MITRE y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) han colaborado para desarrollar una nueva herramienta de código abierto que simula ciberataques a tecnología operativa (OT). El producto fue publicado recientemente.
MITRE Calder para OT ahora está disponible para el público en general como una adición a la plataforma Caldera de código abierto que se puede encontrar en GitHub. Esto permitiría a los especialistas en ciberseguridad que se ocupan de sistemas de control industrial (ICS) realizar ejercicios automatizados de simulación de adversarios. Estos ejercicios tendrán como objetivo probar y mejorar sus ciberdefensas de forma constante. Además de esto, esto incluye inspecciones de seguridad, así como ejercicios con los equipos rojo, azul y morado.
Esta extensión de Caldera para OT se creó mediante un esfuerzo de colaboración entre CISA y el Instituto de Desarrollo e Ingeniería de Sistemas de Seguridad Nacional (HSSEDI). HSSEDI es una institución de investigación y desarrollo financiada por el gobierno federal y mantenida y administrada por MITRE en nombre del Departamento de Seguridad Nacional (DHS).
El programa contribuye al objetivo del gobierno federal de fortalecer la seguridad de la infraestructura vital que depende de OT. Algunos ejemplos de dicha infraestructura son el agua y la electricidad. Este objetivo se desarrolló en la Estrategia Nacional de Ciberseguridad de los Estados Unidos, que se publicó en marzo de 2023, y en la Orden Ejecutiva para Mejorar la Ciberseguridad de la Nación, emitida por el presidente Biden en mayo de 2021. Trabajo realizado por CISA y HSSEDI para
automatizar Las simulaciones de emulación de oponentes en el recurso de laboratorio de entorno de control (CELR) de CISA sirvieron como base para la extensión OT, que se desarrolló a partir de ese trabajo. Esto permitió identificar estrategias hostiles que podrían implementarse en Caldera.
Está previsto que los mecanismos defensivos y las capacidades de prueba de los sistemas de infraestructura crítica reciban un impulso con el uso de estos complementos.
Estos complementos, que se almacenan en el repositorio “caldera-ot”, son instrumentos esenciales para la protección de la configuración de tecnología operativa (OT).
Están disponibles como submódulos de Git, lo que permite a investigadores y expertos en la industria de la seguridad acceder a ellos rápida y fácilmente.
El propósito de estos complementos es facilitar la simulación del enemigo dentro del entorno OT. Esta fue la fuerza impulsora detrás de su desarrollo.
Gracias a esto, las empresas tienen la capacidad de fortalecer sus defensas de seguridad y prepararse mejor para posibles ataques.
Además de esto, es compatible con casos de uso clásicos de Caldera, como pruebas rigurosas de mecanismos de seguridad y capacitación de operadores.
La medida adoptada por MITRE marca un importante paso adelante en el esfuerzo continuo por proteger los sistemas de infraestructura críticos y fortalecer la seguridad dentro del sector OT.
MITRE también ha puesto a disposición de las personas que buscan más información de tipo más profundo una presentación titulada “Emulación de acciones adversas en el entorno operativo con Caldera (TM) para OT”.
Los usuarios pueden aplicar el siguiente comando para instalar toda la colección de complementos de Caldera para OT:
clon de git https://github.com/mitre/caldera-ot.git –recursivo
Las personas también tienen la opción de configurar ciertos complementos por su cuenta, lo que les permite personalizar su enfoque de la seguridad OT para cumplir con sus requisitos únicos.
Por el momento, están disponibles los siguientes tres complementos importantes:
- BACnet Catering para el protocolo de redes de control y automatización de edificios (BACnet).
- DNP Abordaje del Protocolo de red distribuida 3 (DNP3).
- Modbus Compatible con el protocolo Modbus.
Bibliotecas de protocolos OT de código abierto que están unificadas y expuestas a los usuarios. Caldera para complementos OT es un servicio proporcionado por MITRE que tiene como objetivo estandarizar y exponer bibliotecas de protocolos OT de código abierto, haciéndolas disponibles para su uso como complementos específicos del protocolo. Cada complemento viene con su propia documentación extensa.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
