Как защитить промышленность от кибератак: новый инструмент от MITRE и CISA
Обновленная версия программы Caldera притворяется хакером, чтобы испытать систему на прочность.
Организация MITRE совместно с CISA представила обновление инструмента Caldera. Новый модуль будет использоваться в промышленных системах для тестирования защиты критически важных объектов.
Caldera — уникальная программа открытого типа, которая позволяет имитировать действия потенциального атакующего. Основой для этого процесса служит известный фреймворк MITRE ATT&CK — своего рода справочник для понимания и реагирования на киберугрозы.
Обновление будет поддерживать ключевые промышленные протоколы: BACnet, Modbus и DNP3. Программа поможет моделировать сценарии, которые представляют угрозу конкретно для производственных механизмов. На GitHub уже доступны подробные инструкции по установке.
Основные задачи Caldera:
- Red teaming: проработка всех возможных сценариев и локализация уязвимостей
- Blue teaming: продумывание стратегий безопасности
- Purple teaming: объединение первых двух методов для комплексной защиты корпоративной сети
В создании новой версии также принимали участие специалисты из HSSEDI — Института системной инженерии и разработки в области национальной безопасности. Испытания продукта проходили в лабораториях CISA, где специалистам удалось увидеть, как ведет себя оборудование во время кибератак на практике.
Йосри Барсум, вице-президент и директор HSSEDI, подчеркивает: «Защита критически важной инфраструктуры нашей страны является важнейшей задачей. Мы рады укреплять сотрудничество с CISA, адаптируя системы Caldera для операционных технологий».