Você está visualizando atualmente Mitre Revela Emb3D: Um Framework de Modelagem de Ameaças para Dispositivos Incorporados

Mitre Revela Emb3D: Um Framework de Modelagem de Ameaças para Dispositivos Incorporados

A Corporação MITRE disponibilizou oficialmente um novo framework de modelagem de ameaças chamado EMB3D para fabricantes de dispositivos embarcados usados em ambientes de infraestrutura crítica.

O modelo fornece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos embarcados, fornecendo um entendimento comum dessas ameaças com os mecanismos de segurança necessários para mitigá-las”, disse a organização sem fins lucrativos em uma postagem anunciando a novidade.

Uma versão preliminar do modelo, concebido em colaboração com Niyo ‘Little Thunder’ Pearson, Red Balloon Security e Narf Industries, foi lançada anteriormente em 13 de dezembro de 2023.

Assim como o framework ATT&CK, o EMB3D é esperado como um “framework vivo”, com novas atualizações e mitigadoras adicionadas ao longo do tempo à medida que novos atores, vulnerabilidades e vetores de ataque surgirem, mas com um foco específico em dispositivos embarcados.

O objetivo final é fornecer aos fabricantes de dispositivos um panorama unificado das diferentes vulnerabilidades em suas tecnologias que são propensas a ataques e dos mecanismos de segurança para mitigar essas deficiências.

De forma análoga ao ATT&CK, que oferece um mecanismo uniforme para rastrear e comunicar ameaças, o EMB3D visa oferecer uma base de conhecimento central de ameaças direcionadas a dispositivos embarcados.

“O modelo EMB3D proporcionará um meio para os fabricantes de dispositivos ICS compreenderem o panorama de ameaças em evolução e as possíveis mitigadoras disponíveis mais cedo no ciclo de design, resultando em dispositivos mais seguros por natureza”, observou Pearson na época.

“Isso eliminará ou reduzirá a necessidade de ‘aplicar segurança’ após o fato, resultando em infraestrutura mais segura e custos de segurança reduzidos.”

Ao lançar o framework, a ideia é abraçar uma abordagem de “segurança por design”, permitindo que as empresas lancem produtos com um número reduzido de falhas exploráveis por padrão e com configurações seguras ativadas por padrão.

Uma pesquisa realizada pela empresa de cibersegurança de tecnologia operacional Nozomi Networks no ano passado revelou que atores de ameaças têm direcionado ambientes industriais de forma oportunista, explorando vulnerabilidades, abusando de credenciais, realizando tentativas de DDoS e execução de trojans.

Segundo a empresa, os adversários têm aumentado os ataques direcionados a falhas descobertas em dispositivos OT e IoT usados nos setores de alimentos e agricultura, químico, tratamento de água, manufatura e energia.

“O EMB3D oferece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas por meio de provas de conceito e/ou pesquisa teórica”, disse a organização sem fins lucrativos.

“Essas ameaças são mapeadas para as propriedades do dispositivo para ajudar os usuários a desenvolver e adaptar modelos de ameaça precisos para dispositivos embarcados específicos. Para cada ameaça, as mitigadoras sugeridas são exclusivamente focadas em mecanismos técnicos que os fabricantes de dispositivos devem implementar para se proteger contra a ameaça, com o objetivo de construir segurança no dispositivo.”