MITRE e CISA Uniscono le Forze a protezione delle Infrastrutture Critiche. Il nuovo Caldera è online

Redazione RHC : 8 Settembre 2023 08:59

MITRE, insieme a CISA, ha rilasciato un aggiornamento allo strumento Caldera. Il nuovo modulo sarà utilizzato nei sistemi industriali per testare la protezione delle strutture critiche.

Caldera è un programma open source unico che ti consente di simulare le azioni di un potenziale aggressore. La base di questo processo è il noto framework MITRE ATT&CK, una sorta di libro di riferimento per comprendere e rispondere alle minacce informatiche.

L’aggiornamento supporterà i principali protocolli industriali: BACnet, Modbus e DNP3. Il programma aiuterà a simulare scenari che rappresentano una minaccia specifica per i meccanismi di produzione. Istruzioni dettagliate per l’installazione sono già disponibili su GitHub.

I compiti principali di Caldera:

• Red teaming: lavorare attraverso tutti gli scenari possibili e localizzare le vulnerabilità
• Blue teaming: pensare attraverso strategie di sicurezza
• Purple Teaming: combinazione dei primi due metodi per una protezione completa della rete aziendale

Alla creazione della nuova versione hanno preso parte anche gli specialisti dell’HSSEDI, l’Istituto per l’ingegneria dei sistemi e lo sviluppo nel campo della sicurezza nazionale. Il prodotto è stato testato nei laboratori CISA, dove gli specialisti hanno potuto vedere nella pratica come si comportano le apparecchiature durante gli attacchi informatici.

Yosri Barsoum, Vice Presidente e Direttore di HSSEDI, sottolinea: “Proteggere le infrastrutture critiche della nostra nazione è una priorità fondamentale. Siamo entusiasti di rafforzare la nostra collaborazione con CISA adattando i sistemi di Caldera alla tecnologia operativa”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.