OTCAD: Base de datos de ciberataques de Tecnología Operativa

La base de datos de ciberataques a la Tecnología Operativa (OTCAD) consiste en ciberataques relacionados con la OT mapeados con el ATTandCK® de MITRE para ICS.

En el momento de su publicación, OTCAD contiene datos de 133 ciberataques conocidos públicamente contra OT entre 1988 y 2020. Aunque ya existen bases de datos similares a OTCAD, hasta ahora no se había mapeado públicamente una base de datos de este tamaño en un marco único. La falta de un mapeo de este tipo solía dificultar y hacer perder mucho tiempo el análisis estructural del panorama de las amenazas a la OT, por ejemplo, para encontrar cambios en el comportamiento de los adversarios a lo largo del tiempo.

OTCAD pretende resolver este problema creando una base de datos de acceso público que pueda ampliarse y ajustarse por medios colaborativos, lo que se facilita con el uso de ATTandCK para ICS. Este libro blanco presenta las diferentes fuentes de información utilizadas para encontrar los ciberataques, desde libros (blancos) específicos del sector hasta bases de datos de acceso público, así como los criterios utilizados para crear OTCAD.

Además, presenta y discute algunas de las tendencias existentes en OTCAD como ejemplo de sus capacidades. Los datos en bruto, consistentes en la cartografía y las fuentes de cada ataque, y los scripts para interactuar rápidamente con OTCAD pueden encontrarse en la página de Secura en Github.