DOE與Dragos多重合作 推出關鍵基礎設施資安集體防禦平台 https://bit.ly/3NDZOmQ 美國能源部與Dragos簽約 加入工控資安威脅資訊共享平台 近期美國能源部(Department of Energy，DOE)與工業控制系統(ICS)/運營技術 (OT)環境 之網絡安全供應商Dragos合作(公私合作夥伴關係)，能源部分析師將得以取得Dragos鄰里 守護者(Neighborhood Keeper，NK)社群平台之關鍵基礎設施社群共享的工控/OT安全威脅 資料，以加強安全性並提高美國關鍵能源基礎設施的能見度。DOE的網絡安全、能源安全 和緊急應變辦公室(Cybersecurity, Energy Security, and Emergency Response， CESER) 將在信任顧問(Trusted Advisor)角色下使用Dragos NK。 Dragos鄰里守護者平台係能源部2018年補助研發成果 鄰里守護者NK是在2018年，美國能源部的CESER的競爭性補助經費支持下開發成果，是一 個免費的、自願性、匿名的資訊共享網絡，可供所有 Dragos 平台客戶使用，可以讓服務 於當地社群的基礎設施供應商更容易獲得ICS威脅分析和資料數據，提供跨ICS/OT網絡的 即時情報，部署在工業基礎設施的主要部門，包括特定部門的情報社群、私營部門的工業 組織和選定的政府機構。 DOE 分析師將能夠了解參與 NK的工業基礎設施社群所面臨的ICS/OT網絡威脅，在不共享 任何公司資料或敏感識別資訊的情況下，這代表可在OT網絡上與OT利害關係人（包括政府 ）進行匿名、即時(real-time)資訊共享的獨特能力。這使分析師不僅可以了解哪些威脅 可能會影響工業界，還可以了解可能面臨的現有和新興供應鏈風險。 提供工控資安社群資安集體防禦 協助能源部掌握能源基礎設施面臨衝擊 此平台匯集網路安全威脅情報，提升所有平台參與者的防禦能力，參與者可透過平台匿名 地分享其針對所偵測到威脅之因應方式，此一集體防禦模式使攻擊者難以各個擊破。由於 資料為匿名性且開放所有企業、機構參與，因此沒有阻礙競爭的問題，反而有助於關鍵基 礎設施廠商符合網路安全管制要求。 透過加入此一工控/OT資安之網路威脅共享平台，能源部分析師可檢視關於威脅分析之匿 名、總體資訊，受侵害指標(indicators of compromise, IOCs)、平台參與者盛行的弱點 與其資產類型，藉此，能源部分析師將能了解工業社群正面臨的衝擊，並了解可能面臨的 現有或新興供應鏈風險。 守望相助平台未阻礙競爭 協助企業符合資安管制要求 鄰里守護者NK成長為關鍵基礎設施領域的組織提供服務，這證明了公共機構和工業界可以 在尊重和保護資料數據完整性和身份的同時加強國家安全。在DOE之前，有美國國家安全 局(NSA)和網絡安全與基礎設施安全局(CISA)與NK開展合作，美國政府參與鄰里守護者NK 並不是對 Dragos、其商品或服務的認可，但證明政府致力於通過使用產業已經自願採用 的技術進行合作。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.145.192.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1654845366.A.BB7.html