Key points are not available for this paper at this time.
Il existe un écart entre les mécanismes de sécurité existants et leur capacité à détecter les menaces émergentes. Les antivirus et l'EDR (Détection et réponse des points de terminaison) visent à détecter et à prévenir les menaces ; ces mécanismes de sécurité sont réactifs. Cette approche ne s'est pas avérée efficace pour protéger contre les attaques furtives. La sécurité SCADA (Supervisory Control and Data Acquisition) est cruciale pour tout pays. Cependant, le SCADA est toujours une cible facile pour les adversaires en raison d'un manque de sécurité pour les dispositifs hétérogènes. Une attaque sur SCADA est principalement considérée comme une menace au niveau national. Les recherches récentes sur la sécurité SCADA n'ont pas pris en compte les "menaces inconnues", ce qui a laissé un vide dans la sécurité. L'approche proactive, telle que la chasse aux menaces, est une nécessité actuelle. Dans cette recherche, nous avons étudié que la chasse aux menaces, en conjunction avec la tromperie cybernétique et la chaîne de destruction, a des effets contraires sur la détection des menaces SCADA et leur atténuation. Nous avons utilisé le concept de "ferme de leurres" dans le réseau SCADA, où toutes les attaques sont engagées. De plus, nous présentons une nouvelle approche de détection et de prévention des menaces pour SCADA, axée sur les menaces inconnues. Pour tester l'efficacité de l'approche, nous avons émulé plusieurs attaques basées sur Linux et Windows sur un réseau SCADA simulé. Nous avons conclu que notre approche détecte et prévient l'attaquant avant d'utiliser l'approche réactive actuelle et le mécanisme de sécurité pour SCADA avec une protection améliorée pour les dispositifs hétérogènes. Les résultats et les expériences montrent que l'approche de chasse aux menaces proposée a significativement amélioré la capacité de détection des menaces.
Ajmal et al. (Fri,) ont étudié cette question.