Сможет ли новый инструмент изменить взгляд на кибербезопасность в ICS/OT-сфере?
Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий (OT). В ответ на эту угрозу, Агентство национальной безопасности США (NSA) представило репозиторий для систем обнаружения вторжений и аналитики OT. Эти данные были размещены на GitHub-ресурсе NSA под названием ELITEWOLF.
Такое решение было принято из-за растущего интереса иностранных держав к гражданской инфраструктуре США. Усиление возможностей противников, уязвимость систем OT и прочие потенциальные риски подтолкнули NSA рекомендовать владельцам и операторам критической инфраструктуры OT использовать ELITEWOLF для защиты своих систем. Этот инструмент станет важной частью непрерывной и бдительной программы мониторинга.
На странице GitHub разработчики нового инструмента предупреждают, что его ещё необходимо тщательно протестировать, а предоставленные им аналитические данные необязательно будут свидетельствовать о вредоносной активности. Ведомство рекомендует будущим пользователям ELITEWOLF провести собственные исследования для определения точности срабатывания встроенных правил.
ELITEWOLF представлен как продолжение стратегии по защите от кибератак операционных технологий, а также промышленных систем управления и контроля. Эта стратегия ранее уже была описана в предыдущих рекомендациях ведомства.
Одно найти легче, чем другое. Спойлер: это не темная материя