OTCAD: Datenbank für Cyberangriffe im Bereich der Betriebstechnologie

(Nur auf Englisch verfügbar)

Die Operational Technology Cyber Attack Database (OTCAD) besteht aus OT-bezogenen Cyberangriffen, die dem ATTandCK® von MITRE für ICS zugeordnet sind.

Bei seiner Veröffentlichung enthält OTCAD Daten von 133 öffentlich bekannten Cyberangriffen auf OT zwischen 1988 und 2020. Obwohl es bereits ähnliche Datenbanken wie OTCAD gibt, wurde eine Datenbank dieses Umfangs bisher noch nicht öffentlich in einem einzigen Framework abgebildet. Das Fehlen einer solchen Zuordnung machte es bisher schwierig und zeitaufwändig, die OT-Bedrohungslandschaft strukturell zu analysieren, um z.B. Veränderungen im Verhalten der Angreifer im Laufe der Zeit festzustellen.

OTCAD zielt darauf ab, dieses Problem zu lösen, indem eine öffentlich zugängliche Datenbank geschaffen wird, die durch kollaborative Mittel erweitert und angepasst werden kann, was durch den Einsatz von ATTandCK für ICS leicht gemacht wird. In diesem Whitepaper werden die verschiedenen Informationsquellen, die zum Auffinden von Cyberangriffen verwendet wurden, vorgestellt - von sektorspezifischen (White-)Papieren bis hin zu öffentlich zugänglichen Datenbanken - sowie die Kriterien, die zur Erstellung von OTCAD verwendet wurden.

Darüber hinaus werden einige der Trends, die innerhalb von OTCAD existieren, als Beispiel für dessen Fähigkeiten vorgestellt und diskutiert. Die Rohdaten, bestehend aus der Zuordnung und den Quellen der einzelnen Angriffe, sowie Skripte zur schnellen Interaktion mit OTCAD finden Sie auf der Secura Github-Seite.