OTCAD: Database degli attacchi informatici di Operational Tecnologia.

Il Database degli attacchi informatici di Operational Tecnologia (OTCAD) è costituito da attacchi informatici legati al settore OT mappati su ATTandCK® di MITRE per ICS.

Al momento della sua pubblicazione, OTCAD contiene i dati di 133 attacchi informatici pubblicamente noti contro l'OT tra il 1988 e il 2020. Sebbene esistano già database simili a OTCAD, un database di queste dimensioni non era ancora stato mappato pubblicamente in un unico framework. La mancanza di tale mappatura rendeva difficile e lungo analizzare strutturalmente il panorama delle minacce OT, ad esempio per individuare i cambiamenti nel comportamento degli avversari nel tempo.

L'OTCAD mira a risolvere questo problema creando un database accessibile pubblicamente che può essere ampliato e adattato attraverso mezzi collaborativi, il che è reso facile dall'uso di ATTandCK per ICS. Questo libro bianco presenta le diverse fonti di informazione utilizzate per trovare gli attacchi informatici, che vanno dai documenti (bianchi) specifici del settore ai database disponibili pubblicamente, e i criteri utilizzati per creare OTCAD.

Inoltre, presenta e discute alcune delle tendenze esistenti all'interno di OTCAD come esempio delle sue capacità. I dati grezzi, che consistono nella mappatura e nelle fonti di ogni attacco, e gli script per interagire rapidamente con OTCAD sono disponibili sulla pagina Github di Secura.