MITRE annonce les premières évaluations d’outils de cybersécurité pour les systèmes de contrôle industriel

MITRE Engenuity a annoncé lundi les résultats de ses toutes premières évaluations ATT&CK pour les systèmes de contrôle industriel (ICS).

Les chercheurs de MITRE ont utilisé le malware Triton pour tester la capacité de détection de cinq produits de cybersécurité différents des fournisseurs ICS. Les résultats de l’examen sont disponibles ici.

Les systèmes de contrôle industriels sont utilisés par bon nombre des infrastructures les plus critiques au monde, notamment les usines de transmission et de distribution d’énergie, les raffineries de pétrole, les installations de traitement des eaux usées et plus encore.

MITRE Evaluations a créé une « base de connaissances organisée sur les tactiques, techniques et procédures de l’adversaire basées sur les menaces connues pour les systèmes de contrôle industriels » et l’a utilisée pour tester les produits d’Armis, Claroty, Microsoft, Dragos et l’Institute for Information Industry.

MITRE a déclaré dans un communiqué que Triton avait été créé par l’Institut central de recherche scientifique russe de chimie et de mécanique et avait été utilisé pour attaquer des systèmes de contrôle industriels en Amérique du Nord, en Europe et au Moyen-Orient. Le logiciel malveillant empêche les responsables de traiter les dangers et autres conditions en ciblant spécifiquement les systèmes de sécurité.

Le département du Trésor américain a imposé des sanctions à l’institut russe après que Triton a été utilisé pour fermer une raffinerie saoudienne.

Otis Alexander, responsable des évaluations ATT&CK pour ICS, a déclaré avoir choisi d’imiter le malware Triton car il cible les systèmes de sécurité, qui « empêchent certaines des pires conséquences de se produire en cas de problème dans un environnement de contrôle industriel ».

« La quantité de données publiquement rapportées sur les attaques et l’impact dévastateur du malware contribuent à garantir qu’il s’agit d’une émulation robuste. Nous espérons que les évaluations pourront aider les organisations à trouver les outils de sécurité les mieux adaptés à leurs besoins individuels », a déclaré Alexander.

“Nos évaluations visent à éliminer les conjectures du processus tout en fournissant des attentes réalistes sur ce que les produits de sécurité peuvent fournir.”

Selon MITRE, il existe plusieurs façons de détecter les attaques ICS et un certain nombre de produits différents peuvent gérer la tâche. L’étude faisait partie d’un effort plus large visant à aider les équipes de cybersécurité à comprendre leurs outils et à améliorer leur travail.

Les tests peuvent aider les organisations à comprendre quels produits de cybersécurité sont les plus adaptés pour gérer “le volume de détections, le stade de l’attaque au moment où les détections se produisent, les types de sources de données proposées et la manière dont les informations peuvent être présentées”.

Yuval Eldar, directeur général de la sécurité IoT/OT chez Microsoft, a déclaré qu’avec les récentes attaques ciblant les opérations commerciales de base, la collaboration communautaire contribuera à améliorer les produits de sécurité. Il a remercié MITRE Engenuity pour l’opportunité de tester leur solution Azure Defender pour l’IoT sans agent et la solution Azure Sentinel SIEM/SOAR.

« Nous sommes impatients de poursuivre notre partenariat et de nous appuyer sur ce que nous avons appris sur le besoin d’une vue SIEM/XDR holistique sur les réseaux, les points de terminaison, l’identité et d’autres domaines dans les infrastructures IT/OT de nos clients », a déclaré Eldar.

Les évaluations ICS sont destinées à aider les organisations à choisir entre les produits de cybersécurité. MITRE Engenuity fournit également des services similaires pour les produits de sécurité pour les réseaux d’entreprise. Ils ont récemment utilisé les attaques des groupes de cybercriminalité FIN7 et Carbanak pour tester 29 produits de cybersécurité différents.

Frank Duff, directeur général du programme d’évaluations ATT&CK, a déclaré que les fournisseurs faisaient confiance aux organisations “pour améliorer leurs offres, et la communauté espère que nous fournirons la transparence de la technologie nécessaire pour prendre les meilleures décisions pour leur environnement unique”.

“Contrairement aux évaluations à huis clos, nous utilisons une approche d’équipe violette avec le fournisseur pour optimiser le processus d’évaluation”, a expliqué Duff. “Les experts MITRE fournissent l’équipe rouge tandis que le fournisseur fournit l’équipe bleue pour assurer une visibilité complète, tout en permettant au fournisseur d’apprendre directement des experts ATT&CK.”

Related Site :
ratelasvegas.com
atlashotelbudapest.com
pollauthority.com
orquesta-pablo-sarasate.com
clavisjournal.com