{"id":32379,"date":"2022-08-24T11:40:06","date_gmt":"2022-08-24T09:40:06","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=32379"},"modified":"2022-09-06T15:27:24","modified_gmt":"2022-09-06T13:27:24","slug":"ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis","status":"publish","type":"post","link":"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/","title":{"rendered":"OT Security heute und in Zukunft: Wie gelingt die Absicherung von KRITIS?"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-flat ez-toc-counter ez-toc-white ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">[inhalt_uebersetzt]<\/p>\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/#Never_change_a_running_system\" >Never change a running system?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/#Drei_wichtige_Grundvoraussetzungen_schaffen\" >Drei wichtige Grundvoraussetzungen schaffen!<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/#OT_Security_at_Work\" >OT Security at Work<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/#Loesungen_fuer_das_OT_Security_Monitoring\" >L\u00f6sungen f\u00fcr das OT Security Monitoring<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/#Fazit\" >Fazit<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/testing.secuinfra.com\/de\/techtalk\/ot-security-heute-und-in-zukunft-wie-gelingt-die-absicherung-von-kritis\/#Der_Blick_nach_vorne\" >Der Blick nach vorne<\/a><\/li><\/ul><\/nav><\/div>\n<p>Das Thema IT Security &#8211; oder genauer gesagt: Berichte \u00fcber erfolgreiche Cyberangriffe auf Beh\u00f6rden und Unternehmen \u2013 schafft es mittlerweile t\u00e4glich auf die Titelseiten der Zeitungen und Nachrichtenportale. Angreifer(-gruppen) sind heutzutage motiviert, gut vernetzt und haben kommerzielle oder auch politische Interessen, ihr Ziel-Unternehmen auszuspionieren, zu erpressen und ihm so finanzielle \u2013 oder Reputationssch\u00e4den zuzuf\u00fchren.<\/p>\n<p><strong>Dem gegen\u00fcber stehen viele Unternehmen, die damit k\u00e4mpfen, f\u00fcr ihre IT Security ein der aktuellen Situation angemessen hohes Niveau zu erreichen und zu halten. Hohe IT Security Budgets sprengen h\u00e4ufig die finanziellen M\u00f6glichkeiten des Unternehmens, dazu kommen h\u00e4ufig mangelnde Zeit- und Personal-Ressourcen.<\/strong><\/p>\n<p>Die Operational Security (OT) Security \u2013 also die Sicherung von operativer Technologie, Fertigungsanlagen, Industrieanlagen oder Infrastruktureinrichtungen \u2013 liegt dabei noch im Schatten der Betrachtung. Verwunderlich, denn ein OT-Angriff muss i.d.R. zun\u00e4chst die IT Security \u00fcberwinden, um Zugriff auf die OT zu bekommen. Wenn dann jedoch an dieser Stelle nicht ausreichende IT-Sicherheitsl\u00f6sungen implementiert sind, k\u00f6nnen die Angreifer ihrem Handwerk ungehindert nachgehen und immense Sch\u00e4den f\u00fcr das angegriffene Unternehmen anrichten. Zu den dadurch hervorgerufenen Fehlfunktionen der OT kommen im schlimmsten Fall die Gef\u00e4hrdung von Leib und Leben oder der Umwelt.<\/p>\n<p>Trotz der Verwundbarkeit und der gro\u00dfen Risiken, die sich beim Angriff auf ihre OT materialisieren k\u00f6nnen, sind Unternehmen h\u00e4ufig nicht in der Lage, potenzielle Bedrohungen rechtzeitig zu erkennen oder verd\u00e4chtigen Datenverkehr auf diesen Ger\u00e4ten durchgehend zu \u00fcberwachen. Es gibt im Worst Case keine Kontrollen, um die Sicherheit und die Risiken, die der Bereich IoT (Internet of Things) f\u00fcr ein Unternehmen mit sich bringt, zu verwalten. Und die Integration von IoT mit k\u00fcnstlicher Intelligenz, maschinellem Lernen, automatisierten Prozessen und der Cloud steht noch ganz am Anfang.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Never_change_a_running_system\"><\/span>Never change a running system?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p><strong>\u201eNever change a running system\u201c- dieses Paradigma wurde lange Zeit der IT zugeschrieben \u2013 missverst\u00e4ndlicherweise!<\/strong> Denn im Zeitalter der Digitalisierung sollten nicht nur die eigene IT-Strategie und -Infrastruktur regelm\u00e4\u00dfig und kritisch in Hinblick auf IT Security hinterfragt werden, sondern auch grundlegende Systementscheidungen in Organisationen auf den Pr\u00fcfstand gestellt werden.<\/p>\n<div class=\"fazit\"><\/p>\n<p><strong>In Hinblick auf IT und OT bedeutet dies: Trotz einiger m\u00f6glicher \u00dcberschneidungen \u2013 z.B. derselben Betriebssysteme, Infrastrukturkomponenten, Netzwerkkomponenten \u2013 gibt es fundamentale Aspekte in der OT, die beachtet und bei strategischen Entscheidungen ber\u00fccksichtigt werden m\u00fcssen:<\/strong><\/p>\n<ol>\n<li>Safety First \u2013 ein OT System muss sicher und stabil laufen, denn bei St\u00f6rungen kann es im schlimmsten Falle zu Gef\u00e4hrdungen von Leib und Leben kommen.<\/li>\n<li>Ein weiterer Focus sollte darauf gesetzt werden, keine Unterbrechungen des Regelbetriebes zuzulassen, da ein Herunter- und Herauffahren der Anlage i.d.R. mit sehr gro\u00dfem Aufwand verbunden ist.<\/li>\n<li>Es ist oft alte Hardware im Einsatz, mit teilweise nicht mehr supporteten Betriebssystemen.<\/li>\n<li>H\u00e4ufig stehen viele Komponenten und Ger\u00e4te wenig Personal gegen\u00fcber.<\/li>\n<li>IT-fremde, oft mittelst\u00e4ndische Systemhersteller, sind noch sehr verbreitet im Einsatz.<\/li>\n<li>H\u00e4ufig werden standardisierte Sensoren und Controller verwendet.<\/li>\n<li>Es werden im Vergleich zur IT oft andere Protokolle verwendet (z.B. ICCP, Modbus, DNP3, etc.).<\/li>\n<li>Es herrschen ggf. raue Betriebsumgebungen in den Industrieanlagen vor.<\/li>\n<\/ol>\n<p><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Drei_wichtige_Grundvoraussetzungen_schaffen\"><\/span>Drei wichtige Grundvoraussetzungen schaffen!<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>OT Security ist kein Quick Win &#8211; OT Security ist komplex und m\u00fchsam. Schlie\u00dflich geht es darum, Systeme aus zwei Welten miteinander in Kontakt zu bringen &#8211; Systeme, die teilweise schon \u00fcber Jahrzehnte in Betrieb sind und die wenig dokumentiert sind.<\/p>\n<p>Orientierung gibt eine schrittweise Vorgehensweise:<\/p>\n<h3>Schritt 1: Bestandsaufnahme der Anlagen und \u00dcberblick \u00fcber potenzielle Ziele<\/h3>\n<p>Hierbei gilt es, das Inventar an Verm\u00f6genswerten zu erfassen, d. h. eine Recherche, wie die OT-Systemlandschaft aussieht und wie sie integriert ist &#8211; was in Bezug auf Daten, Software, Systeme, Ger\u00e4te und Prozesse zu sch\u00fctzen ist. Dieser erste Schritt ist entscheidend f\u00fcr den Erfolg, denn er bedeutet, dass keine blinden Flecken hinterlassen werden, die ein Angreifer nutzen k\u00f6nnte.<\/p>\n<h3>Schritt 2: Risikoanalyse<\/h3>\n<p>Die Bestandsaufnahme und ihre Schwachstellenanalyse in Verbindung mit m\u00f6glichen oder notwendigen Patches f\u00fcr das OT-System liefern Informationen f\u00fcr eine Risikoanalyse. In einigen F\u00e4llen kann es z.B. sicherer sein, mit einer \u00e4lteren Systemversion ohne Patches zu arbeiten und ein potenzielles Sicherheitsproblem durch gezielte \u00dcberwachung des Risikos zu mindern. Ein Risiko zu akzeptieren und abzuschw\u00e4chen kann sicherer sein, als das System durch \u00c4nderungen zum Absturz zu bringen, deren Komplexit\u00e4t und Abh\u00e4ngigkeiten nicht in ihrem ganzen Umfang vorhersehbar sind. F\u00fcr die Risikoanalyse bietet das <a  href=\"https:\/\/attack.mitre.org\/matrices\/ics\/\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >MITRE ATT&amp;CK Framework f\u00fcr ICS<\/a> (Industrial Control Systems) eine gute Hilfestellung, da es eine strukturierte Bewertung und Bestandsaufnahme unterst\u00fctzt.<\/p>\n<h3>Schritt 3: Zentrales Logging<\/h3>\n<p>Cyberangriffe \u2013 oder auch nur eine Fehlfunktion eines Systems oder einer Komponente \u2013 hinterlassen ihre Spuren in Log Files. Die zentrale Sammlung von Logfiles ist die Grundvoraussetzung f\u00fcr eine Analyse und das Alerting, ggf. sogar die automatisierte Eind\u00e4mmung eines Angriffs. F\u00fcr eine effiziente und schnelle Analyse ist es entscheidend, dass die Protokolldaten der unterschiedlichsten \u2013 teilweise schon sehr alten &#8211; Subsysteme in einem normalisierten Format abgelegt werden, da der Einsatz von performanten Analysemethoden und Machine Learning \u201esaubere\u201c Daten bedingt &#8211; siehe auch TechTalk Beitrag: <a href=\"https:\/\/testing.secuinfra.com\/techtalk\/layered-analytics-dieser-cybersecurity-ansatz-bereitet-hackern-kopfzerbrechen\/\"><strong>Layered Analytics: Dieser Cybersecurity Ansatz bereitet Hackern Kopfzerbrechen.<\/strong><\/a><\/p>\n<h2><span class=\"ez-toc-section\" id=\"OT_Security_at_Work\"><\/span>OT Security at Work<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Sind die entsprechenden Grundlagen geschaffen, so kann die eigentliche OT Security Arbeit beginnen: die fortlaufende Analyse, um Angriffe rechtzeitig zu erkennen und abzuwehren. Zwei Verfahren, die sich schon in der IT Security bew\u00e4hrt haben, kommen hier zum Einsatz: Realtime Correlation und User and Entity Behaviour Analytics (\u201eUEBA\u201c), also der Einsatz von unsupervised Machine Learning zur Erkennung von Abweichungen vom normalen Systembetrieb.<\/p>\n<p>Bei der <strong>Realtime Correlation<\/strong> werden die vorhandenen Log-Daten mit Hilfe von definierten Korrelationsregeln analysiert. Entscheidend f\u00fcr die Wirksamkeit ist die Performance der Analyse \u2013 je schneller Angriffe erkannt werden, umso schneller kann reagiert werden und umso geringer ist der Schaden. Reduktion der \u201cDetection Time\u201d und der \u201cReaction Time\u201d sind hier die wichtigsten Stichworte. Um sicherzustellen, dass das relevante Spektrum von m\u00f6glichen Angriffen abgedeckt wird, ist das bereits o.g. <a  href=\"https:\/\/attack.mitre.org\/matrices\/ics\"  dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" >MITRE Attack Framework f\u00fcr ICS<\/a> ein sinnvoller Rahmen mit dem Ziel, m\u00f6gliche Angriffsvektoren strukturiert in die Security-Analyse aufzunehmen.<\/p>\n<p>Anders als die Realtime Correlation setzt <strong>UEBA<\/strong> darauf, zun\u00e4chst zu beobachten, wie der normale Betrieb und die Interaktion innerhalb der OT Landschaft verlaufen, um eine Baseline zu bilden. Die Baseline ist eine \u2013 statistisch ermittelte \u2013 Abbildung des OT-Systems, des Verhaltens und der Interaktion der Komponenten miteinander im Normalbetrieb. Die Baseline ist sp\u00e4ter wichtig, um Abweichungen vom Regelbetrieb zu erkennen. Entscheidend sind hier zwei Vorteile: Erstens lernt das System selbst\u00e4ndig und kann daher auch auf Angriffe reagieren, die noch nicht in Korrelationsregeln hinterlegt sind. Zweitens kommen bei Angriffen auf OT-Systeme auch Systeminteraktionen zum Einsatz, die f\u00fcr sich gesehen unproblematisch sind, die aber in ihrer Zeit und\/oder H\u00e4ufigkeit als ein Abweichen von der Baseline erkannt werden.<\/p>\n<p><strong>UEBA ist in der IT Security ein relativ neues Thema, das viele Unternehmen erst jetzt in Angriff nehmen &#8211; als n\u00e4chsten Evolutionsschritt nach der Realtime Analyse. F\u00fcr OT Security ist der umgekehrte Weg zu empfehlen.<\/strong> OT-Systeme sind darauf angelegt, T\u00e4tigkeiten, Fertigungs- oder Prozessschritte zu wiederholen. Es liegt sozusagen in der Natur der Maschinen, immer dasselbe zu tun und Auff\u00e4lligkeiten, d.h. Abweichungen von der Baseline, sind so einfacher zu finden. Des Weiteren kommt UEBA ohne die Aufstellung von Korrelationsregeln aus. Grundvoraussetzung f\u00fcr UEBA \u2013 basierend auf Machine Learning \u2013 sind bereinigte Daten, denn ohne bereinigte Daten wird jede Datenanalyse scheitern.<\/p>\n<figure id=\"attachment_32380\" aria-describedby=\"caption-attachment-32380\" style=\"width: 747px\" class=\"wp-caption alignnone\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-32380\" src=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/Loesungen-fuer-das-security-monitoring.jpg\" alt=\"\" width=\"747\" height=\"468\" srcset=\"https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Loesungen-fuer-das-security-monitoring.jpg 747w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Loesungen-fuer-das-security-monitoring-300x188.jpg 300w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Loesungen-fuer-das-security-monitoring-24x15.jpg 24w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Loesungen-fuer-das-security-monitoring-36x23.jpg 36w, https:\/\/testing.secuinfra.com\/wp-content\/uploads\/\/Loesungen-fuer-das-security-monitoring-48x30.jpg 48w\" sizes=\"(max-width: 747px) 100vw, 747px\" \/><figcaption id=\"caption-attachment-32380\" class=\"wp-caption-text\">Anders als die Realtime Correlation setzt <strong>UEBA<\/strong> darauf, zun\u00e4chst zu beobachten, wie der normale Betrieb und die Interaktion innerhalb der OT Landschaft verlaufen, um eine Baseline zu bilden.<\/figcaption><\/figure>\n<h2><span class=\"ez-toc-section\" id=\"Loesungen_fuer_das_OT_Security_Monitoring\"><\/span>L\u00f6sungen f\u00fcr das OT Security Monitoring<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Um Cyberattacken in Echtzeit zu erkennen, bedarf es einer Sicherheitssoftware, die durch starke Sicherheitsanalysen unterst\u00fctzt wird. ArcSight beispielsweise verf\u00fcgt \u00fcber die notwendigen Konnektoren, um OT Systeme anzubinden \u2013 dies gilt sowohl f\u00fcr topmoderne Log-Quellen, als auch f\u00fcr betagte Subsysteme. Allen Konnektoren ist gemein, dass sie die Daten auf ein einheitliches Format als Grundlage f\u00fcr die weitere Analyse bringen. Dies ist die Grundvoraussetzung f\u00fcr eine effiziente Datenanalyse.<\/p>\n<p>Log Daten werden in einer Log-Datenbank mit eingebauten Analytics gespeichert \u2013 der Vorteil liegt auf der Hand: Sowohl Forensik, als auch Realtime Correlation und Machine Learning k\u00f6nnen auf einer gemeinsamen, konsistenten Datenbasis erfolgen.<\/p>\n<p>Eine L\u00f6sung wie ArcSight Intelligence erm\u00f6glicht durch den Einsatz von Machine Learning die Erkennung von Abweichungen von der Baseline &#8211; also vom Regelbetrieb \u2013 und somit eine Sicherung Ihrer OT bereits nach wenigen Tagen des selbst\u00e4ndigen Lernens. Die gezielte Analyse von Angriffsvektoren auf Ihre OT kann mit ArcSight Detect erfolgen; hier finden die im MITRE ATT&amp;CK-ICS Framework dokumentierten Taktiken und Methoden ihre Anwendung.<\/p>\n<p><strong>Kunden, die nicht die Kapazit\u00e4ten haben oder schaffen wollen, OT Security Monitoring in Eigenregie zu managen, haben die M\u00f6glichkeit, auf eine SAAS-L\u00f6sung zu setzen oder ihre OT Security als Managed Service erbringen zu lassen.<\/strong><\/p>\n<div class=\"fazit\"><\/p>\n<h2><span class=\"ez-toc-section\" id=\"Fazit\"><\/span>Fazit<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Asset Inventory ist die Grundlage f\u00fcr OT Security. Bereinigte Rohdaten als Input f\u00fcr die automatisierte Analyse sind Grundvoraussetzung f\u00fcr effiziente Anwendung von Korrelationsregeln und vor allem unsupervised Machine-Learning, so dass Abweichungen vom Normalbetrieb erkannt werden &#8211; auch wenn sie sich hinter scheinbar normalen Systeminteraktionen verstecken.<\/p>\n<p>UEBA ist die Abk\u00fcrzung auf dem Weg, Cyberangriffe auf OT schnell zu erkennen, da sie ohne die Definition von Korrelationsregeln auskommt.<\/p>\n<p>ArcSight z.B. bringt als eine m\u00f6gliche Sicherheitssoftware die notwendige Technologie und die Methoden mit, um die zugrundeliegenden Log Daten zu konsolidieren, zu bereinigen und automatisiert zu analysieren, so dass Unternehmen ihre OT effektiv sch\u00fctzen.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Der_Blick_nach_vorne\"><\/span>Der Blick nach vorne<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>An diesem Punkt w\u00e4re das OT-System gegen Cyberangriffe gesch\u00fctzt. Da die Daten aber jetzt in konsistenter, bereinigter und normalisierter Form vorliegen, liegt es nahe, sie auch f\u00fcr andere Zwecke zu nutzen, etwa f\u00fcr Predictive Maintenance \u2013 oder f\u00fcr die Optimierung des Gesamtsystems. \u00a0Denn nicht jeder Incident weist auf einen Cyberangriff hin, ggf. handelt es sich um fr\u00fche oder sp\u00e4te Hinweise auf das Versagen von Komponenten.<\/p>\n<p><\/div>\n<h3>Sie m\u00f6chten mehr zu unseren L\u00f6sungen f\u00fcr Ihre OT Security erfahren? <a href=\"https:\/\/testing.secuinfra.com\/contact\/\">Wir freuen uns auf Ihre Nachricht! <\/a><\/h3>\n","protected":false},"excerpt":{"rendered":"<p>Trotz der Verwundbarkeit und der gro\u00dfen Risiken, die sich beim Angriff auf ihre OT materialisieren k\u00f6nnen, sind Unternehmen h\u00e4ufig nicht in der Lage, potenzielle Bedrohungen rechtzeitig zu erkennen oder verd\u00e4chtigen Datenverkehr auf diesen Ger\u00e4ten durchgehend zu \u00fcberwachen.<\/p>\n","protected":false},"author":19,"featured_media":32382,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[100,77,101,67,66],"tags":[],"dpc_coauthors":[],"class_list":["post-32379","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-angriffserkennung","category-log-management","category-netzwerk","category-siem","category-techtalk"],"acf":[],"_links":{"self":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/32379","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=32379"}],"version-history":[{"count":0,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/32379\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/32382"}],"wp:attachment":[{"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=32379"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=32379"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=32379"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/testing.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=32379"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}