Cơ sở hạ tầng quan trọng phụ thuộc vào các thiết bị nhúng trong các ngành công nghiệp như dầu khí tự nhiên, điện, quản lý nước, ô tô, y tế, vệ tinh, hệ thống tự trị và hệ thống máy bay không người lái.
Tuy nhiên, những thiết bị này thường thiếu các biện pháp kiểm soát bảo mật thích hợp và chưa được kiểm tra đầy đủ về các lỗ hổng. Những kẻ thù mạng tinh vi ngày càng cố gắng khai thác các thiết bị này, bằng chứng là số lượng ngày càng tăng của Lời khuyên của CISA ICS xác định các mối đe dọa đáng kể đối với nhiều thiết bị quan trọng về tính mạng và an toàn.
Các Mô hình mối đe dọa EMB3Dmột nỗ lực hợp tác của MITER, An ninh bóng đỏVà Công nghiệp Narfcung cấp hiểu biết chung về các mối đe dọa đặt ra cho các thiết bị nhúng và các cơ chế bảo mật cần thiết để giảm thiểu chúng.
“Cùng nhau, chúng tôi cam kết nâng cao vị thế mạng của các lĩnh vực cơ sở hạ tầng quan trọng dựa vào Công nghệ vận hành (OT) công nghệ. Sự hợp tác này thể hiện sức mạnh của chuyên môn tập thể và nhấn mạnh sự cống hiến của MITER trong việc nâng cao khả năng phục hồi và bảo mật của các hệ thống quan trọng trong thế giới kết nối ngày nay.”
EMB3D là gì
EMB3D phù hợp và mở rộng trên một số mô hình hiện có, bao gồm Bảng liệt kê điểm yếu chung, MITRE ATT&CKVà Các lỗ hổng và nguy cơ phơi nhiễm phổ biếnnhưng tập trung vào thiết bị nhúng cụ thể.
Nó cung cấp nền tảng kiến thức sâu rộng về các mối đe dọa mạng đối với các thiết bị, bao gồm cả những mối đe dọa được quan sát trong môi trường hiện trường hoặc được chứng minh thông qua bằng chứng về khái niệm và/hoặc nghiên cứu lý thuyết. Các mối đe dọa này được ánh xạ tới các thuộc tính của thiết bị để giúp người dùng phát triển và điều chỉnh các mô hình mối đe dọa chính xác cho các thiết bị nhúng cụ thể.
Đối với mỗi mối đe dọa, các biện pháp giảm nhẹ được đề xuất chỉ tập trung vào các cơ chế kỹ thuật mà nhà cung cấp thiết bị nên triển khai để bảo vệ khỏi mối đe dọa nhất định với mục tiêu xây dựng tính bảo mật cho thiết bị.
EMB3D nhằm mục đích cung cấp một khuôn khổ toàn diện cho toàn bộ hệ sinh thái bảo mật—nhà cung cấp thiết bị, nhà sản xuất, chủ sở hữu tài sản, nhà nghiên cứu bảo mật và tổ chức thử nghiệm.
Niyo Pearson của ONEGas cho biết: “Các tiện ích đã buộc phải thực hiện các biện pháp cực đoan để bảo mật cơ sở hạ tầng của chúng tôi vì lo ngại về sự không an toàn của thiết bị ICS”.
“Mô hình EMB3D sẽ cung cấp phương tiện để các nhà sản xuất thiết bị ICS hiểu được bối cảnh mối đe dọa đang gia tăng và các biện pháp giảm thiểu tiềm năng có sẵn sớm hơn trong chu trình thiết kế, mang lại các thiết bị vốn đã an toàn hơn. Điều này sẽ loại bỏ hoặc giảm bớt nhu cầu ‘tăng cường’ bảo mật sau khi thực tế xảy ra, dẫn đến cơ sở hạ tầng an toàn hơn và giảm chi phí bảo mật.”
EMB3D được dự định là một khuôn khổ sống, trong đó các mối đe dọa và biện pháp giảm thiểu mới được bổ sung và cập nhật theo thời gian khi các tác nhân đe dọa mới xuất hiện và các nhà nghiên cứu bảo mật khám phá các danh mục lỗ hổng, mối đe dọa và biện pháp bảo vệ bảo mật mới.
Dự kiến sẽ được phát hành vào đầu năm 2024, EMB3D sẽ là tài nguyên cộng đồng công cộng, nơi tất cả thông tin đều có sẵn công khai và cộng đồng bảo mật có thể gửi các bổ sung và sửa đổi.
“Chúng tôi khuyến khích các nhà cung cấp thiết bị, chủ sở hữu tài sản, nhà nghiên cứu và học viện xem xét mô hình mối đe dọa và chia sẻ phản hồi, đảm bảo nỗ lực chung của chúng tôi luôn đi đầu trong việc bảo vệ thế giới kết nối của chúng ta,” cho biết Barsoum Yosryphó chủ tịch và giám đốc, Trung tâm Bảo vệ Tổ quốc tại MITER.
“Những hiểu biết sâu sắc, kiến thức chuyên môn và tinh thần hợp tác là vô giá khi chúng tôi hợp tác cùng nhau để tăng cường khả năng phục hồi của cơ sở hạ tầng kỹ thuật số của mình. Cùng nhau, chúng ta có thể xây dựng một tương lai an toàn và đảm bảo hơn.”
Nguồn : futureiot.tech (post by Automation Bot)
