MITRE推出关键基础设施威胁模型框架
近日,MITRE宣布推出关键基础设施威胁模型框架EMB3D,用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。
随着IT与OT的不断融合,工业物联网资产和漏洞管理、威胁检测与事件响应难度不断加大,勒索软件、供应链攻击、国家黑客与APT组织对工业物联网和关键基础设施的威胁不断增长。根据Gartner的预测,2023年网络物理系统攻击导致的重大事故损失将高达500亿美元。
面对日益复杂的工业物联网和工控安全威胁,EMB3D旨在为安全生态系统提供一个全面的框架,面向设备供应商、制造商、资产所有者、安全研究人员和测试组织,其目标是确保对潜在风险达成共识,并有效防御危及生命和生产安全的威胁。
目前,EMB3D威胁模型正处于预发布审核期,预计于2024年初公开发布。MITRE副总裁兼美国土安全中心主任Yosry Barsoum表示:“我们鼓励设备供应商、资产所有者、研究人员和学术界审查EMB3D威胁模型并分享反馈。”
EMB3D扩展了几个现有模型,包括通用弱点枚举(CWE)、MITRE ATT&CK和通用漏洞和暴露(CVE),但重点聚焦于嵌入式设备。EMB3D提供了对设备威胁的深入知识库,包括在现场环境中观察到的威胁,以及通过概念验证和/或理论研究演示的威胁。这些威胁被映射到设备属性上,帮助用户为特定嵌入式设备开发和定制准确的威胁模型。威胁缓解措施侧重设备供应商应实施的技术机制,帮助设备供应商从源头提高产品的安全性。
MITRE公共部门的高级副总裁兼总经理Beth Meinert在媒体声明中表示:“EMB3D框架是MITRE与行业领导者携手合作开发的尖端工具,致力于提升依赖运营技术(OT)的关键基础设施领域的网络安全态势。”
EMB3D的赞助商之一ONEGas公司网络安全团队负责人Niyo Pearson评论道:“由于担心ICS设备的安全问题,公用事业企业被迫采取极端措施来保护基础设施。EMB3D模型将为ICS设备制造商提供一种在设计周期早期了解最新威胁形势和潜在缓解措施的方法,从而生产出更安全的设备,最终大大减少事后安全的成本。”
参考链接:
https://www.mitre.org/news-insights/news-release/mitre-red-balloon-security-and-narf-announce-emb3d