A MITRE Company disponibilizou oficialmente uma nova estrutura de modelagem de ameaças chamada EMB3D para fabricantes de dispositivos embarcados usados em ambientes de infraestrutura crítica.
“O modelo fornece uma base de conhecimento cultivada sobre ameaças cibernéticas a dispositivos incorporados, proporcionando um entendimento comum dessas ameaças com os mecanismos de segurança necessários para mitigá-las”, disse a organização sem fins lucrativos em um submit anunciando a mudança.
Uma versão preliminar do modelo, que foi concebida em colaboração com Niyo 'Little Thunder' Pearson, Crimson Balloon Safety e Narf Industries, foi lançada anteriormente em 13 de dezembro de 2023.
Espera-se que o EMB3D, assim como a estrutura ATT&CK, seja uma “estrutura viva”, com novas mitigações adicionadas e atualizadas ao longo do tempo à medida que surgem novos atores, vulnerabilidades e vetores de ataque, mas com foco específico em dispositivos incorporados.
O objetivo closing é fornecer aos fornecedores de dispositivos uma imagem unificada das diferentes vulnerabilidades nas suas tecnologias que são propensas a ataques e os mecanismos de segurança para mitigar essas deficiências.
De forma análoga à forma como a ATT&CK oferece um mecanismo uniforme para rastrear e comunicar ameaças, o EMB3D visa oferecer uma base de conhecimento central de ameaças direcionadas a dispositivos incorporados.
“O modelo EMB3D fornecerá um meio para os fabricantes de dispositivos ICS compreenderem o cenário de ameaças em evolução e as possíveis mitigações disponíveis no início do ciclo de design, resultando em dispositivos mais inerentemente seguros”, observou Pearson na época.
“Isso eliminará ou reduzirá a necessidade de 'acrescentar' a segurança após o fato, resultando em infraestrutura mais segura e custos de segurança reduzidos.”
Ao lançar a estrutura, a ideia é adotar uma abordagem segura desde o design, permitindo assim que as empresas lancem produtos que tenham um número reduzido de falhas exploráveis e tenham configurações seguras habilitadas por padrão.
A pesquisa lançada pela empresa de segurança cibernética de tecnologia operacional (OT) Nozomi Networks no ano passado revelou que os agentes de ameaças atacaram ambientes industriais de forma oportunista, explorando vulnerabilidades, abusando de credenciais e phishing para acesso inicial, tentativas de DDoS e execução de trojans.
Os adversários, disse a empresa, intensificaram particularmente os ataques direcionados a falhas descobertas em dispositivos de TO e IoT usados nos setores de alimentação e agricultura, produtos químicos, tratamento de água, manufatura e energia.
“O EMB3D fornece uma base de conhecimento cultivada de ameaças cibernéticas a dispositivos, incluindo aquelas observadas no ambiente de campo ou demonstradas por meio de provas de conceito e/ou pesquisas teóricas”, disse a organização sem fins lucrativos.
“Essas ameaças são mapeadas nas propriedades do dispositivo para ajudar os usuários a desenvolver e adaptar modelos de ameaças precisos para dispositivos incorporados específicos. Para cada ameaça, as mitigações sugeridas concentram-se exclusivamente em mecanismos técnicos que os fornecedores de dispositivos devem implementar para proteger contra a ameaça em questão, com o objetivo de incorporando segurança no dispositivo.”
