Волк в овечьей шкуре: АНБ презентовала инструмент ELITEWOLF для защиты критической инфраструктуры

Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий (OT). В ответ на эту угрозу, Агентство национальной безопасности США (NSA) представило репозиторий для систем обнаружения вторжений и аналитики OT. Эти данные были размещены на GitHub-ресурсе NSA под названием ELITEWOLF.

Такое решение было принято из-за растущего интереса иностранных держав к гражданской инфраструктуре США. Усиление возможностей противников, уязвимость систем OT и прочие потенциальные риски подтолкнули NSA рекомендовать владельцам и операторам критической инфраструктуры OT использовать ELITEWOLF для защиты своих систем. Этот инструмент станет важной частью непрерывной и бдительной программы мониторинга.

На странице GitHub разработчики нового инструмента предупреждают, что его ещё необходимо тщательно протестировать, а предоставленные им аналитические данные необязательно будут свидетельствовать о вредоносной активности. Ведомство рекомендует будущим пользователям ELITEWOLF провести собственные исследования для определения точности срабатывания встроенных правил.

ELITEWOLF представлен как продолжение стратегии по защите от кибератак операционных технологий, а также промышленных систем управления и контроля. Эта стратегия ранее уже была описана в предыдущих рекомендациях ведомства.