MITRE, güvenlik ekiplerinin özellikle operasyonel teknolojiyi (OT) hedef alan otomatik rakip emülasyon egzersizlerini yürütmesine olanak tanıyan MITRE Caldera for OT aracını piyasaya sürüyor.
RSA Konferansı 2023’te MITRE ayrıca, rakiplerin altyapıyı nasıl tehlikeye attığına ve bunları durdurmak için neyin gerekli olduğuna bakarak azaltmaları belirlemek ve önceliklendirmek için Altyapı Duyarlılık Analizini (ISA) sergiliyor.
MITRE Siber Altyapı Koruma İnovasyon Merkezi Direktörü Mark Bristow, “Kritik altyapıdaki siber güvenlik, ulusal güvenlik, ekonomi ve halkın güvenliği için çok önemlidir” dedi.
“OT ve endüstriyel kontrol sistemlerinin (ICS), artan siber tehditlere karşı daha dayanıklı olması için yenilikçi güvenlik çözümlerine ihtiyacı var. Çoğu zaman, ICS siber güvenliğine, yama düzeyleri ve parola karmaşıklığı gibi ‘ölçmesi kolay’ güvenlik kontrollerine odaklanan, uyumluluğa dayalı bir yaklaşım benimsenmiştir. Bunun yerine, MITRE, hangi potansiyel senaryoların temel topluluk hizmetleri üzerinde en fazla etkiye sahip olacağına öncelik vermemize izin veren riskleri ölçmek ve tehditleri taklit etmek için daha iyi yollar sunuyor,” diye devam etti Bristow.
ICS/OT kuruluşları siber güvenlik çabalarına nasıl öncelik verebilir?
Birçok kuruluş, riski değerlendirmekte ve OT sistemleri için siber güvenlik çabalarına öncelik vermekte zorlanıyor. OT’ye özel bir çözüm olmadan geleneksel bir BT başucu kitabından yararlanmak, yeterli kapsam sağlamaz.
MITRE’nin ISA metodolojisi, OT sisteminin rakiplere duyarlılığına ve mevcut mimarisine dayalı olarak hangi risklerin önceliklendirileceğini gösterir. ISA, kuruluşların operasyonel ortamlarına yönelik riskleri azaltmalarını sağlamak için risk tabanlı bağlamı kullanarak mevcut tehdit istihbaratı yaklaşımlarını genişletir.
MITRE, ISA metodolojisini, varlık sahiplerinin en olası düşman öldürme zincirlerini değerlendirmesine olanak tanıyan yeni bir model oluşturmak için ICS için MITRE ATT&CK, CAPEC ve Tehdit Bilgili Başarısızlık Senaryosu Geliştirme dahil olmak üzere birçok mevcut MITRE yeteneği ve araştırma alanı üzerine inşa ederek oluşturdu.
Sonuç, kuruluşların siber saldırıların potansiyel etkilerini son derece teknik düzeyde anlamalarına yardımcı olan çok adımlı ve gelişmiş bir süreçtir. Aynı zamanda, bu teknolojiye özgü içgörüler, OT sistemleri için eyleme dönüştürülebilir istihbarat oluşturmak üzere damıtılmış tehdit bilgileriyle birleştirilir.
ICS/OT kuruluşları siber savunmalarının sağlam olduğunu nasıl bilebilirler?
“Son birkaç yılda, OT sahipleri ve operatörleri, güvenlik durumlarını artırmak için önemli yatırımlar yaptı. Bu yatırımlar ileriye doğru atılmış büyük bir adım olsa da, bu yeteneklerin çoğu tasarlandığı gibi çalıştıklarından emin olmak için kapsamlı bir şekilde doğrulanmadı” diye ekledi Bristow. “Bunun yerine, MIT için MITRE Caldera, güvenlik ekiplerinin bilinen OT düşmanlarına karşı siber savunmalarını değerlendirmelerini sağlıyor.”
OT güvenlik ekipleri, OT siber ortamlarını incelemek ve rakiplerin yararlanabileceği herhangi bir mevcut güvenlik açığı veya güvenlik mimarilerinde boşluklar olup olmadığını belirlemek için MITRE Caldera for OT’yi otomatik, önleyici bir araç olarak kullanabilir.
MITRE Caldera çerçevesinin bir parçası olarak MIT için MIT Caldera, kırmızı veya mavi takım eğitimini, ürün testini ve değerlendirmesini ve hatta kabul testi kilometre taşlarına karşı ölçümü geliştirmek için OT odaklı eklentiler sağlar.
MITRE ATT&CK for ICS çerçevesi üzerine inşa edilen MITRE Caldera for OT, ATT&CK for ICS veya diğer özel olarak oluşturulmuş eklentiler aracılığıyla tanımlanan saldırı yolunu ve saldırgan yeteneklerini taklit eder.