OTCAD : Base de données sur les cyberattaques des technologies opérationnelles

La base de données sur les cyberattaques des technologies opérationnelles (OTCAD) est constituée de cyberattaques liées aux technologies opérationnelles, mises en correspondance avec ATTandCK® de MITRE pour les ICS.

À sa sortie, l'OTCAD contient les données de 133 cyberattaques publiquement connues contre des OT entre 1988 et 2020. Bien qu'il existe déjà des bases de données similaires à l'OTCAD, une base de données de cette taille n'a encore jamais été publiquement mise en correspondance avec un cadre unique. L'absence d'une telle cartographie rendait difficile et fastidieuse l'analyse structurelle du paysage de la menace OT, par exemple pour trouver des changements dans le comportement des adversaires au fil du temps.

L'OTCAD vise à résoudre ce problème en créant une base de données accessible au public qui peut être étendue et ajustée par des moyens collaboratifs, ce qui est facilité par l'utilisation d'ATTandCK pour ICS. Ce livre blanc présente les différentes sources d'information utilisées pour trouver les cyberattaques, depuis les livres (blancs) spécifiques au secteur jusqu'aux bases de données accessibles au public, ainsi que les critères utilisés pour créer l'OTCAD.

En outre, il présente et analyse certaines des tendances qui existent dans l'OTCAD, à titre d'exemple de ses capacités. Les données brutes, comprenant la cartographie et les sources de chaque attaque, ainsi que les scripts permettant d'interagir rapidement avec l'OTCAD sont disponibles sur la page Github de Secura.