Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
В США создают матрицу киберугроз для АСУ ТП
Американская некоммерческая организация MITRE в кооперации с компаниями Niyo Little Thunder Pearson, Red Balloon Security, и Narf Industries объявила о создании матрицы киберугроз EMB3D, которая расширяет базу знаний информационной безопасности, фокусируясь на устройствах промышленной автоматики. В конце 2023 года был представлен концепт матрицы киберугроз, а в окончательном виде она будет доступна в начале 2024 года.
Матрица представляет собой базу знаний о киберугрозах, уязвимостях технологий и возможных путях устранения недостатков в уже используемых, или проектируемых устройствах промышленной автоматики.
Благодаря матрице существенно сократится время реакции на киберугрозу для промышленных устройств, а также будет обеспечено проектирование устройств с меньшим количеством потенциальных уязвимостей.
С помощью матрицы можно будет узнать о тактике и техниках, используемом ПО киберпреступников, нацеленных на АСУТП, их отраслевой специфике, эксплуатируемых уязвимостях, о предпочтительных превентивных мерах.
Используя матрицу, компании производители устройств промышленной автоматики смогут готовить сценарии потенциальных атак для проверки эффективности защиты и выявления слабых мест.
База знаний позволит сравнивать решения по кибербезопасности для подбора наиболее подходящего отраслевого, функционального, ситуативно оптимального решения, а также изучать лучшие практики и рекомендации.
Разработка матрицы MITRE для устройств промышленной автоматики отражает набирающую силу тенденцию выхода ИБ АСУ ТП за рамки универсальных решений ИБ для предприятий и сегментации на категории по типам операционных технологий. Об этом, в частности, говорит исследование Gartner «Market Guide for Operational Technology Security», вышедшее в ноябре 2023 года.
Актуальность специфики метрик для АСУ ТП назрела как ввиду роста атак на АСУ ТП, так и того, что, согласно опросу SANS ICS/OT 70-80% устройств работает под управлением нетрадиционных ОС, но и у 20-30% устройств с традиционными ОС наблюдаются существенные различия в реагировании на киберугрозы.