Você está visualizando atualmente Mitre Apresenta Emb3d: Um Framework de Modelagem de Ameaça para Dispositivos Embarcados

Mitre Apresenta Emb3d: Um Framework de Modelagem de Ameaça para Dispositivos Embarcados

A Corporação MITRE disponibilizou oficialmente um novo framework de modelagem de ameaças chamado EMB3D para os fabricantes de dispositivos incorporados usados em ambientes de infraestrutura crítica.

“O modelo fornece uma base de conhecimento cultivada sobre ameaças cibernéticas a dispositivos incorporados, proporcionando um entendimento comum dessas ameaças com os mecanismos de segurança necessários para mitigá-las”, afirmou a entidade sem fins lucrativos em uma postagem anunciando a novidade.

Uma versão preliminar do modelo, concebida em colaboração com Niyo ‘Little Thunder’ Pearson, Red Balloon Security e Narf Industries, foi liberada anteriormente em 13 de dezembro de 2023.

Assim como o framework ATT&CK, espera-se que o EMB3D seja um “framework vivo”, com adições e atualizações de novos atores, vulnerabilidades e vetores de ataque ao longo do tempo, porém com um foco específico em dispositivos incorporados.

O objetivo final é fornecer aos fabricantes de dispositivos uma visão unificada das diferentes vulnerabilidades em suas tecnologias suscetíveis a ataques e dos mecanismos de segurança para mitigar essas deficiências.

Análogo ao modo como o ATT&CK oferece um mecanismo uniforme para rastrear e comunicar ameaças, o EMB3D visa oferecer uma base de conhecimento central de ameaças direcionadas a dispositivos incorporados.

“O modelo EMB3D proporcionará um meio para os fabricantes de dispositivos de ICS entenderem o cenário de ameaças em evolução e as potenciais mitigações disponíveis mais cedo no ciclo de design, resultando em dispositivos mais intrinsecamente seguros”, observou Pearson na época.

“Isso eliminará ou reduzirá a necessidade de ‘enfraquecer’ a segurança após o fato, resultando em uma infraestrutura mais segura e custos de segurança reduzidos.”

Ao liberar o framework, a ideia é adotar uma abordagem de “segurança-por-design”, permitindo que as empresas lancem produtos com um número reduzido de falhas exploráveis desde o início e com configurações seguras ativadas por padrão.

Uma pesquisa realizada pela empresa de cibersegurança de tecnologia operacional Nozomi Networks no ano passado revelou que os atores de ameaças têm direcionado de forma oportunista ambientes industriais ao explorar vulnerabilidades, abusar de credenciais e phishing para acessos iniciais, tentativas de DDoS e execução de troianos.

A empresa afirmou que os adversários têm intensificado ataques direcionados a falhas descobertas em dispositivos OT e IoT utilizados nos setores de alimentos e agricultura, químico, tratamento de água, manufatura e energia.

“O EMB3D fornece uma base de conhecimento cultivada sobre ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas por meio de provas de conceito e/ou pesquisas teóricas”, afirmou a entidade sem fins lucrativos.

“Essas ameaças são mapeadas para as propriedades do dispositivo para ajudar os usuários a desenvolver e adaptar modelos de ameaças precisos para dispositivos incorporados específicos. Para cada ameaça, as mitigações sugeridas são exclusivamente focadas em mecanismos técnicos que os fabricantes de dispositivos devem implementar para se proteger contra a referida ameaça, com o objetivo de construir segurança no dispositivo.”