Tập đoàn MITRE đã chính thức cung cấp một khung mô hình hóa mối đe dọa mới được gọi là EMB3D cho các nhà sản xuất thiết bị nhúng được sử dụng trong môi trường cơ sở hạ tầng quan trọng.
Một phiên bản phác thảo của mô hình, được hình thành với sự hợp tác của Niyo 'Little Thunder' Pearson, Red Balloon Security và Narf Industries, trước đó đã được phát hành vào ngày 13 tháng 12 năm 2023.
EMB3D, giống như khung ATT &CK, dự kiến sẽ là một "khung sống", với các tính năng mới và giảm thiểu được thêm vào và cập nhật theo thời gian khi các tác nhân, lỗ hổng và vectơ tấn công mới xuất hiện, nhưng tập trung cụ thể vào các thiết bị nhúng.
Mục tiêu cuối cùng là cung cấp cho các nhà cung cấp thiết bị một bức tranh thống nhất về các lỗ hổng khác nhau trong công nghệ của họ dễ bị tấn công và các cơ chế bảo mật để giảm thiểu những thiếu sót đó.
Tương tự như cách ATT &CK cung cấp một cơ chế thống nhất để theo dõi và truyền đạt các mối đe dọa, EMB3D nhằm mục đích cung cấp một cơ sở kiến thức trung tâm về các mối đe dọa nhắm vào các thiết bị nhúng.
Khi phát hành khung, ý tưởng là nắm lấy cách tiếp cận an toàn theo thiết kế, do đó cho phép các công ty phát hành các sản phẩm có số lượng lỗ hổng có thể khai thác giảm và có cấu hình an toàn được bật theo mặc định.
Nghiên cứu mà công ty an ninh mạng công nghệ vận hành (OT) Nozomi Networks công bố năm ngoái tiết lộ rằng các tác nhân đe dọa đã nhắm mục tiêu cơ hội vào môi trường công nghiệp bằng cách khai thác lỗ hổng, lạm dụng thông tin đăng nhập và lừa đảo để truy cập ban đầu, nỗ lực DDoS và thực thi trojan.
Các đối thủ, công ty cho biết, đã đặc biệt tăng cường các cuộc tấn công nhắm vào các lỗ hổng được phát hiện trong các thiết bị OT và IoT được sử dụng trong các lĩnh vực thực phẩm và nông nghiệp, hóa chất, xử lý nước, sản xuất và năng lượng.
"EMB3D cung cấp một cơ sở kiến thức trau dồi về các mối đe dọa mạng đối với các thiết bị, bao gồm cả những mối đe dọa được quan sát trong môi trường thực địa hoặc được chứng minh thông qua các bằng chứng về khái niệm và / hoặc nghiên cứu lý thuyết", tổ chức phi lợi nhuận cho biết.
"Những mối đe dọa này được ánh xạ đến các thuộc tính thiết bị để giúp người dùng phát triển và điều chỉnh các mô hình mối đe dọa chính xác cho các thiết bị nhúng cụ thể.