В России нужен собственный атлас киберугроз, похожий на систему MITRE ATT&CK, заявил технический директор «Лаборатории Касперского» Антон Иванов. Эта система содержит описание приемов и тактик хакеров.
России необходимо создать собственный атлас киберугроз, аналогичный MITRE ATT&CK, американской системе с описанием техник, приемов и тактик хакеров. Это позволит проверять отечественные и зарубежные средства защиты в соответствии с российским ландшафтом угроз. MITRE систематизировала киберугрозы и разделила сложные хакерские атаки на стадии. Это позволяет специалистам по кибербезопасности понимать, о каком типе нападения идет речь. На каждой из этих стадий атаку можно остановить, используя специализированные средства защиты.
«Атаки разбиваются на стадии: когда злоумышленник начинает исследовать организацию, в которую собирается проникнуть; когда он в нее проникает; когда он в ней закрепляется; когда он начинает искать внутри периметра свой объект интереса; когда он попадает на объект интереса; когда он собирает и фильтрует данные, которые ему нужны; когда он отправляет их к себе на узел и предпринимает какие-то деструктивные действия. Для каждой из этих стадий есть свои техники и подтехники, их систематизировала компания MITRE».
Антон Иванов, технический директор «Лаборатории Касперского»
Ранее MITRE ATT&CK была независимой площадкой для тестирования средств защиты, которой пользовалась «Лаборатория Касперского». Но теперь у компании такой возможности нет. Однако потребность в систематизации атак и независимом тестировании осталась.
«Для каждого региона мира характерны какие-то свои особенности атак, описаны они и для России, бывших союзных республик, азиатских стран. Есть характерные черты и для атак на разные предприятия. В своей нашей базе знаний, где описаны угрозы, мы придерживаемся этой принятой на сегодняшний день классификации. Однако российский атлас киберугроз даст возможность систематизировать информацию об атаках в нашей части мира, а также позволит ориентироваться специалистам по кибербезопасности разных предприятий в типах деструктивных действий, которые могут быть применены именно к их предприятиям».
Антон Иванов, технический директор «Лаборатории Касперского»
Ежедневно «Лаборатория Касперского» отслеживает 467 тысяч новых атак и следит за активностью двухсот APT-группировок (сложные многоступенчатые атаки).
Атлас поможет выбрать страну, индустрию, платформу и увидеть хакерские техники, характерные для данной страны, индустрии и инфраструктуры. Также можно проанализировать средства защиты и понять, насколько они отвечают актуальным угрозам.