MITRE Corporation ha puesto oficialmente a disposición de los fabricantes de dispositivos integrados utilizados en entornos de infraestructura crítica, un nuevo marco de modelado de amenazas llamado EMB3D .
«El modelo proporciona una base de conocimientos cultivada sobre las amenazas cibernéticas a los dispositivos integrados, proporcionando una comprensión común de estas amenazas con los mecanismos de seguridad necesarios para mitigarlas», dijo la organización sin fines de lucro en una publicación anunciando la medida.
Una versión preliminar del modelo, que fue concebida en colaboración con Niyo ‘Little Thunder’ Pearson, Red Balloon Security y Narf Industries, se publicó anteriormente el 13 de diciembre de 2023.
Se espera que EMB3D, al igual que el marco ATT&CK , sea un «marco vivo», con nuevas mitigaciones agregadas y actualizadas con el tiempo a medida que surgen nuevos actores, vulnerabilidades y vectores de ataque, pero con un enfoque específico en dispositivos integrados.
El objetivo final es proporcionar a los proveedores de dispositivos una imagen unificada de las diferentes vulnerabilidades en sus tecnologías que son propensas a ataques y los mecanismos de seguridad para mitigar esas deficiencias.
De manera análoga a cómo ATT&CK ofrece un mecanismo uniforme para rastrear y comunicar amenazas, EMB3D tiene como objetivo ofrecer una base de conocimiento central de amenazas dirigidas a dispositivos integrados.
«El modelo EMB3D proporcionará un medio para que los fabricantes de dispositivos ICS comprendan el panorama de amenazas en evolución y las posibles mitigaciones disponibles en una etapa más temprana del ciclo de diseño, lo que dará como resultado dispositivos más inherentemente seguros», señaló Pearson en ese momento.
«Esto eliminará o reducirá la necesidad de reforzar la seguridad después del hecho, lo que dará como resultado una infraestructura más segura y menores costos de seguridad».
Al lanzar el marco, la idea es adoptar un enfoque seguro por diseño , permitiendo así a las empresas lanzar productos que tengan una cantidad reducida de fallas explotables listas para usar y que tengan configuraciones seguras habilitadas de forma predeterminada.
La investigación que la empresa de ciberseguridad de tecnología operativa (OT) Nozomi Networks publicó el año pasado reveló que los actores de amenazas se han dirigido de manera oportunista a entornos industriales mediante la explotación de vulnerabilidades, el abuso de credenciales y el phishing para el acceso inicial, los intentos de DDoS y la ejecución de troyanos.
Los adversarios, dijo la compañía, han intensificado particularmente los ataques dirigidos a fallas descubiertas en dispositivos OT e IoT utilizados en los sectores alimentario y agrícola, químico, de tratamiento de agua, manufacturero y energético.
«EMB3D proporciona una base de conocimiento cultivada sobre amenazas cibernéticas a dispositivos, incluidas aquellas observadas en el entorno de campo o demostradas a través de pruebas de concepto y/o investigaciones teóricas», dijo la organización sin fines de lucro.
«Estas amenazas se asignan a las propiedades del dispositivo para ayudar a los usuarios a desarrollar y adaptar modelos de amenazas precisos para dispositivos integrados específicos. Para cada amenaza, las mitigaciones sugeridas se centran exclusivamente en los mecanismos técnicos que los proveedores de dispositivos deben implementar para protegerse contra la amenaza determinada, con el objetivo de incorporando seguridad en el dispositivo».
Fuente y redacción: thehackernews.com