Если серьезно, ты в курсе, что мы обычно пишем авторам напрямую с предложениями по улучшению там, где это возможно (и при наличии ресурсов, которые мы можем бросить на реализацию улучшений). Выбрасывать в паблик "как там все плохо" - путь так себе. Аналитика есть, коммуникация - в процессе. Почему я написала сюда, так это потому что маркетинговый и PR шум вокруг ATT&CK ICS превысили комфортные для меня пределы, и я решила выяснить, смотрел ли кто-то внимательно внутрь.

За себя скажу что смотрел их матрицу еще весной 2018 когда в паблике появилась первая информация о них. И об этом сразу проинформировал и наше и международной комьюнити.

И остаюсь убежден, что это лучше чем ничего или разрозненные TI отчеты

а что не так с БДУ?

А что с ней делать на практике?

Alexey тут хорошо написал

https://lukatsky.blogspot.com/2020/02/3_5.html?m=1

https://lukatsky.blogspot.com/2020/01/blog-post_24.html?m=1

Ну, например, уже можно использовать для контроля устранения известных уязвимостей

Я про базу "угроз", а не про базу "уязвимостей", которая тоже увы несовершенна, и лучше смотреть не только в нее:

...Generally, Russia publishes only 10 percent of known vulnerabilities, is on average 83 days slower than China’s National Vulnerability Database (NVD), 50 days slower than the U.S. NVD, and incomplete in the few technologies it does cover...

https://www.recordedfuture.com/russian-vulnerability-analysis/

да, во многом он несовершенен. Но может ЛК присоединится к разработчикам БДУ ФСТЭК со своими компетенциями?

Ну камон. Антон, следуя твоей же логике, "это лучше чем ничего"

я вот щас смотрю список организаций, которые вкладываются своей работой в БДУ ФСТЭК, конечно, хотелось бы там увидеть и ЛК

+

Абсолютно верно! Это лучше чем ничего! И как я сказал про MITRE, и тоже самое про БДУ ФСТЭК, нужно смотреть не только в них. Но спасибо что они есть, но есть куда совершенствоваться. И именно из-за несовершеннства баз данных уязвимостей Kaspersky ICS CERT и запустил свой сервис ICS Vulnerability Database, призванный устранить недостатки существующих баз данных уязвимостей

там есть уязвимости Астры?

Так мы тут про угрозы или про уязвимости?

Полный трэш и это вчера признал Лютиков ))

ну он вроде сказал о том, что есть недостатки и есть куда развиваться. Не думаю, что он полностью посчитал провалом эту работу. В докладе Гефнер это тоже не прозвучало.

Картинка про 15 существующий несовершенных стандартов и новый 16

Специалисты ЛК сообщают об уязвимостях напрямую разработчикам ПО в соответствии с политикой Responsible Disclosure

Нет, он сказал, что полностью все переделают ))

Нечто ближе к vulners надо строить, только более структурированно. Нечто по типу MISP или Hive