Новая матрица киберугроз для встроенных систем

MITRE представила платформу по защите от киберугроз — Embedded Systems Threat Matrix™ (ESTM). Это поможет понимать киберугрозы компаниям с критически важной инфраструктурой, путем предоставления специалистам по информационной безопасности практические инструменты защиты от киберугроз, предлагая особый подход к устранению уязвимостей, обеспечивая структурированный способ анализа и понимания потенциального враждебного поведения.  Предполагается, что пользоваться ESTM будут оборонный сектор, промышленность, медицина, энергетика и транспорт. Была представлена последняя версия матрицы угроз для встроенных систем — ESTM 3.0. Матрица работает с моделью MITRE EMB3D™, предлагая полный набор ресурсов для проектирования защищенных систем, основанных на концепции состязательной тактики, методов и общеизвестных знаний MITRE (ATT&CK).  В платформе ESTM 3.0 приоритетное внимание уделяется тактике и методам, не зависящим от системы, это позволяет применять ее в разных организациях — госструктурах, бизнесе, публичных структурах. Помимо этого, структура ESTM 3.0 соответствует Structured Threat Information Expression 2.1 — версии стандарта обмена данными об угрозах (Threat Intelligence, TI), разработанного также MITRE. Кроме этого платформа заточена под модели атак, свойственных встроенным системам. Собственно, повышение кибербезопасности встроенных систем в промышленности, энергетике, транспорте и явилось основной мотивацией разработки платформы.

Источник: MITRE