Teknologji
MITRE ATT&CK: si të mbrohet infrastruktura kritike
Dëgjo artikullin
Kohëzgjatje e parashikuar: ~2 min · Zëri: sq-AL-default
MITRE ATT&CK është sot korniza më e përdorur në botë për kategorizimin e taktikave, teknikave dhe procedurave (TTP) të sulmuesve kibernetikë. Për institucionet që operojnë infrastrukturë kritike — energji, ujë, bankare, shëndetësi — kjo kornizë është mjet thelbësor për vlerësimin e gatishmërisë mbrojtëse.
14 Taktikat kryesore të ATT&CK
- Reconnaissance
- Resource Development
- Initial Access
- Execution
- Persistence
- Privilege Escalation
- Defense Evasion
- Credential Access
- Discovery
- Lateral Movement
- Collection
- Command and Control
- Exfiltration
- Impact
Si ta aplikojmë në Kosovë
Për një distributor energjie si KEK-u ose KOSTT-in, hapat praktikë janë:
- Mapping i sistemeve: identifikimi i SCADA, ICS, sistemeve OT dhe pikave të tyre të kontaktit me IT.
- Threat modeling: për çdo sistem, listimi i teknikave ATT&CK që janë relevante (p.sh. T1190 — Exploit Public-Facing Application).
- Gap analysis: krahasimi me kontrollet ekzistuese — SIEM, EDR, NDR, IAM.
- Prioritizimi: përdorimi i ATT&CK Navigator për të vizualizuar mbulimin.
- Testimi: purple team exercises duke simuluar TTP-të më të zakonshëm (APT29, Sandworm).
Kosova është nënshkruese e Programit të NATO-s për Partneritet për Paqe, çka i jep akses në trajnime të specializuara për ATT&CK përmes NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) në Talin.
Si e vlerësoni këtë artikull?
0 reagime
Komentet (0)
Nuk ka komente ende. Bëni i pari që ndani mendimin tuaj!
Lini një koment