SPARTA çerçevesi, uzay profesyonellerine uzay araçlarına ve uzay görevlerine yönelik potansiyel siber tehditlerin bir taksonomisini sunar. v1.3 önemli güncellemeler sunar.

Yazarlar: Brandon Bailey, Brad Roeher

SPARTA Bültenlerinin Kısa Tarihi:

• SPARTA sürüm 1.0, 19 Ekim 2022'de Uzay Bilgi Paylaşımı ve Analiz Merkezi'nin (ISAC) ev sahipliğinde düzenlenen Uzayın Değeri Zirvesi sırasında yayınlandı .
• 28 Ekim 2022'de, birkaç Kullanıcı Arayüzü (UI) geliştirmesi içeren ancak çoğu teknik/alt teknikte çoğunlukla güncellenen referans materyali içeren v1.1 yayınlandı.
• 8 Aralık 2022'de v1.2 yayınlandı ve birkaç önemli güncelleme içeriyordu.
• SPARTA güncelleme sayfası, SPARTA'ya yapılan güncellemeler hakkındaki bilgileri izler, ancak bu gönderi, SPARTA v1.3'teki “yenilikler” hakkında ayrıntılı bir bakış sağlayacaktır .

1. Güncelleme: Genel Bilgi Sayfası

SPARTA kullanımı genişledikçe, makaleler/sunumlar/vb. yayımlanacak. İlgili bilgileri bir araya getirmek için, merkezi bir kaynak listesi tutmak üzere bir Genel Bilgi sayfası oluşturuldu. Yayınlanan makalelere, bloglara, podcast'lere ve sunumlara yönelik bir avuç bağlantı zaten var.

v1.3'te, CySat 2023'ten yeni bir sunum, sunumlar başlığı altında yayınlandı. Ek olarak, artık Aero TechBlog'da Space Cyber ​​for SPARTA gönderileri için bir alan var. SPARTA'nın v1.2 sürümünden bu yana, SPARTA Karşı Önlemleri eklenmiştir.

2. Güncelleme: SPARTA Navigatörü

ATT&CK Navigator'a benzer şekilde , SPARTA artık SPARTA saldırı zincirleri oluşturmak veya TTP'leri vurgulamak için web tabanlı bir araç olan bir navigatör özelliği sunuyor. Karşı önlem kapsamını, kırmızı/mavi ekip planlamasını ve daha fazlasını görselleştirebilir. Kullanıcılar JSON'da kendi katmanlarını oluşturabilir ve daha sonra saldırı zincirlerini, kapsama haritalarını vb. görselleştirmek için bunları yükleyebilir.

SPARTA Navigator'ın en önemli özelliği, bilgileri Excel'e aktarabilme yeteneğidir. Kullanıcılar TTP'leri seçebilir ve karşı önlemler, ilişkili TTP'ler/tehditler ve hatta NIST 800–53 rev5 kontrol eşlemeleri dahil olmak üzere saldırı zincirleri için özel bir veri kümesini dışa aktarabilir. Bunun bir örneği aşağıda gösterilen 2023 CySat sunumunda görülebilir .

3. Güncelleme: SPARTA Matrix Güncellemeleri

SPARTA ekibi, aracın ilk lansmanı için öncelikle mümkün olduğunca çok sayıda sibere özgü TTP'yi yakalamaya odaklandı. Ancak siber, “Uzay Saldırısı Araştırması ve Taktik Analizi” adı altında açıkça anılmıyor. Her zaman bilgi tabanının uzay aracına yönelik daha geleneksel saldırılarla ilgili TTP'leri içerecek şekilde genişlemesi bekleniyordu.

SPARTA ekibi v1.3 ile geleneksel karşı uzay ve elektronik harp TTP'leri ile çeşitli ulus devletlerin bilinen karşı uzay yetenekleri hakkında halka açık literatürün çoğunu gözden geçirdi . Bu, hiçbir şekilde kapsamlı bir bilgi kataloğu değildir, ancak SPARTA Ekibi, bunun topluluktan ek içerik gönderimlerini tetikleyeceğini ummaktadır.

İlk analiz, SPARTA'ya eklenen 23 yeni teknik ve alt teknikle sonuçlandı:

• Kaynak Geliştirme: RD-0001.04 — Altyapı Edinin > Tesisi Başlatın
• Kaynak Geliştirme: RD-0005 — Siber Olmayan Yetenekler Elde Edin
• Kaynak Geliştirme: RD-0005.01 — Siber Olmayan Yetenekler Elde Edin > Hizmetleri Başlatın
• Kaynak Geliştirme: RD-0005.02 — Siber Olmayan Yetenekler Elde Edin > Kinetik Olmayan Fiziksel ASAT
• Kaynak Geliştirme: RD-0005.03 — Siber Olmayan Yetenekler Elde Edin > Kinetik Fiziksel ASAT
• Kaynak Geliştirme: RD-0005.04 — Siber Olmayan Yetenekler Elde Edin > Elektronik ASAT
• İlk Erişim: IA-0008.03 — Hileli Harici Varlık > ASAT/Karşı Uzay Silahı
• Yürütme: EX-0014.05 — Sahtekarlık > Balistik Füze Sahtekarlığı
• Yürütme: EX-0016 — Karışma
• Yürütme: EX-0016.01 — Karışma > Yukarı Bağlantı Karışma
• Yürütme: EX-0016.02 — Karıştırma > Aşağı Bağlantı Karıştırma
• Yürütme: EX-0016.03 — Karışma > Konum, Gezinme ve Zamanlama (PNT)
• Yürütme: EX-0017 — Kinetik Fiziksel Saldırı
• Yürütme: EX-0017.01 — Kinetik Fiziksel Saldırı > Doğrudan Yükselen ASAT
• Yürütme: EX-0017.02 — Kinetik Fiziksel Saldırı > Eş Yörüngesel ASAT
• Yürütme: EX-0018 — Kinetik Olmayan Fiziksel Saldırı
• Yürütme: EX-0018.01 — Kinetik Olmayan Fiziksel Saldırı > Elektromanyetik Darbe (EMP)
• Yürütme: EX-0018.02 — Kinetik Olmayan Fiziksel Saldırı > Yüksek Güçlü Lazer
• Yürütme: EX-0018.03 — Kinetik Olmayan Fiziksel Saldırı > Yüksek Güçlü Mikrodalga
• Savunma Kaçırma: DE-0009 — Kamuflaj, Gizlenme ve Tuzaklar (CCD)
• Savunma Kaçırma: DE-0009.01 — Kamuflaj, Gizlenme ve Tuzaklar (CCD) > Enkaz Alanı
• Defence Evasion: DE-0009.02 — Kamuflaj, Gizlenme ve Tuzaklar (CCD) > Uzay Havası
• Defans Kaçırma: DE-0009.03 — Kamuflaj, Gizlenme ve Tuzaklar (CCD) > Erken Önlemeyi Tetikleyin

• Keşif: REC-0003.04 — Uzay Aracı İletişim Bilgilerini Toplayın > Geçerli Kimlik Bilgileri
• Yürütme: EX-0010.01 — Kötü Amaçlı Kod > Fidye Yazılımı
• Yürütme: EX-0010.02 — Kötü Amaçlı Kod > Wiper Kötü Amaçlı Yazılım
• Yürütme: EX-0010.03 — Kötü Amaçlı Kod > Rootkit
• Yürütme: EX-0010.04 — Kötü Amaçlı Kod > Bootkit
• Kalıcılık: PER-0005 — Geçerli Kimlik Bilgileri
• Savunma Kaçırma: DE-0010 — Taşma Denetim Günlüğü
• Savunma Kaçırma: DE-0011 — Geçerli Kimlik Bilgileri
• Yanal Hareket: LM-0006 - Araç Arayüzünü Başlatın
• Yanal Hareket: LM-0006.01 — Araç Arayüzünü Başlat > Araç Paylaşımı Yükü
• Yanal Hareket: LM-0007 — Geçerli Kimlik Bilgileri

Anlamsal güncellemelere ek olarak, SPARTA ekibi karşı önlemlerin NIST kontrollerine uygun şekilde eşlenmesini sağlamak için NIST 800–53 rev5'i incelemek için önemli ölçüde zaman harcadı. Bu, karşı önlemler için birkaç yeni eşlemeyle sonuçlandı ve uzay topluluğu NIST kontrollerini uzay alanına çevirmeye çalıştıkça bu çalışma gelişmeye devam edecek.

Eşlemeler güncellenmeye devam edeceğinden, NIST eşlemelerini her Sparta sürümüyle çapraz kontrol etmek iyi bir uygulamadır.

Güncelleme #4: Karşı Tedbirler

On dört yeni karşı önlem (CM'ler), yeni karşı uzay TTP'lerinde yakalanan yeteneklerin geniş doğasını ele alıyor:

• CM0074 : Dağıtılmış Takımyıldızlar
• CM0075 : Çoğalan Takımyıldızlar
• CM0076 : Çeşitlendirilmiş Mimariler
• CM0077 : Uzay Etki Alanı Farkındalığı
• CM0078 : Uzay Tabanlı Radyo Frekansı Eşleme
• CM0079 : Manevra Kabiliyeti
• CM0080 : Gizlilik Teknolojisi
• CM0081 : Defansif Karıştırma ve Kimlik Sahtekarlığı
• CM0082 : Aldatma ve Tuzaklar
• CM0083 : Anten Sıfırlama ve Uyarlamalı Filtreleme
• CM0084 : Fiziksel Nöbet
• CM0085 : Elektromanyetik Ekranlama
• CM0086 : Filtreleme ve Kapatma
• CM0087 : Savunmada Göz Kamaştırma/Körleştirme

5. Güncelleme: SPARTA Karşı Tedbir Eşleyicisi

SPARTA Navigator özelliğini temel alan SPARTA ekibi, Karşı Tedbir Eşleyici GUI'sini geliştirdi . Bu araç, kullanıcıların Derinlemesine Savunma görünümünü kullanarak karşı önlemleri seçmesine ve SPARTA tekniklerinin/alt tekniklerinin kapsamını görsel olarak belirlemesine olanak tanır.

Bu özellik, uzay aracı için bir güvenlik mimarisi oluşturmak üzere karşı önlemleri bir araya getirirken özellikle kullanışlıdır. Herhangi bir karşı önlemi seçmeden önce, tüm teknikler/alt teknikler kırmızı renkte görünür. Kullanıcı bir karşı önlem seçtiğinde, teknikler/alt teknikler yeşile dönerek bir miktar kapsam ve risk azaltma düzeyi gösterir. Tek bir karşı önlemin tipik olarak bir TTP'yi tamamen engelleyemeyeceğini, ancak uzay aracı için riskin azaltılmasına yardımcı olduğunu anlamak önemlidir.

Karşı önlemleri seçmeyi bitirdiğinde, kullanıcı TTP grafiğini dışa aktarabilir. Daha da önemlisi, kullanıcı verileri Excel'e aktarabilir. Dışa aktarılan Excel çalışma kitabı, çalışma kitabının ilgili sekmelerinde seçilen karşı önlemleri, kapsanan TTP'leri ve TTP kapsamındaki boşlukları rapor edecektir. Güvenlik mühendisliği açısından bu, sistem tasarımcılarının boşluklarının ve potansiyel risklerinin nerede olduğunu daha iyi anlamalarını sağlayacaktır.

Lütfen katkıda bulunma sayfasını ziyaret edin veya [email protected] adresine e-posta yoluyla yorum, ekleme vb. gönderin .

Medium'da Sparta'da yeni misiniz? Aerospace TechBlog'u takip edin .