ישנן מספר מערכות אפיון וקטלוג של התקפות סייבר, בדרך כלל מנומקות "דרך פעולה" של היריב; חלקן מכוסות כמובן על ידי סודיות המדינות והבריתות או על ידי סודיות החקירה של רשויות אכיפת החוק, כדי לשמור על עליונות המידע על פני האויב או על יעילות הפעולה השיפוטית-מדכאת. עם זאת, יש גם יוזמות שיתוף ציבור של מסגרת ידע חשובה זו: אבן הפינה ההגנתית הראשונה והחשובה ביותר, למעשה, היא "גורם משותף" מילון מונחים, שיטה ומערך אמצעי אבטחה ידועים ומיושמים בקרב אלה המשתפים רשתות, מערכות מידע ושירותי IT.
בעניין זה, היוזמה של תאגיד MITER, ארגון ללא כוונת רווח הפעיל מאז 1958. MITER, שנוסדה על הפעלת מרכזי מחקר ופיתוח במימון כספים ציבוריים אמריקאים, פעילה בתמיכה במו"פ בממשלת ארצות הברית של אמריקה. מִצנֶפֶת פיתחה א מאגר ידע נגיש לציבור - MITER ATT & CK - שחושף באופן צמוד, את הטקטיקות של התקפת סייבר. ראשי התיבות ATT & CK sta per "טקטיקות יריבות, טכניקות וידע משותף".
בספריה TTP הם מתוארים על ידי זיהוי הפגיעות המנוצלות ורישום קבוצות הפשע בעלות העניין הגדול ביותר, פרופילי ההפעלה שלהם והקודים הזדוניים המשמשים, תוך תיאור האלגוריתמים וההשפעות שלהם. עבור כל קטגוריה, MITER ATT &CK משלב את אמצעי הנגד שנחשבים בדרך כלל מתאימים למניעה או הפחתת טקטיקות, להגיב ביעילות ובכמה חזיתות לאירועים השונים, כולל הצעדים הדרושים לניטור וגילוי גורמים "רָדוּם" o "חֲשָׁאִי" פועלת בחשאי במערכות מידע או רשתות.
Il מאגר מידע יש לו ממשק גרפי אינטואיטיבי ורב-מודאלי, כך שאפשר לבצע את החיפוש בין אם זה מתחיל מטקטיקות, ולא מטכניקות, אמצעי נגד, קודים זדוניים או קבוצות פשע שנצפו. הארכיון מאפשר לך לסיים את החיפוש לפי סוג תשתית או טכנולוגיה: לכן אתה יכול לאמת את מתודולוגיות ההתקפה הספציפיות ואת מודלים של איומי הסייבר הממוקדים ללקוחות, מחשבים ניידים או מחשבים שולחניים, במקום תשתיות עיבוד מרכזיות, אחסון ושירות או אפילו לרשתות, בין אם קווי או רדיו.
חלק מהיישום מוקדש לאיומים על מערכות בקרה תעשייתיות (ICS). כאן הקטלוג של פעולות פוגעניות ואינדיקציה לאמצעי הגנה ותגובה הופך להיות יותר מסובך ופחות מיידי. הסיבה לכך היא ההטרוגניות של הסביבה הטכנולוגית התעשייתית, המושפעת באופן מובן ממורשת ולעתים קרובות מפתחת פתרונות תשתית פנימיים. סטנדרטיזציה ירודה מתורגמת לגיוון של פלטפורמות, פרוטוקולים ויישומים שמקשה על סטנדרטיזציה של טכניקות איתור והפחתה נפוצות. MITER ATT & CK מקלה על הבעיה בכך שהיא מציעה סיווג ברמה גבוהה של נכסי בקרה תעשייתיים המפשט ומנחה את המשתמש בהתאמת פילוסופיות הגנה ותגובה לפלטפורמה הטכנולוגית הספציפית שלהם.
האפליקציה מציעה גם קורס הכשרה בשימוש יעיל במשאבים העומדים לרשותו, וכן מדור המוקדש להזנה, זיקוק ועדכון הארכיון. האחרון מאפשר ממשק לאיסוף דוחות על עדויות חדשות שמשתמשי האינטרנט שולחים לתרום למאמץ זה "ידע קולקטיבי משותף".
בקיצור, משאב משותף, זה של מִצנֶפֶת ATT & CK, שאינו יכול להיות חלק מה-אביזרים של איש מקצוע בתחום האבטחה ואני ממליץ בחום על מי שמתאמן ועל אלה - שכבר בוגרים במקצועיות - שמתכוונים לשתף פעולה על ידי הבאת אלמנטים של ניסיון אישי או דיווח - בסעיף "לתרום" - חדש TTP לצפות.
כך משופרת מערכת המניעה והתגובה הקולקטיבית: "רשת להגנה על הרשת!"
להעמיק:
