HACKING

MITRE: Αποκαλύπτει το EMB3D, ένα πλαίσιο μοντελοποίησης απειλών

This post was originally published on this site

Η εταιρεία MITRE παρουσίασε επισήμως το EMB3D, ένα νέο πλαίσιο μοντελοποίησης απειλών, σχεδιασμένο ειδικά για τους κατασκευαστές ενσωματωμένων συσκευών που λειτουργούν σε κρίσιμα περιβάλλοντα υποδομών.

“Αυτό το πλαίσιο μοντελοποίησης απειλών της MITRE, δημιουργεί μια εξελιγμένη βάση γνώσης για τις απειλές στον κυβερνοχώρο, κυρίως σε ενσωματωμένες συσκευές, επιτρέποντας μια ευρύτερη κατανόηση αυτών των απειλών και των αναγκαίων μηχανισμών ασφαλείας για την αντιμετώπισή τους”, δήλωσε η μη κερδοσκοπική οργάνωση.

Μια αρχική εκδοχή του μοντέλου, αποτέλεσμα συνεργασίας με τους Niyo ‘Little Thunder’ Pearson, Red Balloon Security και Narf Industries, έκανε την πρεμιέρα της στις 13 Δεκεμβρίου 2023.

Δείτε περισσότερα: MITRE: Κυκλοφορεί προγράμματα προσομοίωσης hacking ομάδων!

Το EMB3D, παρόμοια με το πλαίσιο ATT&CK, προορίζεται να αποτελέσει ένα δυναμικό πλαίσιο, εμπλουτιζόμενο συνεχώς με νέες πληροφορίες και μεθόδους αντιμετώπισης. Αναβαθμίζεται διαρκώς με την εμφάνιση νέων απειλών, ευπαθειών και μεθόδων επίθεσης, δίνοντας ιδιαίτερη προσοχή στις ενσωματωμένες συσκευές.

Ο κύριος στόχος μας είναι να προσφέρουμε στους κατασκευαστές συσκευών μια σαφή και ενοποιημένη επισκόπηση των ευπαθειών στις τεχνολογίες τους που μπορεί να εκτεθούν σε κυβερνοεπιθέσεις, καθώς και των αντίστοιχων μηχανισμών ασφαλείας για την αντιμετώπιση αυτών των αδυναμιών.

Ακριβώς όπως η ATT&CK παρέχει έναν ενοποιημένο μηχανισμό για την παρακολούθηση και την ανταλλαγή πληροφοριών σχετικά με απειλές, το EMB3D φιλοδοξεί να δημιουργήσει μια ενιαία βάση δεδομένων για απειλές που εστιάζουν σε ενσωματωμένες συσκευές.

«Το EMB3D μοντέλο θα επιτρέψει στους κατασκευαστές ηλεκτρονικών συστημάτων ελέγχου (ICS) να κατανοήσουν το εξελισσόμενο τοπίο απειλών και των δυνατών μέτρων μετρίασης από πρώιμο στάδιο του κύκλου σχεδιασμού, οδηγώντας στη δημιουργία ουσιαστικά πιο ασφαλών συσκευών», είχε επισημάνει ο Pearson.

«Αυτή η προσέγγιση θα εξαλείψει ή θα μειώσει σημαντικά την ανάγκη για ενισχυμένα μέτρα ασφάλειας, εξασφαλίζοντας πιο ασφαλείς υποδομές με μειωμένο κόστος».

Ο στόχος ήταν η εφαρμογή μιας μεθόδου σχεδίασης με επίκεντρο την ασφάλεια, διευκολύνοντας τις εταιρείες να προσφέρουν προϊόντα με λιγότερα εκμεταλλεύσιμα ελαττώματα από την αρχή και να διαθέτουν εξαρχής ασφαλείς ρυθμίσεις.

Μια έκθεση της Nozomi Networks, εταιρείας κυβερνοασφάλειας στον τομέα των επιχειρησιακών τεχνολογιών (OT), που δημοσιεύτηκε πέρυσι, αποκάλυψε ότι οι χάκερς στοχεύουν συχνά σε βιομηχανικά περιβάλλοντα. Εκμεταλλεύονται τρωτά σημεία, πραγματοποιούν κατάχρηση διαπιστευτηρίων και χρησιμοποιούν τεχνικές phishing για την αρχική πρόσβαση, ενώ δεν διστάζουν να εφαρμόζουν επιθέσεις DDoS και να εκτελούν trojan.

Η εταιρεία αναφέρει ότι οι ανταγωνιστές έχουν εντείνει σημαντικά τις επιθέσεις τους, εστιάζοντας σε ελαττώματα που εντοπίστηκαν σε συσκευές OT και IoT. Αυτές οι συσκευές χρησιμοποιούνται σε κρίσιμους τομείς όπως η τροφική αλυσίδα και η γεωργία, ο χημικός τομέας, η επεξεργασία νερού, η κατασκευή και η ενεργειακή βιομηχανία.

“Το EMB3D της MITRE προσφέρει μια εξελιγμένη βάση δεδομένων για τις απειλές στον κυβερνοχώρο, καλύπτοντας συσκευές εντοπισμένες στο πεδίο ή αποδεικνυόμενες μέσω πιλοτικών εφαρμογών και/ή θεωρητικής έρευνας”, δήλωσε η συγκεκριμένη μη κερδοσκοπική οργάνωση.

MITRE EMB3D

Διαβάστε επίσης: MITRE: Νέα λίστα με τα 25 πιο επικίνδυνα σφάλματα λογισμικού

Οι απειλές αυτές συνδέονται με τις λειτουργίες της συσκευής, ώστε να βοηθήσουν τους χρήστες στην ανάπτυξη και προσαρμογή εξειδικευμένων μοντέλων απειλών για συγκεκριμένους τύπους ενσωματωμένων συσκευών. Για την αντιμετώπιση κάθε απειλής, προτείνονται ειδικοί περιορισμοί, οι οποίοι επικεντρώνονται αποκλειστικά σε τεχνικές λύσεις που οι κατασκευαστές συσκευών θα πρέπει να υιοθετήσουν προκειμένου να προστατεύσουν τις συσκευές από τις συγκεκριμένες απειλές, με τελικό στόχο την ενίσχυση της ασφάλειας των συσκευών.

Πηγή: thehackernews

https://www.secnews.gr/security/

%d bloggers like this: