ELITEWOLF: OT’yi güvence altına almak için NSA’nın imza ve analiz deposu


Siber varlıklar, savunmasız OT varlıklarından yararlanarak kritik altyapıyı hedeflemeye ısrarlı bir ilgi göstermeye devam ediyor. Bu tehdide karşı koymak için NSA, NSA Siber GitHub’a OT İzinsiz Giriş Tespit İmzaları ve Analizleri için bir depo yayınladı.

ELITEWOLF

ELITEWOLF olarak bilinen bu yetenek, kritik altyapının, savunma sanayi üssünün ve ulusal güvenlik sistemlerinin savunucularının, OT ortamlarındaki potansiyel olarak kötü amaçlı siber etkinlikleri tanımlamasına ve tespit etmesine olanak tanıyabilir.

Bu imzalar/analizler mutlaka kötü amaçlı etkinlik değildir. Bu etkinliğin kötü amaçlı olup olmadığını belirlemek için takip analizi yapılması gerekir. Kurallar test edilmiştir ancak her sistem farklı şekilde yapılandırılabilir; bu nedenle imzanın doğru şekilde tetiklendiğinden veya sensörlere ve ortama göre gerektiği şekilde ayarlandığından emin olun.



Source link