MITRE e CISA Uniscono le Forze a protezione delle Infrastrutture Critiche. Il nuovo Caldera è online

MITRE, insieme a CISA, ha rilasciato un aggiornamento allo strumento Caldera. Il nuovo modulo sarà utilizzato nei sistemi industriali per testare la protezione delle strutture critiche.

Caldera è un programma open source unico che ti consente di simulare le azioni di un potenziale aggressore. La base di questo processo è il noto framework MITRE ATT&CK, una sorta di libro di riferimento per comprendere e rispondere alle minacce informatiche.

L’aggiornamento supporterà i principali protocolli industriali: BACnet, Modbus e DNP3. Il programma aiuterà a simulare scenari che rappresentano una minaccia specifica per i meccanismi di produzione. Istruzioni dettagliate per l’installazione sono già disponibili su GitHub.

I compiti principali di Caldera:

• Red teaming: lavorare attraverso tutti gli scenari possibili e localizzare le vulnerabilità
• Blue teaming: pensare attraverso strategie di sicurezza
• Purple Teaming: combinazione dei primi due metodi per una protezione completa della rete aziendale

Alla creazione della nuova versione hanno preso parte anche gli specialisti dell’HSSEDI, l’Istituto per l’ingegneria dei sistemi e lo sviluppo nel campo della sicurezza nazionale. Il prodotto è stato testato nei laboratori CISA, dove gli specialisti hanno potuto vedere nella pratica come si comportano le apparecchiature durante gli attacchi informatici.

Yosri Barsoum, Vice Presidente e Direttore di HSSEDI, sottolinea: “Proteggere le infrastrutture critiche della nostra nazione è una priorità fondamentale. Siamo entusiasti di rafforzare la nostra collaborazione con CISA adattando i sistemi di Caldera alla tecnologia operativa”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.