MITRE lança estrutura de modelo de ameaça a infraestrutura crítica

Organização desenvolveu uma nova estrutura de modelo de ameaça para profissionais de segurança encarregados de proteger ambientes de tecnologia operacional e sistemas de controle industrial
Da Redação
18/12/2023

O MITRE, organização sem fins lucrativos que opera centros de pesquisa e desenvolvimento, lançou o EMB3D, uma nova estrutura de modelo de ameaça para profissionais de segurança encarregados de proteger ambientes de tecnologia operacional (OT) e sistemas de controle industrial (ICS). 

O EMB3D foi desenvolvido em conjunto com a provedora de segurança Red Balloon Security, um grupo de pesquisadores de segurança da Narf Industrires e Niyo “Little Thunder” Pearson, supervisor de segurança cibernética e segurança de OT da ONE Gas. 

O modelo de estrutura de ameaça fornece uma base de conhecimento de ameaças cibernéticas a dispositivos embarcados usados em ambientes industriais, incluindo aquelas observadas em ambiente de campo ou demonstradas por meio de provas de conceito (PoC) ou pesquisa teórica. Essas ameaças são mapeadas para as propriedades do dispositivo para ajudar os usuários a desenvolver e adaptar modelos de ameaças precisos para dispositivos incorporados específicos.

Para cada ameaça, as mitigações sugeridas são focadas em mecanismos técnicos que os fornecedores de dispositivos devem implementar para proteger contra a ameaça dada, com objetivo de criar segurança no dispositivo. O EMB3D destina-se a oferecer uma estrutura abrangente para todo o ecossistema de segurança, de fornecedores de dispositivos, fabricantes, proprietários de ativos a pesquisadores de segurança até organizações de teste. Em fase de revisão de pré-lançamento atualmente, o EMB3D estará disponível no início de 2024.

Novas ameaças e mitigações serão adicionadas e atualizadas ao longo do tempo, à medida que novos operadores de ameaças surgirem e os pesquisadores de segurança descobrirem novas categorias de vulnerabilidades, ameaças e defesas de segurança. O EMB3D será um recurso público da comunidade, onde todas as informações estarão disponíveis e a comunidade de segurança poderá fazer adições e revisões.

Veja isso
MITRE lança lista dos 25 bugs de software mais perigosos
Mitre Engenuity publica testes de 20 soluções de cyber

“Encorajamos os fornecedores de dispositivos, proprietários de ativos, pesquisadores e acadêmicos a revisar o modelo de ameaças e compartilhar feedback, garantindo que nossos esforços coletivos permaneçam na vanguarda da proteção de nosso mundo interconectado”, disse Yosry Barsoum, vice-presidente e diretor do Centro de Segurança Interna (CSH) do MITRE.

“Concessionárias como a minha foram forçadas a medidas extremas para proteger nossas infraestruturas por causa de preocupações com inseguranças de dispositivos ICS”, disse Niyo Pearson. “O modelo EMB3D fornecerá um meio para os fabricantes de dispositivos ICS entenderem o cenário de ameaças em evolução e as possíveis mitigações disponíveis no início do ciclo de projeto, resultando em dispositivos mais inerentemente seguros. Isso eliminará ou reduzirá a necessidade de ‘parafusar’ a segurança após o fato, resultando em infraestrutura mais segura e custos de segurança reduzidos”, completou.

Fornecedores de dispositivos, proprietários de ativos, pesquisadores e acadêmicos interessados que podem se comprometer com uma revisão dessa estrutura são incentivados a enviar sua consulta para emb3d@mitre.org.

Compartilhar:

Últimas Notícias