L’azienda MITRE Corporation ha ufficialmente reso disponibile un nuovo framework di rilevamento delle minacce chiamato EMB3D per i produttori di dispositivi embedded utilizzati negli ambienti di infrastrutture critiche.
Come funziona il nuovo strumento EMB3D di MITRE Corporation
“Il modello fornisce una base di conoscenze coltivata sulle minacce informatiche ai dispositivi embedded, offrendo una comprensione comune di tali minacce insieme ai meccanismi di sicurezza necessari per mitigarle“, ha dichiarato l’associazione non-profit in un post annunciando la pubblicazione dello strumento.
Tuttavia l’idea di EMB3D era già in cantiere, da un pezzo: infatti una versione preliminare del modello anti minacce per i dispositivi embedded, concepita in collaborazione con Niyo ‘Little Thunder’ Pearson, Red Balloon Security e Narf Industries, è stata precedentemente rilasciata il 13 dicembre 2023.
EMB3D, come il framework ATT&CK, sempre prodotto da MITRE, è destinato ad essere un “framework vivente”, con nuove mitigazioni aggiunte e aggiornate nel tempo all’emergere di nuovi criminali informatici, vulnerabilità e vettori di attacco, ma con un focus specifico sui dispositivi embedded.
Il fine ultimo di questo curioso strumento
L’obiettivo finale è fornire ai fornitori di dispositivi embedded una visione unificata delle diverse vulnerabilità nelle loro tecnologie che sono soggette ad attacchi e dei meccanismi di sicurezza per mitigare tali carenze.
Analogamente a come ATT&CK offre un meccanismo uniforme per tracciare e comunicare le minacce, EMB3D mira a offrire una base di conoscenze centralizzata sulle minacce rivolte ai dispositivi embedded.
“Il modello EMB3D fornirà un mezzo per i produttori di dispositivi ICS per comprendere il panorama delle minacce in evoluzione e le possibili mitigazioni disponibili prima nel ciclo di progettazione, con conseguente produzione di dispositivi intrinsecamente più sicuri“, ha detto Pearson all’epoca, che ha poi aggiunto: “Questo eliminerà o ridurrà la necessità di aggiungere sicurezza in seguito, con conseguente maggiore sicurezza delle infrastrutture e costi di sicurezza ridotti.“
Per farla breve, questo farà in modo di non dover installare programmi di terze parti, per non dover appesantire i dispositivi di tipo Embedded, rendendoli non solo più sicuri, perché si limitano le potenziali falle nella sicurezza, ma anche più performanti.
Le ragioni dietro il rilascio di questo framework: non solo sicurezza informatica
Con il rilascio del framework, l’idea è abbracciare un approccio sicuro per progettazione, in linea con le direttive della CISA statunitense, consente così alle aziende di rilasciare prodotti con un numero ridotto di difetti sfruttabili già di base e con configurazioni sicure abilitate per impostazione predefinita.
Una ricerca pubblicata lo scorso anno dalla società di sicurezza informatica per le tecnologie operative (OT) Nozomi Networks ha rivelato che vari criminali informatici e gruppi hacker di vario tipo hanno preso di mira in modo opportunistico agli ambienti industriali sfruttando vulnerabilità, abusando delle credenziali e praticando phishing per ottenere l’accesso iniziale, tentativi di DDoS ed esecuzioni di trojan.
I criminali informatici sono sempre in agguato
Secondo l’azienda, gli attaccanti hanno particolarmente intensificato gli attacchi mirati alle falle scoperte nei dispositivi OT e IoT utilizzati nei settori alimentare e agricolo, chimico, trattamento dell’acqua, manifatturiero e energetico.
“EMB3D fornisce una base di conoscenze coltivata sulle minacce informatiche ai dispositivi, incluse quelle osservate nell’ambiente operativo o dimostrate attraverso prove di concetto e/o ricerca teorica“, ha dichiarato la società non-profit.
“Queste minacce sono mappate alle proprietà del dispositivo per aiutare gli utenti a sviluppare e adattare modelli di minaccia accurati per specifici dispositivi embedded. Per ciascuna minaccia, le mitigazioni suggerite sono esclusivamente concentrate su meccanismi tecnici che i fornitori di dispositivi dovrebbero implementare per proteggersi dalle minacce date, con l’obiettivo di integrare la sicurezza nel dispositivo.”
Uno standard sui dispositivi embedded che ancora mancava
MITRE Corporation ha introdotto un nuovo framework chiamato EMB3D proprio perché non esiste uno standard consolidato per la sicurezza dei dispositivi embedded, contrariamente a quanto avviene con i dispositivi più comuni.
Questo framework fornisce una guida strutturata per comprendere e affrontare le minacce informatiche che possono colpire questi dispositivi, offrendo alle aziende un punto di riferimento per progettare e implementare misure di sicurezza più efficaci; la sua introduzione mira a colmare questa lacuna e a promuovere una maggiore consapevolezza e preparazione nel settore delle infrastrutture critiche.
