Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA

Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов.

Caldera — уникальная программа открытого типа, которая позволяет имитировать действия потенциального атакующего. Основой для этого процесса служит известный фреймворк MITRE ATT&CK — своего рода справочник для понимания и реагирования на киберугрозы.

Обновление будет поддерживать ключевые промышленные протоколы: BACnet, Modbus и DNP3. Программа поможет моделировать сценарии, которые представляют угрозу конкретно для производственных механизмов. На GitHub уже доступны подробные инструкции по установке.

Основные задачи Caldera:

• Red teaming: проработка всех возможных сценариев и локализация уязвимостей
• Blue teaming: продумывание стратегий безопасности
• Purple teaming: объединение первых двух методов для комплексной защиты корпоративной сети

В создании новой версии также принимали участие специалисты из HSSEDI — Института системной инженерии и разработки в области национальной безопасности. Испытания продукта проходили в лабораториях CISA, где специалистам удалось увидеть, как ведет себя оборудование во время кибератак на практике.

Йосри Барсум, вице-президент и директор HSSEDI, подчеркивает: «Защита критически важной инфраструктуры нашей страны является важнейшей задачей. Мы рады укреплять сотрудничество с CISA, адаптируя системы Caldera для операционных технологий».