book_icon

Mitre Caldera for OT simula ataques para melhorar defesas em fábricas

A plataforma Caldera de código aberto permite que as equipes de segurança executem exercícios automatizados de emulação de adversários

Mitre Caldera for OT simula ataques para melhorar defesas em fábricas

O Mitre Caldera for OT agora está disponível publicamente como uma extensão da plataforma Caldera de código aberto, permitindo que as equipes de segurança executem exercícios automatizados de emulação de adversários especificamente focados sobre ameaças à tecnologia operacional (OT).

As primeiras extensões Caldera for OT foram desenvolvidas em parceria entre o Homeland Security Systems Engineering and Development Insititute (Hssedi), um centro de pesquisa e desenvolvimento financiado pelo governo federal dos EUA, que é gerenciado e operado pelo Mitre para o Departamento de Segurança Interna (DHS), e o Agência de Segurança Cibernética e de Infraestrutura (Cisa) para aumentar a resiliência de infraestruturas críticas.

Caldera for OT já está disponível no GitHub. Como plataforma de código aberto, o Caldera for OT continuará a se expandir para novos ambientes, protocolos e ataques

A emulação adversária há muito que ajuda os defensores dos sistemas de informação a exercitar e melhorar as suas defesas cibernéticas através da utilização de técnicas adversárias reais. Como uma plataforma de emulação de adversários escalável e de código aberto com o Mitre ATT&CK como espinha dorsal, o Caldera ajuda os defensores cibernéticos a economizar tempo, dinheiro e energia, automatizando operações de emulação de adversários, avaliações de segurança e equipes vermelhas, azuis e roxas. Com o lançamento do Caldera for OT, os defensores dos sistemas de controle industrial agora têm o mesmo benefício. O Caldera for OT também permite testes de aceitação de segurança e de fábrica (FAT/SAT), onde um processo de teste confiável e consistente é fundamental para garantir uma avaliação precisa e repetível.

“Proteger a infraestrutura crítica do nosso país é essencial. Com Caldera for OT, temos o prazer de fazer parceria com a Cisa para ajudar os defensores do exercício de tecnologia operacional e melhorar as defesas desses sistemas críticos”, disse Yosry Barsoum, vice-presidente e diretor do Centro para Proteção à Pátria do Mitre.

Este trabalho surgiu da colaboração da Cisa e Hssedi para automatizar simulações de emulação de adversários no Control Environment Laboratory Resource (CELR) da CISA , um ambiente simulado para pesquisa em tecnologia operacional. Cisa e Hssedi identificaram técnicas adversárias para emular e as incorporaram no Caldera. Essas técnicas e habilidades formam a base da Caldera para extensões do AT. Até o momento, a Cisa tem usado o Caldera para ajudar seus parceiros governamentais e industriais a aprender a melhor forma de lidar com as ameaças aos seus sistemas de OT.

“As ameaças cibernéticas contínuas aos sistemas de TO exigem um foco conjunto no apoio à comunidade de infraestrutura crítica com ferramentas e recursos acionáveis”, disse Eric Goldstein, diretor executivo assistente de Segurança Cibernética da Cisa. “Através da nossa colaboração contínua com a Hssedi, estamos a aproveitar a nossa experiência e recursos coletivos para desenvolver medidas inovadoras que protegem sistemas críticos. Caldera for OT, assim como Celr, podem ajudar proprietários e operadores de infraestrutura crítica a proteger seus sistemas contra ameaças emergentes”,comentou.

A infraestrutura crítica do país – incluindo transportes públicos, comércio, água potável e electricidade – depende de tecnologia operacional, mas essa tecnologia tem frequentemente pontos de segurança fracos. Caldera for OT capacita as equipes de segurança com novas ferramentas para ajudar a garantir o funcionamento seguro de infraestruturas críticas, melhorando assim a postura de resiliência de nossa nação.

Caldera for OT já está disponível no GitHub. Como plataforma de código aberto, o Caldera for OT continuará a se expandir para novos ambientes, protocolos e ataques. A Mitre agradece a parceria da Cisa na contribuição do primeiro conjunto de módulos e já está trabalhando internamente com a Cisa e com outras organizações para desenvolver e lançar o próximo conjunto de módulos de código aberto Caldera for OT.

 

Serviço
www.mitre.org

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.