AAB Cyber News

Teknologji

MITRE ATT&CK: si të mbrohet infrastruktura kritike

Autori: Administrator Shikime: 469 URL: https://blognews.cyber-aab.com/post.php?slug=mitre-attck-mbrojtje-infrastruktura-kritike

Korniza MITRE ATT&CK është bërë standardi global për mapping-un e kërcënimeve. Udhëzues praktik për institucionet kosovare të sektorit kritik.

MITRE ATT&CK është sot korniza më e përdorur në botë për kategorizimin e taktikave, teknikave dhe procedurave (TTP) të sulmuesve kibernetikë. Për institucionet që operojnë infrastrukturë kritike — energji, ujë, bankare, shëndetësi — kjo kornizë është mjet thelbësor për vlerësimin e gatishmërisë mbrojtëse.

14 Taktikat kryesore të ATT&CK

  1. Reconnaissance
  2. Resource Development
  3. Initial Access
  4. Execution
  5. Persistence
  6. Privilege Escalation
  7. Defense Evasion
  8. Credential Access
  9. Discovery
  10. Lateral Movement
  11. Collection
  12. Command and Control
  13. Exfiltration
  14. Impact

Si ta aplikojmë në Kosovë

Për një distributor energjie si KEK-u ose KOSTT-in, hapat praktikë janë:

  1. Mapping i sistemeve: identifikimi i SCADA, ICS, sistemeve OT dhe pikave të tyre të kontaktit me IT.
  2. Threat modeling: për çdo sistem, listimi i teknikave ATT&CK që janë relevante (p.sh. T1190 — Exploit Public-Facing Application).
  3. Gap analysis: krahasimi me kontrollet ekzistuese — SIEM, EDR, NDR, IAM.
  4. Prioritizimi: përdorimi i ATT&CK Navigator për të vizualizuar mbulimin.
  5. Testimi: purple team exercises duke simuluar TTP-të më të zakonshëm (APT29, Sandworm).

Kosova është nënshkruese e Programit të NATO-s për Partneritet për Paqe, çka i jep akses në trajnime të specializuara për ATT&CK përmes NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE) në Talin.