Киберпреступники продолжают активно атаковать американскую критическую инфраструктуру, используя доступные в Интернете и уязвимые активы операционных технологий (OT). В ответ на эту угрозу, Агентство национальной безопасности США (NSA) представилорепозиторий для систем обнаружения вторжений и аналитики OT. Эти данные были размещены на GitHub-ресурсе NSA под названием ELITEWOLF.
Такое решение было принято из-за растущего интереса иностранных держав к гражданской инфраструктуре США. Усиление возможностей противников, уязвимость систем OT и потенциальные риски подтолкнули NSA рекомендовать владельцам и операторам критической инфраструктуры OT использовать ELITEWOLF. Этот инструмент станет важной частью непрерывной и бдительной программы мониторинга систем.
На странице GitHub разработчики нового инструмента предупреждают, что его ещё необходимо тщательно протестировать, а предоставленные им аналитические данные необязательно будут свидетельствовать о вредоносной активности. Ведомство рекомендует будущим пользователям ELITEWOLF провести собственные исследования для определения точности срабатывания встроенных правил.
ELITEWOLF представлен как продолжение стратегии по защите от кибератак операционных технологий, а также промышленных систем управления и контроля. Эта стратегия ранее уже была описана в рекомендациях ведомства по кибербезопасности.