A MITRE EMB3D fenyegetésmodell
A MITRE három másik szervezet kutatóival együttműködve a héten közzétette egy új fenyegetésmodellezési keretrendszer tervezetét a kritikus infrastruktúrákban használt beágyazott eszközök gyártóinak. Az új EMB3D fenyegetésmodell célja, hogy az eszközgyártók közös képet kapjanak a technológiáikban található sebezhetőségekről, amelyeket a támadások célba vesznek – és az e gyengeségek kezelésére szolgáló biztonsági mechanizmusokról.
Az EMB3D célja, hogy segítse a [beágyazott eszközök] gyártóit/OEM-eket a biztonság beépítésében – mondja Marie Stanley Collins, a MITRE osztályvezetője. Az enyhítések arra összpontosítanak, amit az eszköz tervezése során kell megtenni, nem pedig az eszköz tulajdonosa által rácsavarozni. Ugyanakkor az eszköztulajdonosok és a biztonsági kutatók is használhatják az eszköz biztonságának felmérésére és értékelésére azáltal, hogy áttekintik, milyen fenyegetések léteznek valószínűleg, és milyen enyhítő intézkedéseket tartalmaznak, mondja.
Az ICS- és OT-környezetekben lévő beágyazott eszközök vonzó célpontot jelentenek a támadók számára, mivel viszonylag kevés a megfelelő biztonság és nem megfelelő a sebezhetőségek tesztelése. A Nozomi Networks által az év elején közzétett kutatás szerint a fenyegető szereplők az elmúlt évben fokozták az ilyen eszközöket célzó támadásokat, különösen az olyan ágazatokban, mint az élelmiszeripar és a mezőgazdaság, a vegyipar, a vízkezelés és a gyártás. Az elmúlt évben folyamatosan nőtt az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének (CISA) az ICS- és OT-környezeteket érintő fenyegetésekkel kapcsolatos tanácsai és útmutatásai száma is.