्स ने यह भी कहा कि जानकारी साझा करना जरूरी नहीं कि किसी वास्तविक उल्लंघन की घटना के बारे में हो। एच-आईएसएसी द्वारा एमआईटीआरई के साथ सहयोग करने से, साझा की गई जानकारी संदिग्ध या दुर्भावनापूर्ण गतिविधि की पहचान के बारे में अधिक है। इसका लक्ष्य उल्लंघन करने वालों पर उंगली उठाना नहीं है, बल्कि नई रणनीति और तकनीकों की पहचान करना और उन्हें सभी के लाभ के लिए समुदाय के सदस्यों के साथ साझा करना है।
विक्रेता की भागीदारी के लाभ और हानियाँ
जैसे-जैसे सहयोगी समुदाय बढ़ता जा रहा है, साइबर सुरक्षा विक्रेता भी टेबल पर अपनी जगह बनाने लगे हैं। इन खिलाड़ियों को शामिल करने का फ़ायदा यह है कि वे विरोधियों की रणनीति और तकनीकों से अच्छी तरह वाकिफ़ हैं और H-ISAC सदस्य संस्थाओं के सामने एक फ्रंट-लाइन दृश्य ला सकते हैं।
बार्न्स के अनुसार, प्रत्येक विक्रेता संभवतः रणनीति और तकनीकों के स्पेक्ट्रम को संभाल सकता है; हालाँकि, प्रत्येक विक्रेता कुछ क्षेत्रों में विशेषज्ञता भी रखता है। विक्रेताओं की एक विस्तृत श्रृंखला को लाकर, H-ISAC सदस्य और MITRE ATT&CK मॉडल उनके विभिन्न दृष्टिकोणों से लाभ उठा सकते हैं।
भविष्य उज्जवल है
आधुनिक डिजिटल युग में मौजूद सभी चुनौतियों के बावजूद, बार्न्स आशावादी बने हुए हैं। H-ISAC स्प्रिंग समिट से उनकी सबसे बड़ी उपलब्धि यह है कि उन्हें इस बात पर फिर से भरोसा हो गया है कि H-ISAC साइबरसिक्योरिटी एनालिटिक्स वर्किंग ग्रुप उल्लेखनीय काम कर सकता है।
MITRE ATT&CK मॉडल का निरंतर विकास और विकास एक रोमांचक अवसर है। स्वास्थ्य सेवा क्षेत्र में संगठनों पर सकारात्मक प्रभाव डालने की संभावना पहले कभी इतनी बेहतर नहीं रही। इसके अलावा, बार्न्स ने यह भी कहा कि H-ISAC समुदाय ने विविधता और समावेश को प्राथमिकता दी है।
साइबर सुरक्षा विश्लेषण और अन्य कार्य समूहों के बारे में अधिक जानकारी के लिए, यहां जाएं https://h-isac.org/committees-working-groups/.
- संबंधित संसाधन एवं समाचार