Você está visualizando atualmente Mitre Apresenta Emb3D: Um Framework de Modelagem de Ameaças para Dispositivos Embarcados

Mitre Apresenta Emb3D: Um Framework de Modelagem de Ameaças para Dispositivos Embarcados

A Corporação MITRE lançou oficialmente um novo framework de modelagem de ameaças chamado EMB3D para fabricantes de dispositivos embarcados usados em ambientes de infraestrutura crítica.

O modelo fornece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos embarcados, proporcionando uma compreensão comum dessas ameaças, juntamente com os mecanismos de segurança necessários para mitigá-las, afirmou a organização sem fins lucrativos em um comunicado anunciando a novidade.

Uma versão preliminar do modelo, concebida em colaboração com Niyo ‘Little Thunder’ Pearson, Red Balloon Security e Narf Industries, foi lançada anteriormente em 13 de dezembro de 2023.

Assim como o framework ATT&CK, o EMB3D é esperado para ser um “framework vivo”, com novas técnicas de ataque e mitigação acrescentadas e atualizadas ao longo do tempo, com um foco específico em dispositivos embarcados.

O objetivo final é fornecer aos fabricantes de dispositivos uma visão unificada de diferentes vulnerabilidades em suas tecnologias suscetíveis a ataques, juntamente com os mecanismos de segurança para mitigar essas falhas.

De maneira análoga ao ATT&CK, que oferece uma maneira uniforme de rastrear e comunicar ameaças, o EMB3D visa fornecer uma base de conhecimento central de ameaças direcionadas a dispositivos embarcados.

“A modelagem EMB3D proporcionará aos fabricantes de dispositivos de ICS a compreensão do cenário de ameaças em evolução e potenciais mitigadores disponíveis mais cedo no ciclo de design, resultando em dispositivos mais seguros por natureza”, destacou Pearson na época.

Ao lançar o framework, a ideia é adotar uma abordagem de “segurança por design”, permitindo que as empresas lancem produtos com um número reduzido de falhas exploxíveis de fábrica e com configurações seguras ativadas por padrão.

Uma pesquisa divulgada pela empresa de cibersegurança Nozomi Networks no ano passado revelou que os atacantes têm visado ambientes industriais oportunisticamente, explorando vulnerabilidades, abusando de credenciais e phishing para obter acesso inicial, além de tentativas de DDoS e execução de trojans.

Os adversários intensificaram os ataques direcionados a falhas descobertas em dispositivos OT e IoT usados nos setores de alimentos e agricultura, química, tratamento de água, manufatura e energia.

“O EMB3D fornece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas através de provas de conceito e/ou pesquisa teórica,” afirmou a organização sem fins lucrativos.

“Tais ameaças são mapeadas às propriedades dos dispositivos para ajudar os usuários a desenvolver e adaptar modelos de ameaças precisos para dispositivos embarcados específicos. Para cada ameaça, as mitigações sugeridas são exclusivamente focadas em mecanismos técnicos que os fabricantes devem implementar para proteger contra uma determinada ameaça, com o objetivo de construir a segurança no dispositivo.