Você está visualizando atualmente Mitre Revela Emb3D: Um Framework de Modelagem de Ameaças para Dispositivos Embarcados

Mitre Revela Emb3D: Um Framework de Modelagem de Ameaças para Dispositivos Embarcados

A Corporação MITRE lançou oficialmente um novo framework de modelagem de ameaças chamado EMB3D para fabricantes de dispositivos embarcados usados em ambientes de infraestrutura crítica.

O modelo oferece uma base de conhecimento especializada sobre ameaças cibernéticas aos dispositivos embarcados, proporcionando uma compreensão comum destas ameaças com os mecanismos de segurança necessários para mitigá-las, disse a organização em um post anunciando a novidade.

Uma versão preliminar do modelo, concebida em colaboração com Niyo ‘Little Thunder’ Pearson, Red Balloon Security e Narf Industries, foi lançada anteriormente em 13 de dezembro de 2023.

Assim como o framework ATT&CK, espera-se que o EMB3D seja um “framework vivo”, com novas mitigações sendo adicionadas e atualizadas ao longo do tempo conforme novos atores, vulnerabilidades e vetores de ataque surgem, mas com um foco específico em dispositivos embarcados.

O objetivo final é fornecer aos fabricantes de dispositivos uma imagem unificada das diferentes vulnerabilidades em suas tecnologias que são propensas a ataques e os mecanismos de segurança para mitigar essas falhas.

De maneira análoga ao ATT&CK, que oferece um mecanismo uniforme para rastrear e comunicar ameaças, o EMB3D tem como objetivo oferecer uma base de conhecimento central sobre ameaças que visam dispositivos embarcados.

Ao lançar o framework, a ideia é adotar uma abordagem de “segurança por design”, permitindo que empresas lancem produtos com um número reduzido de falhas exploráveis desde o início e com configurações seguras ativadas por padrão.

Uma pesquisa da empresa de cibersegurança de tecnologia operacional Nozomi Networks divulgada no ano passado revelou que os atores de ameaça têm visado ambientes industriais de forma oportunista, explorando vulnerabilidades, abusando de credenciais e realizando tentativas de DDoS e execução de trojans.

Os adversários têm intensificado ataques visando falhas descobertas em dispositivos de tecnologia operacional e IoT usados nos setores de alimentos e agricultura, química, tratamento de água, manufatura e energia.

“O EMB3D fornece uma base de conhecimento especializada sobre ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas por meio de testes de conceito e/ou pesquisa teórica”, disse a organização.

“Essas ameaças são mapeadas para as propriedades do dispositivo para ajudar os usuários a desenvolver e adaptar modelos de ameaças precisos para dispositivos embarcados específicos. Para cada ameaça, as mitigações sugeridas são exclusivamente focadas em mecanismos técnicos que os fabricantes de dispositivos devem implementar para se proteger contra a ameaça, com o objetivo de construir segurança no dispositivo.”