MITRE ได้เปิดตัว Embedded Systems Threat Matrix™ (ESTM) ซึ่งเป็นกรอบการทำงานใหม่ที่พัฒนาขึ้นร่วมกับสำนักงาน Cyber Resiliency Office for Weapon Systems (CROWS) ของกองทัพอากาศสหรัฐฯ โดยมีจุดมุ่งหมายเพื่อเสริมสร้างความปลอดภัยของระบบฝังตัวที่ใช้ในโครงสร้างพื้นฐานสำคัญและเทคโนโลยีป้องกันประเทศ ESTM ให้เครื่องมือที่ใช้งานได้จริงสำหรับนักวิจัย ผู้จำหน่าย และผู้เชี่ยวชาญด้านความปลอดภัยในการระบุช่องโหว่และเสริมสร้างการป้องกันในระบบที่สำคัญต่อภารกิจ ESTM ได้รับการออกแบบมาเพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ซับซ้อนและเพิ่มขึ้นอย่างต่อเนื่อง โดยจะโฟกัสเฉพาะกับระบบฝังตัวที่ทำงานในการขนส่ง พลังงาน การดูแลสุขภาพ ระบบควบคุมอุตสาหกรรม (ICS) และหุ่นยนต์ กรอบงานนี้สร้างขึ้นบนระเบียบวิธี ATT&CK® ของ MITRE และทำงานร่วมกับแบบจำลองภัยคุกคาม MITRE EMB3D™ เพื่อให้เป็นแหล่งข้อมูลที่ครอบคลุมสำหรับการออกแบบระบบที่ปลอดภัยและการประเมินช่องโหว่.
Severity: ต่ำ
System Impact:
- ระบบฝังตัว (Embedded systems)
- โครงสร้างพื้นฐานสำคัญ (Critical infrastructure)
- เทคโนโลยีป้องกันประเทศ (Defense technologies)
- การขนส่ง (Transportation)
- พลังงาน (Energy)
- การดูแลสุขภาพ (Healthcare)
- ระบบควบคุมอุตสาหกรรม (Industrial Control Systems – ICS)
- หุ่นยนต์ (Robotics)
Technical Attack Steps:
Recommendations:
Short Term:
- ศึกษาและทำความเข้าใจกรอบงาน Embedded Systems Threat Matrix™ (ESTM) ที่เพิ่งเปิดตัว.
- ประยุกต์ใช้ ESTM เพื่อระบุช่องโหว่และเสริมสร้างการป้องกันในระบบฝังตัวขององค์กร.
- พิจารณาบูรณาการ ESTM เข้ากับโปรแกรมความปลอดภัยทางไซเบอร์ที่มีอยู่ขององค์กร.
Long Term:
- ใช้ ESTM ร่วมกับ MITRE EMB3D™ Threat Model เพื่อออกแบบระบบที่ปลอดภัยและดำเนินการประเมินช่องโหว่ตั้งแต่ระยะเริ่มต้นของการพัฒนา.
- สนับสนุนและมีส่วนร่วมในการพัฒนา ESTM อย่างต่อเนื่องผ่านการแบ่งปันความรู้และประสบการณ์ เพื่อส่งเสริมแนวทางการป้องกันแบบร่วมมือในชุมชนความปลอดภัยทางไซเบอร์.
- ติดตามและปรับปรุงมาตรการรักษาความปลอดภัยให้ทันสมัยอยู่เสมอเพื่อรับมือกับภัยคุกคามทางไซเบอร์ที่ซับซ้อนและเกิดใหม่ต่อระบบฝังตัว.
Source: https://cybersecuritynews.com/mitre-releases-framework-protect-embedded-systems/
Share this content: