MITRE发布开源OT攻击模拟平台

MITRE公司和美国网络安全和基础设施安全局(CISA)近日发布了基于开源平台Caldera的OT网络攻击模拟平台——Caldera for OT，该平台可模拟针对运营技术(OT)的对抗性攻击。

Caldera for OT是美国国土安全系统工程与开发研究所(HSSEDI)与CISA合作的成果，旨在帮助提高关键基础设施的弹性。

Caldera网络安全平台基于MITRE ATT&CK框架，向工控系统安全团队提供自动化对手模拟、安全评估以及红、蓝、紫组队演习。

Caldera for OT还支持工厂和安全验收测试(FAT/SAT)，工业控制系统(ICS)维护者可从该开源平台中受益。

在开发Caldera for OT的过程中，CISA和HSSEDI合作在CISA的控制环境实验室资源(CELR)中模拟对手的攻击，并将发现的攻击技术整合到了新的扩展中。

MITRE表示，新的扩展旨在帮助识别和消除OT的薄弱环节，OT是关键基础设施（包括电力、交通和供水设施）的重要组成部分。

Caldera for OT现已可在GitHub上下载（https://github.com/mitre/caldera-ot）。MITRE和CISA正在为该工具开发新的开源模块和功能，以涵盖新的攻击、环境和协议。