MITRE apresenta nova plataforma para conter ameaças
14 de Maio de 2024

A MITRE Corporation disponibilizou oficialmente um novo framework de modelagem de ameaças chamado EMB3D para fabricantes de dispositivos embarcados usados em ambientes de infraestrutura crítica.

"O modelo fornece uma base de conhecimento aprimorada de ameaças cibernéticas a dispositivos embarcados, proporcionando um entendimento comum dessas ameaças junto aos mecanismos de segurança necessários para mitigá-las," disse a organização sem fins lucrativos em uma publicação anunciando a novidade.

Uma versão preliminar do modelo, que foi concebida em colaboração com Niyo 'Little Thunder' Pearson, Red Balloon Security e Narf Industries, foi previamente lançada em 13 de dezembro de 2023.

EMB3D, assim como o framework ATT&CK, espera-se que seja um "framework vivo", com novas ameaças e mitigações sendo adicionadas e atualizadas ao longo do tempo conforme novos atores, vulnerabilidades e vetores de ataque surgem, mas com um foco específico em dispositivos embarcados.

O objetivo final é fornecer aos fornecedores de dispositivos uma imagem unificada das diferentes vulnerabilidades em suas tecnologias que são propensas a ataques e os mecanismos de segurança para mitigar essas deficiências.

De maneira análoga a como ATT&CK oferece um mecanismo uniforme para rastrear e comunicar ameaças, EMB3D visa oferecer uma base de conhecimento central de ameaças direcionadas a dispositivos embarcados.

"O modelo EMB3D fornecerá um meio para que os fabricantes de dispositivos ICS entendam a evolução da paisagem de ameaças e as possíveis mitigações disponíveis mais cedo no ciclo de design, resultando em dispositivos inerentemente mais seguros," Pearson observou na época.

Isso eliminará ou reduzirá a necessidade de adicionar segurança após o fato, resultando em infraestrutura mais segura e custos de segurança reduzidos.

Ao liberar o framework, a ideia é adotar uma abordagem segura por design, permitindo assim que as empresas lancem produtos que tenham um número reduzido de falhas exploráveis de fábrica e que tenham configurações seguras habilitadas por padrão.

Pesquisa que a empresa de cibersegurança de tecnologia operacional (OT) Nozomi Networks lançou no ano passado revelou que agentes de ameaças têm mirado oportunisticamente em ambientes industriais explorando vulnerabilidades, abusando de credenciais e praticando phishing para acesso inicial, tentativas de DDoS e execução de trojan.

Os adversários, segundo a empresa, aumentaram especificamente os ataques visando falhas descobertas em dispositivos OT e IoT utilizados nos setores de alimentos e agricultura, química, tratamento de água, manufatura e energia.

"EMB3D fornece uma base de conhecimento aprimorada de ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas por meio de provas de conceito e/ou pesquisa teórica," disse a organização sem fins lucrativos.

Essas ameaças são mapeadas para propriedades dos dispositivos para ajudar os usuários a desenvolver e personalizar modelos de ameaças precisos para dispositivos embarcados específicos.

Para cada ameaça, mitigações sugeridas são exclusivamente focadas em mecanismos técnicos que os fornecedores de dispositivos devem implementar para proteger contra a ameaça dada, com o objetivo de integrar a segurança ao dispositivo.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...