Teknologji

MITRE ATT&CK: si të mbrohet infrastruktura kritike

A
Administrator
24 Pri, 2026 6 min lexim 468 shikime 0 komentet
Printo Mobile ~6 min
Dëgjo artikullin Kohëzgjatje e parashikuar: ~2 min · Zëri: sq-AL-default

MITRE ATT&CK është sot korniza më e përdorur në botë për kategorizimin e taktikave, teknikave dhe procedurave (TTP) të sulmuesve kibernetikë. Për institucionet që operojnë infrastrukturë kritike — energji, ujë, bankare, shëndetësi — kjo kornizë është mjet thelbësor për vlerësimin e gatishmërisë mbrojtëse.

14 Taktikat kryesore të ATT&CK

  1. Reconnaissance
  2. Resource Development
  3. Initial Access
  4. Execution
  5. Persistence
  6. Privilege Escalation
  7. Defense Evasion
  8. Credential Access
  9. Discovery
  10. Lateral Movement
  11. Collection
  12. Command and Control
  13. Exfiltration
  14. Impact

Si ta aplikojmë në Kosovë

Për një distributor energjie si KEK-u ose KOSTT-in, hapat praktikë janë:

  1. Mapping i sistemeve: identifikimi i SCADA, ICS, sistemeve OT dhe pikave të tyre të kontaktit me IT.
  2. Threat modeling: për çdo sistem, listimi i teknikave ATT&CK që janë relevante (p.sh. T1190 — Exploit Public-Facing Application).
  3. Gap analysis: krahasimi me kontrollet ekzistuese — SIEM, EDR, NDR, IAM.
  4. Prioritizimi: përdorimi i ATT&CK Navigator për të vizualizuar mbulimin.
  5. Testimi: purple team exercises duke simuluar TTP-të më të zakonshëm (APT29, Sandworm).

Kosova është nënshkruese e Programit të NATO-s për Partneritet për Paqe, çka i jep akses në trajnime të specializuara për ATT&CK përmes NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) në Talin.

Si e vlerësoni këtë artikull?

0 reagime
A

Administrator

Autor në AAB Cyber News

Shiko profilin

Komentet (0)

Nuk ka komente ende. Bëni i pari që ndani mendimin tuaj!

Lini një koment