Asegurando que las infraestructuras críticas dependen de dispositivos integrados que a menudo carecen de los adecuados controles de seguridad y las suficientes pruebas para detectar vulnerabilidades, MITRE anuncia EMB3D Threat Model.
Desarrollado conjuntamente por MITRE, Niyo Little Thunder Pearson (ONEGas, Inc.), Red Balloon Security, y Narf Industries, MITRE EMB3D proporciona “una comprensión común de las amenazas que plantean los dispositivos integrados y los mecanismos de seguridad necesarios para mitigarlas”.
EMB3D es el equivalente a otros modelos y marcos de amenazas MITRE ampliamente utilizados, como ATT&CK y el catálogo Common Weakness Enumeration (CWE). Igual que ATT&CK ofrece a los defensores un vocabulario común para las tácticas, técnicas y procedimientos de los ciberdelincuentes, y CWE proporciona una forma estándar de categorizar y describir las vulnerabilidades de hardware y software, EMB3D proporciona una base de conocimiento central de las amenazas a los dispositivos integrados.
A través de un comunicado se explica que EMB3D proporciona una base de conocimientos sobre ciberamenazas en dispositivos, incluidas tanto las observadas como las que hayan podido demostrarse a través de pruebas de concepto y/o investigaciones teóricas. Estas amenazas se asignan a las propiedades del dispositivo para ayudar a los usuarios a desarrollar y adaptar modelos de amenazas precisos para dispositivos integrados específicos. Para cada amenaza, las mitigaciones sugeridas se centran exclusivamente en los mecanismos técnicos que los proveedores de dispositivos deben implementar para protegerse contra la amenaza determinada con el objetivo de incorporar seguridad al dispositivo. EMB3D pretende ofrecer un marco integral para todo el ecosistema de seguridad: proveedores de dispositivos, fabricantes, propietarios de activos, investigadores de seguridad y organizaciones de pruebas.
Para Niyo Little Thunder Pearson, de ONEGas, una de las partes que ha participado en el desarrollo del nuevo marco, el modelo EMB3D proporcionará un medio “para que los fabricantes de dispositivos ICS comprendan el panorama de amenazas en evolución y las posibles mitigaciones disponibles en una etapa más temprana del ciclo de diseño, lo que dará como resultado dispositivos más seguros”.
EMB3D pretende ser un marco vivo, donde se agreguen y actualicen nuevas amenazas y mitigaciones a medida que vayan surgiendo nuevos actores de amenazas y los investigadores de seguridad descubran nuevas categorías de vulnerabilidades, amenazas y defensas de seguridad. EMB3D, cuyo lanzamiento está previsto para principios de 2024, será un recurso comunitario público, donde toda la información estará disponible abiertamente y la comunidad de seguridad podrá enviar adiciones y revisiones.
https://www.mitre.org/news-insights/news-release/mitre-red-balloon-security-and-narf-announce-emb3d
