Компания MITRE Corporation представила новую структуру моделирования угроз EMB3D,предназначенную для производителей встроенных устройств, используемых в критически важных инфраструктурах. Модель обеспечивает единую базу знаний о киберугрозах, что позволяет лучше понимать угрозы и необходимые меры безопасности для их предотвращения.
EMB3D, как и ATT&CK, является “живой моделью”, в которую будут добавляться и обновляться новые уязвимости и методы их устранения по мере появления новых субъектов угроз, уязвимостей и векторов атак. Однако EMB3D специально сфокусирована на встроенных устройствах.
Сопоставление недостатков и отдельных характеристик устройства
Основная цель модели – предоставить производителям устройств единое представление о различных уязвимостях в их технологиях, подверженных атакам, и механизмах безопасности для их устранения. Аналогично тому, как ATT&CK предлагает унифицированный механизм для отслеживания и передачи информации об угрозах, EMB3D стремится предложить центральную базу знаний об угрозах, нацеленных на встроенные устройства.
Модель EMB3D предоставит производителям устройств для АСУ ТП возможность понимать изменяющийся ландшафт угроз и потенциальные доступные методы смягчения на ранних этапах цикла проектирования, что приведет к созданию более безопасных устройств. Такая концепция уменьшит необходимость добавления мер безопасности после производства, что приведет к более защищенной инфраструктуре и снижению затрат на безопасность.
При выпуске модели основная идея состоит в том, чтобы принять подход Secure by Design, позволяя компаниям выпускать продукты с минимальным количеством уязвимых мест и безопасными конфигурациями по умолчанию
Модель EMB3D предоставляет подробную базу знаний о киберугрозах, включая те, которые наблюдаются в реальных условиях эксплуатации или продемонстрированы через PoC. Угрозы соотносятся с характеристиками устройств, чтобы помочь пользователям разрабатывать точные модели угроз для конкретных устройств. Для каждой угрозы предлагаются технические меры защиты, которые производители должны реализовать, чтобы обеспечить безопасность устройства.