Use Case

MITRE ATT&CK ICS Framework integrieren

Komplexe Angriffsmuster auf Operational Technology frühzeitig erkennen und abwehren

Es gibt ein Dutzend Wege in die OT

Mit Stand Oktober 2022 dokumentiert → MITRE ATT&CK® for ICS 14 Taktiken und 88 Angriffstechniken vom Initial Access bis zum Impact in industriellen Infrastrukturen. Die Techniken spiegeln Aktivitäten, wie sie vor allem durch gut finanzierte Advanced Persistent Threats eingesetzt werden. Die Grafik links ergänzt diese um die in der MITRE ATT&CK® (für IT) dokumentierten vorausgehenden Taktiken (oder Phasen) Reconnaissance und Resource Development.

Die Matrix zeigt die Vielfalt und Komplexität von Angriffsmustern. Sie zeigt aber auch, dass Angriffe auf ICS & OT keine Selbstläufer sind, sondern Zeit und Ressourcen benötigen. Darin liegt eine Chance für Betreibende industrieller Infrastruktur.

Das Ziel muss sein, Aktivitäten von Angreifenden innerhalb der OT bereits in den frühen Phasen zu erkennen und zu lokalisieren. Denn eine frühe Angriffserkennung in der OT ermöglicht die rechtzeitige Abwehr, bevor kritische Prozesse gestört werden. Rhebo Lösungen unterstützen Betreibende dabei, alle 88 Taktiken frühzeitig zu erkennen.