Red Balon Güvenliği, Narf Industries ve Niyo Little Thunder Pearson (ONEGas, Inc.) işbirliğiyle MITRE, kritik altyapı sektörlerindeki gömülü cihazların karşılaştığı artan siber güvenlik risklerini ele almak için tasarlanmış kapsamlı bir tehdit modeli olan EMB3D’yi tanıttı.
Petrol ve gaz, elektrik, su yönetimi, otomotiv, tıp, uydu, otonom sistemler ve insansız hava aracı sistemleri gibi sektörlerde yaygın olarak kullanılan gömülü cihazlar, genellikle uygun güvenlik kontrollerinden yoksundur ve güvenlik açıkları açısından yeterince test edilmemektedir.
Gelişmiş siber saldırganlar bu cihazları giderek daha fazla hedef alırken, EMB3D, ortaya çıkan tehditler ve bunları azaltmak için gerekli güvenlik mekanizmaları hakkında ortak bir anlayış sağlamayı amaçlamaktadır.
Ücretsiz Web Semineri Canlı API Saldırı Simülasyonu: Yerinizi Ayırın | API’lerinizi bilgisayar korsanlarından korumaya başlayın
İşbirliğine Dayalı Bir Çerçeve
EMB3D, Ortak Zayıflık Sayımı (CWE), MITRE ATT&CK® ve Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) gibi mevcut modellerle uyum sağlar ve bunları genişletir, ancak gömülü cihazlara özel olarak odaklanır.
Çerçeve, saha ortamlarında gözlemlenen, kavram kanıtlarıyla gösterilen veya teorik araştırmalardan elde edilenler de dahil olmak üzere, gömülü cihazlara yönelik siber tehditlere ilişkin gelişmiş bir bilgi tabanı sunar.
Bu tehditler cihaz özellikleriyle eşleştirilerek kullanıcıların belirli gömülü cihazlar için doğru tehdit modelleri geliştirmesine ve uyarlamasına olanak sağlanır.
EMB3D, tanımlanan her tehdit için cihaz satıcılarının buna karşı koruma sağlamak için uygulaması gereken teknik mekanizmaları önerir ve tasarım gereği güvenli bir yaklaşımı teşvik eder.
EMB3D’nin, ortaya çıktıkça yeni tehditler, hafifletmeler ve güvenlik savunmalarıyla sürekli olarak güncellenen, yaşayan bir çerçeve olması amaçlanmaktadır.
2024’ün başlarında kamuya sunulması planlanan EMB3D, güvenlik topluluğunun eklemelere ve revizyonlara katkıda bulunmasına olanak tanıyan açık bir topluluk kaynağı olacak.
MITRE Güvenlik Merkezi başkan yardımcısı ve yöneticisi Yosry Barsoum, “Cihaz satıcılarını, varlık sahiplerini, araştırmacıları ve akademisyenleri tehdit modelini incelemeye ve geri bildirim paylaşmaya teşvik ediyoruz, böylece kolektif çabalarımızın birbirine bağlı dünyamızı korumanın ön saflarında kalmasını sağlıyoruz” dedi. Vatan.
EMB3D, işbirliğini teşvik ederek ve kolektif uzmanlıktan yararlanarak kritik altyapı sektörlerinin siber duruşunu iyileştirmeyi, böylece operasyonel teknolojiye bağımlı olanlar için daha emniyetli ve daha emniyetli bir dijital gelecek oluşturmayı amaçlıyor.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free