Mitre e CISA presentano estensione per la piattaforma Caldera per la sicurezza delle infrastrutture critiche

La MITRE Corporation e l'agenzia per la sicurezza informatica e l'infrastruttura (CISA) degli Stati Uniti hanno introdotto una nuova estensione per la piattaforma open source Caldera, che rappresenta un importante passo avanti nella protezione delle infrastrutture critiche. Questa nuova estensione, chiamata Caldera per OT, è il risultato della collaborazione tra l'Homesland Security Systems Engineering and Development Institute (HSSEDI) e la CISA, con l'obiettivo di migliorare la resilienza delle infrastrutture nelle aziende di settori come l'energia, i trasporti e le forniture idriche.

Caldera per OT: emulazione degli attacchi avversari per i sistemi OT

Caldera per OT rappresenta un significativo progresso nella sicurezza delle infrastrutture critiche, in quanto offre un'ampia gamma di funzionalità per simulare attacchi avversari contro la tecnologia operativa (OT). Questa estensione permette di valutare la sicurezza dei sistemi di controllo industriale (ICS) e il conseguente impatto sulla continuità delle operazioni. Inoltre, Caldera per OT supporta anche il Factory and Security Acceptance Testing (FAT/SAT), fornendo un ulteriore strumento per garantire la sicurezza delle infrastrutture critiche.

Collaborazione tra CISA e HSSEDI: simulazioni di attacchi avversari e scoperta di nuove tecniche

Per realizzare questa estensione, la CISA e l'HSSEDI hanno lavorato insieme per simulare attacchi avversari nel Control Environment Laboratory Resource (CELR) della CISA. Questa collaborazione ha consentito l'identificazione e l'inclusione di nuove tecniche avversarie in Caldera, che saranno utili per i difensori delle infrastrutture critiche nell'identificare e mitigare eventuali vulnerabilità nei sistemi OT.

Importanza della protezione delle infrastrutture critiche

Il nuovo framework Caldera per OT si propone di migliorare la resilienza delle infrastrutture critiche, un settore di fondamentale importanza che comprende l'energia, i trasporti e le forniture idriche. La protezione di queste infrastrutture è essenziale per garantire la stabilità e la sicurezza di un paese. Con una maggiore consapevolezza delle minacce e l'utilizzo di strumenti come Caldera per OT, sarà possibile migliorare la preparazione e la capacità di risposta contro gli attacchi informatici. Inoltre, questa estensione open source offre ai difensori dei sistemi di controllo industriale uno strumento prezioso per esercitare e migliorare le difese dei sistemi critici.