أصدرت MITRE، بالتعاون مع باحثين من ثلاث منظمات أخرى، هذا الأسبوع مسودة إطار عمل جديد لنمذجة التهديدات لصانعي الأجهزة المدمجة المستخدمة في بيئات البنية التحتية الحيوية.
الهدف من نموذج التهديد EMB3D الجديد هو منح صانعي الأجهزة فهمًا مشتركًا لنقاط الضعف في تقنياتهم التي تستهدفها الهجمات - وآليات الأمان لمعالجة نقاط الضعف هذه.
نموذج التهديد EMB3D
تقول ماري ستانلي كولينز، مديرة القسم في MITRE: "يهدف EMB3D إلى مساعدة بائعي/مصنعي المعدات الأصلية [للأجهزة المضمنة] على بناء الأمان". "تركز عمليات التخفيف على ما يجب القيام به أثناء تصميم الجهاز، بدلاً من تثبيته بواسطة مالك الأصل." ومع ذلك، يمكن لأصحاب الأصول والباحثين الأمنيين استخدامها أيضًا لتقييم وتقييم أمان الجهاز من خلال مراجعة التهديدات المحتملة الموجودة وما هي وسائل التخفيف المضمنة، كما تقول.
تمثل الأجهزة المضمنة في بيئات ICS وOT هدفًا جذابًا للمهاجمين بسبب افتقارهم النسبي إلى الأمان المناسب وعدم كفاية اختبارات نقاط الضعف. بحث ذلك شبكات نوزومي وأظهرت البيانات التي تم إصدارها في وقت سابق من هذا العام أن الجهات الفاعلة في مجال التهديد قد كثفت الهجمات التي تستهدف هذه الأجهزة خلال العام الماضي، خاصة في قطاعات مثل الأغذية والزراعة والكيماويات ومعالجة المياه والتصنيع. وعلى مدى العام الماضي، كانت هناك أيضا زيادة مطردة في النصائح والإرشادات من وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) فيما يتعلق بالتهديدات التي تواجه بيئات ICS وOT.
يقول كولينز: "إن أمان العديد من الأجهزة المدمجة المستخدمة لدعم البنية التحتية الحيوية لا يواكب التهديدات التي يتم ملاحظتها". "العديد من مالكي الأصول... غالبًا ما يكون لديهم فهم غير كافٍ لأجهزتهم للتخفيف من هذه المخاطر بشكل مناسب."
هل يعادل النظام المضمن ATT&CK وCWE؟
EMB3D هو نظام مضمن مكافئ لنماذج وأطر تهديد MITRE الأخرى المستخدمة على نطاق واسع، مثل ATT&CK وكتالوج Common Weakness Enumeration (CWE). مثلما توفر ATT&CK للمدافعين مفردات مشتركة لتكتيكات وتقنيات وإجراءات الجهات التهديدية، وتوفر CWE طريقة قياسية لتصنيف ووصف نقاط الضعف في الأجهزة والبرامج، توفر EMB3D قاعدة معرفية مركزية للتهديدات التي تواجه الأجهزة المدمجة.
يقول كولينز: "يوفر برنامج EMB3D مستودعًا واحدًا للتهديدات المعروفة، وخصائص الجهاز المعرض لهذا التهديد، وعمليات التخفيف الأساسية اللازمة لمعالجة هذا الخطر". تعتبر هذه المعلومات بالغة الأهمية، لأنه على مستوى عالٍ، تحتوي الأجهزة المضمنة على تهديدات تركز على الأجهزة والبرامج الثابتة أكثر من التهديدات التقليدية لتكنولوجيا المعلومات. ويشير كولينز إلى أن لديهم أيضًا تقنيات فريدة، مثل تلك المستخدمة في تنفيذ المنطق المخصص، مثل وحدات التحكم المنطقية القابلة للبرمجة.
وتقول إنه في حين أن بائعي الأجهزة المدمجة غالبًا ما يقومون بنمذجة التهديدات كوسيلة لتحديد آليات الأمان في الجهاز، فإن التهديدات التي تتعرض لها الأجهزة تتطور باستمرار مع ظهور المزيد من الهجمات وأبحاث الثغرات الأمنية. ويضيف كولينز: "من الصعب على فريق أمان المنتج تتبع كل هذه التهديدات وتحديد وسائل التخفيف اللازمة للحماية منها". يوفر EMB3D آلية موحدة لتتبع التهديدات وآليات الأمان المرتبطة بها وإبلاغها في جهاز مضمن.
حددت MITRE والباحثون من ONE Gas وRed Balloon Security وNarf Industries الذين طوروا EMB3D التهديدات التي تواجه الأنظمة المدمجة من خلال مراجعة العديد من المصادر، بما في ذلك تقنيات ATT&CK والأبحاث وعروض إثبات المفهوم ونقاط الضعف المكتشفة في الأجهزة المدمجة. كما هو الحال مع ATT&CK وCWE، سيستمر القائمون على EMB3D في إضافة تهديدات وعمليات تخفيف جديدة إلى قاعدة المعرفة عند ظهورها. وكما هو الحال مع نماذج التهديد السابقة، سيكون EMB3D أيضًا موردًا مجتمعيًا عامًا يمكن لأصحاب المصلحة في مجال الأمن المساهمة فيه بالإضافات والمراجعات، وفقًا لـ MITRE.
وقال ميتر: "مع هذا الإعلان، تأتي دعوة إلى البائعين المهتمين وأصحاب الأصول والباحثين والأكاديميين لمراجعة هذا الإطار قبل إصداره الرسمي في أوائل عام 2024".
صفقة كبيرة للأمن المضمن
يقول كريس جروف، مدير استراتيجية الأمن السيبراني في Nozomi Networks، إن EMB3D يمكن أن يكون بمثابة أداة تغيير قواعد اللعبة الشبيهة بـ MITRE ATT&CK فيما يتعلق بأمن الأجهزة المدمجة. يقول جروف: "الأمر المثير في EMB3D هو كيف من المفترض أن يأخذ أفضل أجزاء الأطر الموجودة ويطبقها على عالم الأنظمة المدمجة". "يعد هذا أمرًا مهمًا للأمن السيبراني اليوم، حيث تواجه الأنظمة المدمجة تحديات فريدة خاصة بها - تختلف تمامًا عن تكنولوجيا المعلومات، ولكنها أكثر أهمية."
يرى جروف أن EMB3D مصدر مفيد لأصحاب الأصول الصغيرة الذين قد لا يكون لديهم دائمًا الموارد اللازمة لمعالجة التهديدات بأنفسهم. يشبه EMB3D خريطة الطريق التي تجعل التنقل في مجال الأمن السيبراني أسهل كثيرًا. ويتوقع أن الشركات الصغيرة، التي قد لا تتمتع برفاهية الأدوات الأمنية المصممة خصيصًا، ستجد هذا الأمر مفيدًا بشكل خاص.
وفي الوقت نفسه، يمكن للشركات الكبرى أن تستفيد أيضًا لأنه يمكن أن يوفر عليها متاعب ونفقات تطوير مقاييسها وتدابيرها الأمنية الخاصة. يقول جروف: "تقدم EMB3D طريقة موحدة وفعالة للتعامل مع مخاطر الأمن السيبراني. لا يتعلق الأمر فقط بإيجاد المشاكل؛ يتعلق الأمر ببناء الأمان في الأجهزة منذ البداية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/ics-ot-security/mitre-debuts-ics-cyber-threat-modeling-embedded-systems
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 2024
- 7
- a
- من نحن
- أكاديميون
- وفقا
- اكشن
- الجهات الفاعلة
- مضيفا
- إضافات
- العنوان
- معالجة
- يضيف
- كاف
- ضد
- وكالة
- زراعة
- الكل
- أيضا
- دائما
- an
- و
- والبنية التحتية
- اشعارات
- آخر
- التقديم
- هي
- AS
- تقييم
- الأصول
- أسوشيتد
- At
- الهجمات
- جذاب
- قاعدة
- BE
- لان
- كان
- قبل
- يجري
- تستفيد
- أفضل
- كبير
- نساعدك في بناء
- ابني
- by
- دعوة
- CAN
- الأقسام
- مركزي
- التحديات
- مادة كيميائية
- للاتعاون
- يأتي
- مشترك
- التواصل
- مجتمع
- الشركات
- باستمرار
- المساهمة
- استطاع
- حرج
- بنية تحتية حرجة
- على
- مبنية خصيصا
- الأمن السيبراني
- صفقة
- لأول مرة
- المدافعين عن حقوق الإنسان
- القسم
- وصف
- تصميم
- المتقدمة
- تطوير
- جهاز
- الأجهزة
- مختلف
- صعبة
- مدير المدارس
- اكتشف
- فعل
- مسودة
- أثناء
- في وقت سابق
- في وقت مبكر
- فعال
- جزءا لا يتجزأ من
- الظهور
- البيئات
- معادل
- خاصة
- تقييم
- المتطورة
- المثيره
- تنفيذ
- يوجد
- القائمة
- العثور على
- ركز
- طعام
- الغذاء والزراعة
- في حالة
- الإطار
- الأطر
- تبدأ من
- مغير اللعبة
- GAS
- منح
- يعطي
- هدف
- مقبض
- أجهزة التبخير
- يملك
- he
- مساعدة
- مفيد
- مرتفع
- كيفية
- لكن
- HTTPS
- محدد
- تحديد
- in
- شامل
- بما فيه
- القيمة الاسمية
- الصناعات
- معلومات
- البنية التحتية
- معد
- يستفد
- إلى
- IT
- انها
- JPG
- م
- احتفظ
- حفظ
- القفل
- المعرفة
- معروف
- نقص
- أكبر
- مستوى
- مثل
- على الأرجح
- منطق
- الكثير
- فاخرة
- صناع
- يصنع
- مدير
- تصنيع
- كثير
- الإجراءات
- آلية
- آليات
- طريقة
- المقاييس
- ربما
- تخفيف
- نموذج
- تصميم
- عارضات ازياء
- الأكثر من ذلك
- التنقل
- ضروري
- الشبكات
- جديد
- ملاحظة
- كثير
- of
- عروض
- رسمي
- غالبا
- on
- ONE
- المنظمات
- أخرى
- على مدى
- الخاصة
- كاتوا ديلز
- أصحاب
- سلام
- خاصة
- أجزاء
- الماضي
- نفذ
- المتعلقة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- تتوقع
- يقدم
- سابق
- مشاكل
- الإجراءات
- المنتج
- برمجة
- لائق
- HAS
- حماية
- ويوفر
- جمهور
- تماما
- بدلا
- أحمر
- نسبي
- الافراج عن
- صدر
- مستودع
- بحث
- الباحثين
- مورد
- الموارد
- مراجعة
- مراجعة
- المراجعات
- المخاطرة
- المخاطر
- خريطة طريق
- s
- قال
- نفسه
- حفظ
- يقول
- قطاعات
- أمن
- هي
- ينبغي
- أظهرت
- بساطة
- عزباء
- صغير
- الأصغر
- تطبيقات الكمبيوتر
- مصادر
- أصحاب المصلحة
- معيار
- ستانلي
- بداية
- ثابت
- الإستراتيجيات
- هذه
- الدعم
- مفترض
- المساحة
- نظام
- أنظمة
- معالجة
- التكتيكات
- أخذ
- الهدف
- استهداف
- فريق
- تقنيات
- التكنولوجيا
- الاختبار
- من
- أن
- •
- العالم
- من مشاركة
- منهم
- هناك.
- تشبه
- هم
- هذا الأسبوع
- هذا العام
- هؤلاء
- التهديد
- الجهات التهديد
- التهديدات
- ثلاثة
- الوقت
- إلى
- اليوم
- جدا
- مسار
- تتبع الشحنة
- علاج
- نموذجي
- فهم
- فريد من نوعه
- us
- تستخدم
- مستعمل
- الباعة
- نقاط الضعف
- الضعف
- الضعيفة
- مياه
- طريق..
- ضعف
- أسبوع
- حسن
- ابحث عن
- التي
- من الذى
- على نحو واسع
- سوف
- مع
- العالم
- عام
- حتى الآن
- زفيرنت
