H-ISAC קאָללאַבאָראַטיאָן און די MITER ATT&CK מאָדעל
ניצן אַנאַליטיקס פֿאַר פּראָואַקטיוו סייבער פאַרטיידיקונג אין העאַלטהקאַרע און אנדערע סעקטאָרס
ווי די פארשיידענע ISAC'ס פאָרזעצן צו ראָולד זייער פאַרטיידיקונג קעגן די גראָוינג נומער פון סייבער טרעץ, MITER האט רעוואַלושאַנייזד די טראַקינג פון סייבער סאַקאָנע סייכל. די MITER ATT&CK מאָדעל איז געווארן די גלאָובאַלי דערקענט וויסנשאפטלעכע באַזע פֿאַר אַדווערסאַריאַל טאַקטיק געניצט דורך הייַנט ס הויך טעק סייבער קרימאַנאַלז.
כאָטש די פריימווערק איז אַ ויסגעצייכנט אָנהייב צו זאַמלען סייבער סאַקאָנע סייכל, עס איז נישט גאַנץ, ווייַל סייבער קרימאַנאַלז קעסיידער אַנטוויקלען נייַע טאַקטיק. די צוקונפֿט פון דעם פריימווערק און זייַן ווערט צו די פאַרשידן אינפֿאָרמאַציע ייַנטיילונג און אַנאַליסיס סענטערס (ISAC) איז גאָר אָפענגיק אויף אַ קאַלאַבערייטיוו צוגאַנג צו קעסיידערדיק פֿאַרבעסערונג. ווי וויליאם באַרנעס, עלטער דירעקטאָר פון זיכערהייט סאַלושאַנז פֿאַר Pfizer האָט לעצטנס געזאָגט, "מיר זענען אַלע אין דעם צוזאַמען."
ווי אַזוי אַרבעט די ATT&CK מאָדעל?
די ATT&CK פריימווערק גיט אינפֿאָרמאַציע פֿאַר אַדווערסאַריאַל טאַקטיק, טעקניקס און פּראָסט וויסן, דערפאר די אַקראַנים. די מאַטריץ איז דער מאַרך קינד פון די MITER קאָרפּאָראַטיאָן, אַ נאַן-נוץ אָרגאַניזאַציע וואָס שטאָלץ זיך מיט סאַלווינג פּראָבלעמס פֿאַר די צוליב פון אַ סאַפער וועלט. זייער פעדעראלע פאַנדאַד דאַטן סענטערס זענען גלאָובאַלי צוטריטלעך און דורכפירן אַ ברייט פאַרשיידנקייַט פון דאַטן געטריבן פאָרשונג השתדלות, אַרייַנגערעכנט סייבערסעקוריטי.
סטאַרטעד אין 2013, די ATT&CK וויסן באַזע דאָקומענטן די פּראָסט טאַקטיק און טעקניקס וואָס זענען געניצט דורך מאָדערן סייבער קעגנערס. דער שאָפער הינטער די שאַפונג פון דעם מאָדעל איז געווען די נויט צו פֿאַרשטיין די נאַטור פון קעגנערס ווי קעגן צו אַ פונט אין צייט פארשטאנד פון יחיד טאַקטיק. עס איז אַ מעטאָד פֿאַר די אָפּעראַציע פון סייבער קרימאַנאַלז און דער שליסל צו האַלטן זיי איז צו אַקיעראַטלי פאָרויסזאָגן זייער ווייַטער מאַך.
די קאַמפּאָונאַנץ פון די ATT&CK מאָדעל קענען זיין צעטיילט אין טאַקטיק און טעקניקס. די טאַקטיק איז רעפּריזענאַטיוו פון "וואָס" אַ קעגנער וועט קלייַבן צו דורכפירן אַ זיכער קאַמף. טעקניקס זענען "ווי" אַ קעגנער פרוווט צו דערגרייכן זייער טאַקטיש אָביעקטיוו. די קאָמבינאַציע פון די צוויי העלפּס צו אָפּדאַך ליכט אויף מעגלעך ביכייוויערז, אָדער ווייַטער סטעפּס, וואָס אַ סייבער קרימינאַל קען נעמען.
די ATT&CK מאַטריץ איז די וויזשאַוואַל פאַרטרעטונג פון די טאַקטיק און טעקניקס. עטלעכע ביישפילן פון טאַקטיק אַרייַננעמען פּערסיסטאַנס, לאַטעראַל באַוועגונג און ופדעקונג. פֿאַר די און פילע אנדערע טאַקטיק, די מאַטריץ יידענאַפייד פּאָטענציעל טעקניקס וואָס קען זיין געוויינט פֿאַר יעדער. פֿאַר בייַשפּיל, לאַטעראַל באַוועגונג האט 17 פאַרשידענע טעקניקס וואָס זענען יידענאַפייד אַזאַ ווי לאָגאָן סקריפּס און רימאָוט טעקע קאָפּי.
ווי אָרגאַנאַזיישאַנז נוץ פון די ATT&CK מאָדעל
אַרמד מיט די אינפֿאָרמאַציע פון די ATT&CK מאָדעל, אָרגאַנאַזיישאַנז קענען אָנהייבן צו פּראָואַקטיוולי בויען זייער סייבער דיפענסיז. ווען זיי דעטעקט זיכער טאַקטיק וואָס זענען געניצט קעגן זייער פּערימעטער דיפענסיז, זיי קענען נוצן די מאַטריץ צו צוגרייטן דיפענסיז פֿאַר די פּאָטענציעל טעקניקס, אָדער ווייַטער סטעפּס, פון די קעגנער.
די ערשטיק נוץ איז די פּראָואַקטיוו נאַטור פון די ATT&CK מאָדעל. אַלע אָרגאַנאַזיישאַנז אין די דיגיטאַל עלטער נוצן עטלעכע פאָרעם פון סייבערסעקוריטי ווייכווארג און סאַלושאַנז. זיי פאָרשלאָגן וועריינג לעוועלס פון דיפענסיוו שטעלעס און, אין מינדסטער, צושטעלן יקערדיק שוץ לעוועלס. אָבער, די עווענטואַליטי פון אַ מצליח בריטש איז אָט-אָט.
פֿאַר קיין אָרגאַניזאַציע צו הצלחה באַשיצן זייער דיגיטאַל אַסעץ, זיי דאַרפֿן צו בלייבן ווידזשאַלאַנט אין זייער השתדלות צו בלייַבן פאָרויס פון זייער קעגנערס. לויט וויליאם באַרנעס, די ערשטיק אַרויסרופן איז אַז עס זענען אַ ברייט קייט פון בייזע אַקטיוויטעטן. אַדדיטיאָנאַללי, ער ציטירט די פאַקט אַז ביידע די פינאַנציעל באַדינונגס און כעלטקער ינדאַסטריז זענען די גרעסטע ענטיטיז און דעריבער צושטעלן אַ ציל-רייַך סוויווע פֿאַר וואָלט זיין קעגנערס. "פינאַנציעלע סערוויסעס זענען די גרעסטע ISAC ... אָבער העאַלטהקאַרע רעפּראַזענץ אַ מאַסע קהל וואָס איז פיל גרעסערע אין טערמינען פון סטייקכאָולדערז."
מיטאַרבעט איז דער שליסל
ביים פרישן ה-יצק-פרילינג-סאמיט איז געווען א שטארקע צענטראלע טעמע. ארבעטן צוזאַמען צו קעמפן די סאַקאָנע פון סייבער קעגנערס איז דער בעסטער וועג פאָרויס פֿאַר ניט בלויז כעלטקער אָבער פֿאַר אַלע ינדאַסטריז.
דאָס איז ווו די MITER ATT&CK מאָדעל און H-ISAC (געזונט אינפֿאָרמאַציע ייַנטיילונג און אַנאַליסיס צענטער) קענען מאַכן די גרעסטע סטריידז. דער מאָדעל זיך גיט אַ פריימווערק פֿאַר ידענטיפיינג טאַקטיק מיט פֿאַרבונדן טעקניקס. אָבער, עס איז בלויז ווי גוט ווי די אינפֿאָרמאַציע וואָס עס דערווייַל האט. מיט H-ISAC מיטגליד אָרגאַניזאַציעס טיילן זייער יקספּיריאַנסיז, די MITER וויסן באַזע קענען זיין קעסיידער דערהייַנטיקט מיט די לעצטע טרעץ.
אָרגאַנאַזיישאַנז איצט האָבן אַ קאָנסיסטענט פּלאַטפאָרמע וואָס, לויט Barnes, קענען זיין מאַסע סאָורסעד. דעם מיטל אַז אַלע ענטיטיז קענען נוץ פון די יקספּיריאַנסיז פון יעדער איין ענטיטי. ווי אַ רעזולטאַט, זיי קענען פאָרזעצן צו בויען פּראָואַקטיוו זיכערהייט מיטלען וואָס האַלטן זיי פאָרויס פון די קעגנער.
וואָס זענען די ימפּאַקץ פון אַנטפּלעקונג
פון קורס, דעם אָפֿן ייַנטיילונג פון אינפֿאָרמאַציע אויך רייזאַז עטלעכע קאַנסערנז. עטלעכע אָרגאַנאַזיישאַנז זענען רילאַקטאַנט צו טיילן דעם פאַקט אַז זיי קען האָבן יקספּיריאַנסט אַ בריטש ווייַל עס כערץ זייער קרעדיביליטי אין די מאַרק. עטלעכע מורא אנדערע ענטיטיז קען זיין ינטייסט צו נוצן דעם אינפֿאָרמאַציע קעגן זייער קאָמפּעטיטאָרס.
לויט Barnes, H-ISAC האט גענומען דעם פּראָבלעם דורך די נוצן פון נאָן-אַנטפּלעקונג אַגרימאַנץ פֿאַר מיטגליד ענטיטיז. די NDAs העלפֿן צו גרינגער מאַכן די קאַנסערנז פון ינאַפּראָופּרייט אינפֿאָרמאַציע וואָס איז ליקט צו דעם ציבור.
באַרנעס אויך באמערקט אַז די ייַנטיילונג פון אינפֿאָרמאַציע איז נישט דאַווקע וועגן אַ פאַקטיש בריטש אינצידענט. מיט H-ISAC מיטאַרבעטן מיט MITRE, די שערד אינפֿאָרמאַציע איז מער וועגן די לעגיטימאַציע פון סאַספּישאַס אָדער בייזע אַקטיוויטעטן. דער ציל איז נישט צו ווייזן פינגער אויף די וואָס זענען בריטשט, אָבער צו ידענטיפיצירן נייַע טאַקטיק און טעקניקס און טיילן זיי מיט מיטגלידער פון די קהל פֿאַר די נוץ פון אַלע.
אַדוואַנטאַגעס און דיסאַדוואַנטידזשיז פון פאַרקויפער ינוואַלוומאַנט
ווי די קאַלאַבערייטיוו קהל האלט צו וואַקסן, סייבערסעקוריטי ווענדאָרס אָנהייבן צו נעמען אַ אַוועקזעצן בייַ די טיש. די מייַלע פון ברענגען די פּלייַערס אויף ברעט איז אַז זיי זענען געטובלט אין די טאַקטיק און טעקניקס פון קעגנערס און קענען ברענגען אַ פראָנט-ליניע מיינונג צו H-ISAC מיטגליד ענטיטיז.
לויט Barnes, יעדער פאַרקויפער מסתּמא קענען שעפּן די ספּעקטרום פון טאַקטיק און טעקניקס; אָבער, יעדער איינער אויך טענדז צו ספּעשאַלייז אין זיכער געביטן. דורך ברענגען אַ ברייט קייט פון ווענדאָרס, H-ISAC מיטגלידער און די MITER ATT&CK מאָדעל קענען נוץ פון זייער פאַרשידן פּערספּעקטיווז.
די צוקונפֿט איז העל
טראָץ אַלע די טשאַלאַנדזשיז וואָס עקסיסטירן אין די מאָדערן דיגיטאַל עלטער, Barnes בלייבט אָפּטימיסטיש. איינער פון זיין ביגאַסט טייקווייז פון די H-ISAC ספּרינג סאַמיט איז די באנייט גלויבן אַז די H-ISAC סייבערסעקוריטי אַנאַליטיקס אַרבעט גרופּע קענען ויספירן מערקווירדיק טינגז.
די פארבליבן וווּקס און אַנטוויקלונג פון די MITER ATT&CK מאָדעל איז אַ יקסייטינג געלעגנהייט. די מעגלעכקייט צו דורכויס ימפּאַקט אָרגאַנאַזיישאַנז איבער די כעלטקער ספּעקטרום איז קיינמאָל געווען בעסער. אין דערצו, באַרנעס אויך באמערקט אַז די H-ISAC קהל האט געמאכט דייווערסיטי און ינקלוזשאַן אַ בילכערקייַט.
פֿאַר מער אינפֿאָרמאַציע אויף סייבערסעקוריטי אַנאַליטיקס און אנדערע ארבעטן גרופּעס, גיין צו https://h-isac.org/committees-working-groups/.
- פֿאַרבונדענע רעסורסן & נייַעס