MITRE presenta EMB3D

MITRE Corporation ha puesto oficialmente a disposición un nuevo marco de modelado de amenazas llamado EMB3D para los fabricantes de dispositivos integrados utilizados en entornos de infraestructura crítica.

"El modelo proporciona una base de conocimiento cultivada de las amenazas cibernéticas a los dispositivos integrados, proporcionando una comprensión común de estas amenazas con los mecanismos de seguridad necesarios para mitigarlas", dijo la organización sin fines de lucro en una publicación anunciando la medida.

El 13 de diciembre de 2023 se publicó previamente una versión preliminar del modelo, que ha sido concebida en colaboración con Niyo 'Little Thunder' Pearson, Red Balloon Security y Narf Industries.

Se espera que EMB3D, al igual que el marco ATT&CK, sea un "marco vivo", con nuevas mitigaciones agregadas y actualizadas con el tiempo a medida que surjan nuevos actores, vulnerabilidades y vectores de ataque, pero con un enfoque específico en los dispositivos integrados.

El objetivo final es proporcionar a los proveedores de dispositivos una imagen unificada de las diferentes vulnerabilidades en sus tecnologías que son propensas a los ataques y los mecanismos de seguridad para mitigar esas deficiencias.

De manera análoga a cómo ATT&CK ofrece un mecanismo uniforme para rastrear y comunicar amenazas, EMB3D tiene como objetivo ofrecer una base de conocimiento central de amenazas dirigidas a dispositivos integrados.

"El modelo EMB3D proporcionará un medio para que los fabricantes de dispositivos ICS comprendan el panorama de amenazas en evolución y las posibles mitigaciones disponibles en una etapa más temprana del ciclo de diseño, lo que dará como resultado dispositivos más inherentemente seguros", señaló Pearson en ese momento.

"Esto eliminará o reducirá la necesidad de 'atornillar' la seguridad después del hecho, lo que resultará en una infraestructura más segura y costos de seguridad reducidos".

Al lanzar el marco, la idea es adoptar un enfoque seguro por diseño, lo que permite a las empresas lanzar productos que tienen un número reducido de fallas explotables listas para usar y tienen configuraciones seguras habilitadas de forma predeterminada.

La investigación que la empresa de ciberseguridad de tecnología operativa (OT) Nozomi Networks publicó el año pasado reveló que los actores de amenazas se han dirigido de manera oportunista a entornos industriales explotando vulnerabilidades, abusando de credenciales y phishing para el acceso inicial, intentos de DDoS y ejecución de troyanos.

Los adversarios, dijo la compañía, han intensificado particularmente los ataques dirigidos a las fallas descubiertas en los dispositivos OT e IoT utilizados en los sectores de alimentos y agricultura, químicos, tratamiento de agua, fabricación y energía.

"EMB3D proporciona una base de conocimiento cultivada de amenazas cibernéticas a los dispositivos, incluidas las observadas en el entorno de campo o demostradas a través de pruebas de concepto y/o investigación teórica", dijo la organización sin fines de lucro.

"Estas amenazas se asignan a las propiedades del dispositivo para ayudar a los usuarios a desarrollar y adaptar modelos de amenazas precisos para dispositivos integrados específicos. Para cada amenaza, las mitigaciones sugeridas se centran exclusivamente en los mecanismos técnicos que los proveedores de dispositivos deben implementar para protegerse contra la amenaza dada, con el objetivo de crear seguridad en el dispositivo".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta