RK
Для исследователей полезная таблица точно
Наплодилось их, нужно строить что то новое а не исследовать
Size: a a a
2020 January 14
MY
Наплодилось их, нужно строить что то новое а не исследовать
Даже во время стройки нового и после, опять исследовать нужно будет
RK
о, пиарят MK
и вывод мы не будем так делять (выдумывать аттаки)
и вывод мы не будем так делять (выдумывать аттаки)
AI
И по аномалиям прошлись
AS
о, пиарят MK
и вывод мы не будем так делять (выдумывать аттаки)
и вывод мы не будем так делять (выдумывать аттаки)
Однако чужие выдуманные атаки (исследования) решили включать. Пример: PLC Blaster - исследование и доклад, а не реальный инцидент
https://collaborate.mitre.org/attackics/index.php/Software/S0009
https://collaborate.mitre.org/attackics/index.php/Software/S0009
RK
0) нужно больше атак
1) да нет, никто так делать не будет
1) да нет, никто так делать не будет
RK
вывод нужно больше денег иследователям ибо только дешёвые контроллеры теребошат
VP
Даёшь каждому исследователю по DeltaV!
RK
Даёшь каждому исследователю по DeltaV!
и кроме лицензий сертификаты для декрипта, oh wait...
AS
Так нагляднее
RK
References & Resources
• ATT&CK for Industrial Control Systems - MITRE https://collaborate.mitre.org/attackics/index.php/Main_Page
• ICS ATT&CK Framework: Adversary Tactics and Techniques - Otis Alexander, MITRE
https://www.youtube.com/watch?v=QU1ZR0c5x6A
• ATT&CK Updates - ICS - Otis Alexander, MITRE
https://www.youtube.com/watch?v=a9-p4tMsp14
• Stuxnet to CRASHOVERRIDE to TRISIS: Evaluating the History and Future of Integrity-Based Attacks on Industrial Environments - Joe Slowik, Dragos
https://dragos.com/wp-content/uploads/Past-and-Future-of-Integrity-Based-ICS-Attacks.pdf
• The Four Types of Threat Detection - Sergio Ca ltagirone & Robert M. Lee, Dragos
https://dragos.com/wp-content/uploads/The_Four_Types-of_Threat_Detection.pdf
• Evolution of ICS Attacks and Prospects for Future Disruptive Events - Dragos
https://dragos.com/wp-content/uploads/Evolution-of-ICS-Attacks-and-the-Prospects-for-Future-Disruptive-Events-Joseph-Slowik-1.pdf
• If I Were MITRE ATT&CK Developer: Challenges to Consider when Developing ICS ATT&CK - Attacker Perspective - Marina Krotofil
https://ics.kaspersky.com/media/ics-conference-2019/12-Marina-Krotofil-If-I-Were-MITRE-ATTCK-Developer-Challenges-to-Consider-when-Developing-ICS-ATTCK-Attacker-perspective.pdf
• WIN32/Industroyer - A New Threat for Industrial Control Systems - Anton Cherepanov, ESET
https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf
• ATT&CK for Industrial Control Systems - MITRE https://collaborate.mitre.org/attackics/index.php/Main_Page
• ICS ATT&CK Framework: Adversary Tactics and Techniques - Otis Alexander, MITRE
https://www.youtube.com/watch?v=QU1ZR0c5x6A
• ATT&CK Updates - ICS - Otis Alexander, MITRE
https://www.youtube.com/watch?v=a9-p4tMsp14
• Stuxnet to CRASHOVERRIDE to TRISIS: Evaluating the History and Future of Integrity-Based Attacks on Industrial Environments - Joe Slowik, Dragos
https://dragos.com/wp-content/uploads/Past-and-Future-of-Integrity-Based-ICS-Attacks.pdf
• The Four Types of Threat Detection - Sergio Ca ltagirone & Robert M. Lee, Dragos
https://dragos.com/wp-content/uploads/The_Four_Types-of_Threat_Detection.pdf
• Evolution of ICS Attacks and Prospects for Future Disruptive Events - Dragos
https://dragos.com/wp-content/uploads/Evolution-of-ICS-Attacks-and-the-Prospects-for-Future-Disruptive-Events-Joseph-Slowik-1.pdf
• If I Were MITRE ATT&CK Developer: Challenges to Consider when Developing ICS ATT&CK - Attacker Perspective - Marina Krotofil
https://ics.kaspersky.com/media/ics-conference-2019/12-Marina-Krotofil-If-I-Were-MITRE-ATTCK-Developer-Challenges-to-Consider-when-Developing-ICS-ATTCK-Attacker-perspective.pdf
• WIN32/Industroyer - A New Threat for Industrial Control Systems - Anton Cherepanov, ESET
https://www.welivesecurity.com/wp-content/uploads/2017/06/Win32_Industroyer.pdf
AS
Немногие знают, но MITRE работает на версией их фраемворка ATT&CK для ICS, который будедет включать 3 новые Тактики (Operator and Defense Evasion, Disruption, Destruction), Техники, Сценарии атак для различных отраслей и Аналитики. Фраемфорк может быть использован для моделирования атак на АСУ ТП, а также настройку и тестирование решений по кибербезопасности АСУ ТП, некторая информация доступна здесь:
https://www.acsac.org/2017/workshops/icss/Otis-Alexander-ICS,%20Adversarial%20Tactics,%20Techniques.pdf
https://www.acsac.org/2017/workshops/icss/Otis-Alexander-ICS,%20Adversarial%20Tactics,%20Techniques.pdf
AS
Вот еще, самая первая преза из 2017
M
о, пиарят MK
и вывод мы не будем так делять (выдумывать аттаки)
и вывод мы не будем так делять (выдумывать аттаки)
Это к моему докладу относилось? А что сказали про мой доклад?
RK
MK
Это к моему докладу относилось? А что сказали про мой доклад?
тебя зареференсили "как можно придумать вектор атаки с позиции атакующего - смотрите презентацию Марины, но мы (Joe?) так делать не будем ибо много чего можно надумать"
M
AS
тебя зареференсили "как можно придумать вектор атаки с позиции атакующего - смотрите презентацию Марины, но мы (Joe?) так делать не будем ибо много чего можно надумать"
Странная конечно логика. Не моделировать угрозы на опережение
M
Ну это не пиар, а анти-пиар 😀
M
Так и хочется сказать "Проходя мимо моей презентации, проходите мимо" 👿