A Corporação MITRE disponibilizou oficialmente um novo framework de modelagem de ameaças chamado EMB3D para fabricantes de dispositivos embutidos usados em ambientes de infraestrutura crítica.

“O modelo fornece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos embutidos, proporcionando uma compreensão comum dessas ameaças com os mecanismos de segurança necessários para mitigá-las”, disse a organização sem fins lucrativos em um post anunciando a novidade.

Uma versão preliminar do modelo, concebida em colaboração com Niyo ‘Little Thunder’ Pearson, Red Balloon Security e Narf Industries, foi lançada anteriormente em 13 de dezembro de 2023.

Assim como o framework ATT&CK, o EMB3D é esperado ser um “framework vivo”, com novos dados e mitigações sendo adicionados e atualizados ao longo do tempo à medida que novos atores, vulnerabilidades e vetores de ataque surgem, mas com um foco específico em dispositivos embutidos.

O objetivo final é fornecer aos vendedores de dispositivos uma imagem unificada de diferentes vulnerabilidades em suas tecnologias que são propensas a ataques e os mecanismos de segurança para mitigar essas falhas.

Análogo ao modo como o ATT&CK oferece um mecanismo uniforme para rastrear e comunicar ameaças, o EMB3D tem como objetivo proporcionar uma base de conhecimento central de ameaças direcionadas a dispositivos embutidos.

“O modelo EMB3D oferecerá um meio para os fabricantes de dispositivos ICS entenderem o panorama de ameaças em evolução e as potenciais mitigações disponíveis mais cedo no ciclo de design, resultando em dispositivos mais seguros desde o início”, observou Pearson na época.

“Isso eliminará ou reduzirá a necessidade de ‘acrescentar’ segurança após o fato, resultando em uma infraestrutura mais segura e custos de segurança reduzidos.”

Ao lançar o framework, a ideia é adotar uma abordagem de “segurança por design”, permitindo que as empresas lancem produtos com um número reduzido de falhas exploráveis de fábrica e configurações seguras habilitadas por padrão.

Pesquisas da empresa de cibersegurança Nozomi Networks divulgadas no ano passado revelaram que os atores de ameaças têm como alvo ambientes industriais de forma oportunista, explorando vulnerabilidades, abusando de credenciais e realizando ataques de phishing para acesso inicial, tentativas de DDoS e execução de trojans.

Segundo a empresa, os adversários têm intensificado os ataques visando falhas descobertas em dispositivos OT e IoT usados nos setores de alimentos e agricultura, química, tratamento de água, manufatura e energia.

“O EMB3D fornece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas por meio de prova de conceito e/ou pesquisa teórica”, afirmou a organização sem fins lucrativos.

“Essas ameaças são mapeadas para as propriedades de dispositivo para ajudar os usuários a desenvolver e adequar modelos de ameaça precisos para dispositivos embutidos específicos. Para cada ameaça, as mitigações sugeridas são exclusivamente focadas em mecanismos técnicos que os vendedores de dispositivos devem implementar para se proteger contra a ameaça, com o objetivo de integrar segurança ao dispositivo.”