Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов.
Caldera – уникальная программа открытого типа, которая позволяет имитировать действия потенциального атакующего. Основой для этого процесса служит известный фреймворк MITRE ATT&CK – своего рода справочник для понимания и реагирования на киберугрозы.
Обновление будет поддерживать ключевые промышленные протоколы: BACnet, Modbus и DNP3. Программа поможет моделировать сценарии, которые представляют угрозу конкретно для производственных механизмов. На GitHub уже доступны подробные инструкции по установке.
Основные задачи Caldera:
- Red teaming: проработка всех возможных сценариев и локализация уязвимостей
- Blue teaming: продумывание стратегий безопасности
- Purple teaming: объединение первых двух методов для комплексной защиты корпоративной сети
В создании новой версии также принимали участие специалисты из HSSEDI – Института системной инженерии и разработки в области национальной безопасности. Испытания продукта проходили в лабораториях CISA, где специалистам удалось увидеть, как ведет себя оборудование во время кибератак на практике.
Йосри Барсум, вице-президент и директор HSSEDI, подчеркивает: “Защита критически важной инфраструктуры нашей страны является важнейшей задачей. Мы рады укреплять сотрудничество с CISA, адаптируя системы Caldera для операционных технологий”.