MITRE EMB3D: un nuevo modelo ayuda a los fabricantes de dispositivos a adelantarse a los hackers

La empresa MITRE Corporation ha presentado una nueva estructura de modelado de amenazas llamada EMB3D , diseñada para los fabricantes de dispositivos integrados utilizados en infraestructuras críticas. El modelo proporciona una base unificada de conocimientos sobre ciberamenazas, lo que permite una mejor comprensión de las amenazas y las medidas de seguridad necesarias para prevenirlas.

EMB3D, al igual que ATT&CK, es un «modelo vivo» que se actualizará con nuevas vulnerabilidades y métodos de mitigación a medida que surjan nuevos actores de amenazas, vulnerabilidades y vectores de ataque. Sin embargo, EMB3D está específicamente enfocado en dispositivos integrados.

El objetivo principal del modelo es ofrecer a los fabricantes de dispositivos una visión unificada de las diferentes vulnerabilidades en sus tecnologías susceptibles a ataques y los mecanismos de seguridad para mitigarlas. De manera similar a cómo ATT&CK proporciona un mecanismo unificado para rastrear y comunicar información sobre amenazas, EMB3D busca ofrecer una base central de conocimientos sobre amenazas dirigidas a dispositivos integrados.

El modelo EMB3D proporcionará a los fabricantes de dispositivos para sistemas de control industrial la capacidad de comprender el cambiante panorama de amenazas y los posibles métodos de mitigación disponibles en las primeras etapas del ciclo de diseño, lo que llevará a la creación de dispositivos más seguros. Este concepto reducirá la necesidad de agregar medidas de seguridad después de la producción, lo que ocasionará una infraestructura más protegida y una reducción en los costos de seguridad.

Al lanzar el modelo, la idea principal es adoptar el enfoque Secure by Design, permitiendo que las empresas lancen productos con un número mínimo de vulnerabilidades y configuraciones seguras por defecto.

El modelo EMB3D ofrece una base de conocimientos detallada sobre ciberamenazas, incluidas aquellas observadas en condiciones reales de operación o demostradas a través de PoC. Las amenazas se relacionan con las características de los dispositivos para ayudar a los usuarios a desarrollar modelos de amenazas precisos para dispositivos específicos. Para cada amenaza, se ofrecen medidas técnicas de protección que los fabricantes deben implementar para asegurar la seguridad del dispositivo.