MITRE, Gömülü Sistemleri Korumak İçin Yeni Siber Güvenlik Çerçevesi Yayınladı

ABD genelinde kritik altyapı ve savunma teknolojilerinde kullanılan gömülü sistemlerin güvenliğini sağlamaya yardımcı olmak için yeni bir Gömülü Sistemler Tehdit Matrisi (ESTM) çerçevesi tanıtıldı. Hava Kuvvetleri'nin Silah Sistemleri Siber Dayanıklılık Ofisi (CROWS) ile işbirliği içinde geliştirildi. ESTM, sofistike siber tehditlere karşı giderek daha savunmasız kalan kritik görev sistemlerinin korunmasında kritik bir güvenlik açığını ele almaktadır. Çerçeveye Genel Bakış

ESTM çerçevesi, araştırmacılara, satıcılara ve güvenlik uzmanlarına güvenlik açıklarını belirlemek ve gömülü sistem savunmalarını güçlendirmek için pratik araçlar sağlar. Unlike traditional security frameworks, ESTM targets explicitly the unique threat landscape of embedded systems operating in transportation, energy, healthcare, industrial control systems (ICS), robotics, and other critical sectors. “Embedded systems are the foundation of our critical infrastructure and defense capabilities, but they face complex and growing cyber risks,” stated Keoki Jackson, senior vice president of MITRE National Security. ESTM fills a key gap by providing defenders with clear, actionable information to identify and stop cyber threats targeting these essential systems. Built on MITRE’s proven ATT&CK® framework methodology, ESTM organizes tactics and techniques specific to embedded system environments, enabling seamless integration into existing security programs. The framework incorporates MITRE’s extensive proof-of-concept research and theoretical security models to address both current threats and emerging vulnerabilities. ESTM works in conjunction with the MITRE EMB3D Threat Model to create a comprehensive resource for secure system design and vulnerability assessment. This dual-framework approach enables organizations to identify threats while implementing protective measures during the design phase.