MITRE发布开源OT攻击模拟平台

MITRE公司和美国网络安全和基础设施安全局(CISA)近日发布了基于开源平台Caldera的OT网络攻击模拟平台——Caldera for OT,该平台可模拟针对运营技术(OT)的对抗性攻击。

Caldera for OT是美国国土安全系统工程与开发研究所(HSSEDI)与CISA合作的成果,旨在帮助提高关键基础设施的弹性。

Caldera网络安全平台基于MITRE ATT&CK框架,向工控系统安全团队提供自动化对手模拟、安全评估以及红、蓝、紫组队演习。

Caldera for OT还支持工厂和安全验收测试(FAT/SAT),工业控制系统(ICS)维护者可从该开源平台中受益。

在开发Caldera for OT的过程中,CISA和HSSEDI合作在CISA的控制环境实验室资源(CELR)中模拟对手的攻击,并将发现的攻击技术整合到了新的扩展中。

MITRE表示,新的扩展旨在帮助识别和消除OT的薄弱环节,OT是关键基础设施(包括电力、交通和供水设施)的重要组成部分。

Caldera for OT现已可在GitHub上下载(https://github.com/mitre/caldera-ot)。MITRE和CISA正在为该工具开发新的开源模块和功能,以涵盖新的攻击、环境和协议。

前一篇传说中的威胁:针对微星设备BootGuard重签名实现UEFI攻击链
后一篇威胁狩猎的好指标和坏指标