MITREs Innovative Initiative zur Stärkung der Cybersicherheit in Kritischen Infrastrukturen

Sven Gusek / 22.11.2023

MITREs Innovative Initiative zur Stärkung der Cybersicherheit in Kritischen Infrastrukturen

Angesichts der stetig wachsenden Cyberbedrohungen für kritische Infrastrukturen hat MITRE einen entscheidenden Schritt nach vorn gemacht. Sie haben EMB3D eingeführt, ein neues Threat Model Framework, das speziell dafür entwickelt wurde, Betriebstechnologien und Industriesteuerungssysteme besser zu schützen.

EMB3D ist eine umfangreiche Wissensdatenbank, die Cyberbedrohungen für in industriellen Umgebungen verwendete eingebettete Geräte erfasst. Nutzer können mit diesem Tool diese Bedrohungen mit bekannten Schwachstellen und Fehlern in Systemen verknüpfen, wie sie in der Common Weakness Enumeration (CWE) und den Common Vulnerabilities and Exposures (CVE) sowie in MITREs eigenem TTPs-Kartierungsframework ATT&CK dokumentiert sind.

Ein Hauptaugenmerk von EMB3D liegt auf den vorgeschlagenen Abwehrmaßnahmen, die sich auf technische Mechanismen konzentrieren, die Gerätehersteller implementieren sollten, um sich gegen die identifizierten Bedrohungen zu schützen.

Das Besondere an EMB3D ist, dass es für die gesamte Sicherheitsgemeinschaft konzipiert ist. Es richtet sich an Gerätehersteller, Produzenten, Besitzer von Anlagen, Sicherheitsforscher und Prüforganisationen.

Derzeit befindet sich EMB3D noch in einer Vorabüberprüfungsphase und wird Anfang 2024 der Öffentlichkeit zugänglich gemacht. Neue Bedrohungen und Abwehrmaßnahmen werden kontinuierlich hinzugefügt und aktualisiert, um auf das Aufkommen neuer Bedrohungsakteure und die Entdeckung neuer Kategorien von Schwachstellen, Bedrohungen und Sicherheitsverteidigungen durch Forscher zu reagieren.

Yosry Barsoum, Vizepräsident und Direktor des Zentrums für die Sicherung des Heimatlandes bei MITRE, erklärte: „Wir ermutigen Gerätehersteller, Anlagenbetreiber, Forscher und die akademische Welt, das Threat Model Framework zu überprüfen und Feedback zu geben, um sicherzustellen, dass unsere kollektiven Bemühungen weiterhin an der Spitze des Schutzes unserer vernetzten Welt stehen.“

Zur Entwicklung von EMB3D arbeitete MITRE mit dem Sicherheitsanbieter Red Balloon Security und Narf Industries, einer Gruppe von Sicherheitsforschern, zusammen.

Niyo Pearson, einer der Sponsoren von EMB3D und Teamleiter für Cybersicherheit bei ONE Gas, äußerte sich wie folgt: „Versorgungsunternehmen wie das unsere mussten extreme Maßnahmen ergreifen, um unsere Infrastrukturen aufgrund von Bedenken bezüglich der Sicherheit von ICS-Geräten zu schützen.“

„Das EMB3D-Modell wird eine Möglichkeit für Hersteller von ICS-Geräten bieten, die sich entwickelnde Bedrohungslandschaft und potenzielle Gegenmaßnahmen frühzeitig im Designzyklus zu verstehen, was zu grundsätzlich sichereren Geräten führt. Dies wird die Notwendigkeit, Sicherheit nachträglich hinzuzufügen, verringern oder eliminieren, was zu sichereren Infrastrukturen und reduzierten Sicherheitskosten führt.“

Referenzen und Quellen

MITRE.org: Eine Beschreibung des EMB3D™ Threat Models als kollaboratives Projekt von MITRE, Niyo Little Thunder Pearson (ONEGas, Inc.), Red Balloon Security und Narf Industries, das ein gemeinsames Verständnis der Bedrohungen für eingebettete Geräte und der erforderlichen Sicherheitsmechanismen bietet​​.

SecurityWeek.com: Ein Artikel, der die Einführung des EMB3D Threat Models durch MITRE und Partner beschreibt. Dieses Modell ist speziell für in kritischen Infrastrukturen verwendete eingebettete Geräte entwickelt worden.

InfoSecurity-Magazine.com: Ein Beitrag, der die Einführung von EMB3D als neues Threat Model Framework von MITRE beleuchtet, das auf den Schutz von Betriebstechnologien und Industriesteuerungssystemen abzielt. Es bietet eine Wissensbasis über Cyber-Bedrohungen für in industriellen Umgebungen verwendete eingebettete Geräte.

Kontaktieren Sie uns für weitere Informationen