Иди на главни садржај

Х-ИСАЦ сарадња и МИТЕР АТТ&ЦК модел


Коришћење аналитике за проактивну сајбер одбрану у здравству и другим секторима

 

Како различити ИСАЦ-ови настављају да окупљају своју одбрану против све већег броја сајбер претњи, МИТЕР је револуционисао праћење обавештајних података о сајбер претњама. Модел МИТЕР АТТ&ЦК постао је глобално призната база знања за тактике супарништва које користе данашњи високотехнолошки сајбер криминалци.

Иако је овај оквир одличан почетак за прикупљање обавештајних података о сајбер претњама, он никако није потпун јер сајбер криминалци непрестано развијају нове тактике. Будућност овог оквира и његова вредност за различите центре за размену и анализу информација (ИСАЦ) у потпуности зависе од заједничког приступа сталном побољшању. Као што је недавно изјавио Вилијам Барнс, виши директор безбедносних решења за Пфизер, „Сви смо заједно у овоме.“

 

Како функционише АТТ&ЦК модел?

АТТ&ЦК оквир пружа информације о тактици супарништва, техникама и општем знању, отуда и акроним. Ова матрица је дете мозга корпорације МИТЕР, непрофитне организације која се поноси решавањем проблема зарад сигурнијег света. Њихови федерално финансирани центри података су глобално доступни и обављају широк спектар истраживачких напора заснованих на подацима, укључујући сајбер безбедност.

Започета 2013. године, АТТ&ЦК база знања документује уобичајене тактике и технике које користе савремени сајбер противници. Покретач креирања овог модела била је потреба да се разуме понашање противника насупрот разумевању индивидуалних тактика у тренутку. Постоји метод за деловање сајбер криминалаца и кључ за њихово заустављање је да се тачно предвиде њихов следећи потез.

Компоненте АТТ&ЦК модела се могу поделити на тактике и технике. Тактике су репрезентативне за „зашто“ ће противник изабрати да изврши одређену акцију. Технике су „како“ противник покушава да постигне свој тактички циљ. Комбинација ова два помаже да се расветли могућа понашања или следећи кораци које би сајбер криминалац могао да предузме.

АТТ&ЦК матрица је визуелни приказ ових тактика и техника. Неки примери тактика укључују упорност, бочно кретање и откриће. За ове и многе друге тактике, матрица идентификује потенцијалне технике које се могу користити за сваку од њих. На пример, Латерал Мовемент има 17 различитих техника које су идентификоване као што су скрипте за пријаву и удаљено копирање датотека.

 

Како организације имају користи од АТТ&ЦК модела

Наоружане информацијама из АТТ&ЦК модела, организације могу почети проактивно да граде своју сајбер одбрану. Када открију да се одређене тактике користе против њихове одбране периметра, могу користити матрицу да припреме одбрану за потенцијалне технике или следеће кораке противника.

Примарна предност је проактивна природа АТТ&ЦК модела. Све организације у дигиталном добу користе неки облик софтвера и решења за сајбер безбедност. Они нуде различите нивое одбрамбених положаја и, у најмању руку, пружају основне нивое заштите. Међутим, могућност успешног кршења је неизбежна.

Да би било која организација успешно заштитила своју дигиталну имовину, треба да остане будна у својим напорима да остану испред својих противника. Према Вилијаму Барнсу, примарни изазов је то што постоји широк спектар злонамерних активности. Поред тога, навео је чињеницу да су и финансијске услуге и здравствена индустрија највећи ентитети и стога пружају циљно богато окружење за своје противнике. „Финансијске услуге су највећи ИСАЦ... али здравство представља масовну заједницу која је далеко већа у смислу заинтересованих страна.”

 

Сарадња је кључ

На недавном пролећном самиту Х-ИСАЦ-а, била је звучна централна тема. Заједнички рад у борби против претњи сајбер противника је најбољи пут напред не само за здравствену заштиту већ и за све индустрије.

Овде модел МИТЕР АТТ&ЦК и Х-ИСАЦ (Центар за дељење и анализу здравствених информација) могу да направе највеће кораке. Сам модел пружа оквир за идентификацију тактика са повезаним техникама. Међутим, оно је добро онолико колико су добре информације које тренутно има. Ако организације чланице Х-ИСАЦ поделе своја искуства, база знања МИТЕР-а може се стално ажурирати најновијим претњама.

Организације сада имају конзистентну платформу која, према Барнсу, може да се користи од стране публике. То значи да сви ентитети могу имати користи од искустава сваког појединачног ентитета. Као резултат тога, они могу наставити да граде проактивне мере безбедности које их држе испред противника.

 

Који су утицаји обелодањивања

Наравно, ово отворено дељење информација такође изазива забринутост. Неке организације нерадо деле чињеницу да су можда доживеле кршење јер то штети њиховом кредибилитету на тржишту. Неки се плаше да би други субјекти могли бити намамљени да користе ове информације против својих конкурената.

Према Барнесовим речима, Х-ИСАЦ је овај проблем узео у главу кроз коришћење уговора о неоткривању података за ентитете чланице. Ови НДА помажу да се ублажи забринутост због процуривања неприкладних информација у јавност.

Барнс је такође приметио да се дељење информација не односи нужно на стварни инцидент кршења. Пошто Х-ИСАЦ сарађује са МИТРЕ-ом, информације које се деле више се односе на идентификацију сумњивих или злонамерних активности. Циљ није да се упире прстом у оне који су прекршени, већ да се идентификују нове тактике и технике и поделе са члановима заједнице за добробит свих.

 

Предности и недостаци учешћа добављача

Како заједница за сарадњу наставља да расте, продавци сајбер безбедности почињу да заузимају место за столом. Предност довођења ових играча у игру је у томе што су уроњени у тактике и технике противника и могу пружити поглед са прве линије ентитетима чланицама Х-ИСАЦ-а.

Према Барнсу, сваки продавац вероватно може да се носи са спектром тактика и техника; међутим, сваки од њих такође има тенденцију да се специјализује у одређеним областима. Довођењем широког спектра добављача, чланови Х-ИСАЦ-а и МИТЕР АТТ&ЦК модел могу имати користи од својих различитих перспектива.

 

Будућност је светла

Упркос свим изазовима који постоје у модерном дигиталном добу, Барнс остаје оптимиста. Један од његових највећих закључака са Х-ИСАЦ пролећног самита је обновљено уверење да ова радна група Х-ИСАЦ за аналитику сајбер безбедности може да постигне изузетне ствари.

Континуирани раст и развој МИТЕР АТТ&ЦК модела је узбудљива прилика. Могућност да се позитивно утиче на организације широм спектра здравствене заштите никада није била боља. Поред тога, Барнс је такође приметио да је Х-ИСАЦ заједница поставила разноликост и инклузију као приоритет.

За више информација о Аналитици за сајбер безбедност и другим радним групама идите на https://h-isac.org/committees-working-groups/.

  • Повезани ресурси и вести