A MITRE Corporation e a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) anunciaram hoje uma nova extensão para a plataforma Caldera de código aberto que emula ataques adversários contra tecnologia operacional (OT).
O novo Caldeira para OT A extensão é o resultado de uma colaboração entre o Instituto de Engenharia e Desenvolvimento de Sistemas de Segurança Interna (HSSEDI) e a CISA, para ajudar a melhorar a resiliência de infraestruturas críticas.
A plataforma de segurança cibernética Caldera fornece emulação automatizada de adversários, avaliações de segurança e equipes vermelhas, azuis e roxas, e usa a estrutura MITRE ATT&CK como espinha dorsal.
Caldera for OT, que também permite testes de aceitação de fábrica e segurança (FAT/SAT), agora está disponível para que os defensores de sistemas de controle industrial (ICS) também se beneficiem da plataforma de código aberto.
Na construção da extensão, a CISA e a HSSEDI formaram uma parceria para simular ataques adversários no Control Environment Laboratory Resource (CELR) da CISA, o que levou à descoberta de técnicas adversárias a serem incluídas no Caldera.
A nova extensão, afirma o MITRE, destina-se a ajudar a identificar e eliminar pontos fracos na TO, uma parte vital da infraestrutura crítica, incluindo eletricidade, transporte e instalações de água.
“Proteger a infraestrutura crítica do nosso país é essencial. Com Caldera for OT, temos o prazer de fazer parceria com a CISA para ajudar os defensores do exercício de tecnologia operacional e melhorar as defesas desses sistemas críticos”, disse o vice-presidente e diretor do MITRE, Yosry Barsoum.
Caldera para OT já está disponível para download no GitHub. MITRE e CISA já estão trabalhando em novos módulos de código aberto para a ferramenta, para expandir suas capacidades para cobrir novos ataques, ambientes e protocolos.