MITRE EMB3D: новая модель помогает производителям устройств опережать хакеров

Компания MITRE Corporation представила новую структуру моделирования угроз EMB3D, предназначенную для производителей встроенных устройств, используемых в критически важных инфраструктурах. Модель обеспечивает единую базу знаний о киберугрозах, что позволяет лучше понимать угрозы и необходимые меры безопасности для их предотвращения.

EMB3D, как и ATT&CK, является «живой моделью», в которую будут добавляться и обновляться новые уязвимости и методы их устранения по мере появления новых субъектов угроз, уязвимостей и векторов атак. Однако EMB3D специально сфокусирована на встроенных устройствах.

Сопоставление недостатков и отдельных характеристик устройства

Основная цель модели – предоставить производителям устройств единое представление о различных уязвимостях в их технологиях, подверженных атакам, и механизмах безопасности для их устранения. Аналогично тому, как ATT&CK предлагает унифицированный механизм для отслеживания и передачи информации об угрозах, EMB3D стремится предложить центральную базу знаний об угрозах, нацеленных на встроенные устройства.

Модель EMB3D предоставит производителям устройств для АСУ ТП возможность понимать изменяющийся ландшафт угроз и потенциальные доступные методы смягчения на ранних этапах цикла проектирования, что приведет к созданию более безопасных устройств. Такая концепция уменьшит необходимость добавления мер безопасности после производства, что приведет к более защищенной инфраструктуре и снижению затрат на безопасность.

При выпуске модели основная идея состоит в том, чтобы принять подход Secure by Design , позволяя компаниям выпускать продукты с минимальным количеством уязвимых мест и безопасными конфигурациями по умолчанию

Модель EMB3D предоставляет подробную базу знаний о киберугрозах, включая те, которые наблюдаются в реальных условиях эксплуатации или продемонстрированы через PoC. Угрозы соотносятся с характеристиками устройств, чтобы помочь пользователям разрабатывать точные модели угроз для конкретных устройств. Для каждой угрозы предлагаются технические меры защиты, которые производители должны реализовать, чтобы обеспечить безопасность устройства.