ABD çapında kritik altyapı ve savunma teknolojilerinde kullanılan gömülü sistemlerin güvenliğini sağlamaya yardımcı olmak için yeni bir Gömülü Sistemler Tehdit Matrisi™ (ESTM) çerçevesi tanıtıldı
Hava Kuvvetlerinin Silah Sistemleri Siber Dayanıklılık Ofisi (CROWS) ile işbirliği içinde geliştirildi.
ESTM, karmaşık siber tehditlere karşı giderek daha savunmasız kalan görev açısından kritik sistemlerin korunmasında kritik bir güvenlik açığını giderir.
Çerçeveye Genel Bakış
ESTM çerçevesi araştırmacılara, satıcılara ve güvenlik uzmanlarına güvenlik açıklarını tespit etmek ve yerleşik sistem savunmalarını güçlendirmek için pratik araçlar sağlar.
Geleneksel güvenlik çerçevelerinden farklı olarak ESTM, ulaşım, enerji, sağlık hizmetleri, endüstriyel kontrol sistemleri (ICS), robotik ve diğer kritik sektörlerde faaliyet gösteren gömülü sistemlerin benzersiz tehdit ortamını açıkça hedefler.
MITRE Ulusal Güvenlik kıdemli başkan yardımcısı Keoki Jackson, “Gömülü sistemler, kritik altyapımızın ve savunma yeteneklerimizin temelini oluşturur, ancak karmaşık ve büyüyen siber risklerle karşı karşıyadırlar” dedi.
ESTM, savunuculara bu önemli sistemleri hedef alan siber tehditleri tespit etmek ve durdurmak için net, eyleme dönüştürülebilir bilgiler sağlayarak önemli bir boşluğu dolduruyor.
MITRE’nin kanıtlanmış ATT&CK® çerçeve metodolojisini temel alan ESTM, gömülü sistem ortamlarına özel taktik ve teknikleri düzenleyerek mevcut güvenlik programlarına kusursuz entegrasyon sağlar.
Çerçeve, hem mevcut tehditleri hem de ortaya çıkan güvenlik açıklarını ele almak için MITRE’nin kapsamlı kavram kanıtlama araştırmasını ve teorik güvenlik modellerini içermektedir.
ESTM, güvenli sistem tasarımı ve güvenlik açığı değerlendirmesi için kapsamlı bir kaynak oluşturmak üzere MITRE EMB3D™ Tehdit Modeli ile birlikte çalışır.
Bu ikili çerçeve yaklaşımı, kuruluşların tasarım aşamasında koruyucu önlemleri uygularken tehditleri belirlemesine olanak tanır.
Çerçeve, MITRE’nin kamu çıkarına hizmet eden kar amacı gütmeyen bir kuruluş olarak öncelikli misyon yaklaşımını yansıtmaktadır.
Güvenlik profesyonelleri ve siber güvenlik uzmanları, ESTM’yi sürekli iyileştirmek ve işbirliğine dayalı bir savunma yaklaşımını desteklemek için bilgi ve deneyimleriyle katkıda bulunmaya teşvik edilir.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
