Desenhando produtos seguros, um paralelo entre iec 62443-4-1 e Mitre ATT&CK

Modelando ameaças em sistemas embarcados.

Um grande empecilho para a indústria atual é entender os desafios de segurança relacionados aos produtos em desenvolvimento, os quais serão aplicados no meio industrial (OT, IoT, CPS), atendendo às demandas de normas e leis governamentais e aumentando a resiliência cibernética. 

A parte 4-1 da norma IEC para segurança em automação e sistemas de controle industrial, traz requisitos do ciclo de vida de desenvolvimento seguro de produtos.

A norma IEC 62443-4:2018 especifica os requisitos de processo para o desenvolvimento seguro de produtos utilizados em sistemas de automação e controle industrial. Esta especificação faz parte de uma série de normas que abordam a questão da segurança para automação e sistemas de controle industrial.

O que tenho como objetivo demonstrar nesse post, é como a matriz do mitre att&ck pode ser útil nesse caso, para isso vamos entender qual sua utilidade:

MITRE ATT&CK® é uma base de conhecimento globalmente acessível sobre táticas e técnicas de adversários, baseada em observações do mundo real.

A base de conhecimento ATT&CK é utilizada como fundamento para o desenvolvimento de modelos de ameaça e metodologias específicas no setor privado, no governo e na comunidade de produtos e serviços de cibersegurança.

Com a criação do ATT&CK, a MITRE está cumprindo sua missão de resolver problemas para um mundo mais seguro, reunindo comunidades para desenvolver uma cibersegurança mais eficaz.

O ATT&CK é aberto e disponível para qualquer pessoa ou organização, sem custo de utilização.

Existe o mitre att&ck clássico, nesse post iremos abordar uma variação para produtos de software embarcado, ou seja hardware com inteligência de software, se é que me permitem resumir dessa maneira simplista. Já complementando meu próprio argumento, atualmente na industria, muitas vezes, essa inteligência é aplicada apenas as tarefas rotineiras que o produto/hardware deve executar, que aqui, irei chamar de rotinas industriais. A inteligência cibernética voltada a cibersegurança não é considerada, pois entende-se que o objetivo do hardware é realizar a tarefa para o qual foi projetado dentro do ambiente industrial, porém, como já é entendido pelo mercado, é necessário ter visualização dessas tarefas de campo para uma melhoria e monitoramento contínuo desses processos industriais, o que acarreta em conectividade e maior exposição, levando ao aumento da superfície de ataque ou exposição ainda maior de uma superfície que não foi inicialmente projetada para isso.

The MITRE EMB3D™ Threat Model (https://emb3d.mitre.org/)

O Modelo de Ameaças EMB3D fornece uma base de conhecimento desenvolvida sobre ameaças cibernéticas a dispositivos embarcados, oferecendo um entendimento comum dessas ameaças e mecanismos de segurança para mitigá-las.

Na imagem abaixo, desenvolvi uma modelagem para uma geladeira inteligente, apresentando de forma resumida possíveis ameaças.

O exemplo anterior, traz de forma resumida possíveis ameaças, essa ameaças são identificadas com base nas características do produto, quanto mais componentes e conectividade maior a superfície de ataque.

Primeiro, identifique o conjunto de capacidades que o dispositivo em desenvolvimento irá possuir. Tenha uma boa documentação do seu dispositivo, pois embora um fornecedor possa ser capaz de enumerar completamente todas as propriedades, um operador de ativo ou pesquisador de segurança pode precisar revisar a documentação disponível ou realizar testes iniciais no dispositivo ou decomposição para enumerar completamente as propriedades do mesmo.

Na ferramenta do MITRE, selecione as propriedades aplicáveis, a ferramenta disponibiliza um filtro capaz de enumerar as ameaças com base nas propriedades do equipamento. A Ferramenta também, também oferece respostas mitigatórias ou de correção, para orientar desenvolvedores de soluções.

Conclusão

Existem muitos desafios para adaptar produtos (OT, CPS, IoT) ao novo contexto em que os mesmos vem sendo inseridos. Aplicar normas como IEC 62443 pode ser desafiador para desenvolvedores de produtos com larga experiência, agora imagine para quem tem que iniciar o processo de adequação. A ferramenta de modelagem do MITRE, oferece um caminho pavimentado para guiar todos a um destino comum, reduzir superfícies de ataque e proporcionar maior resiliência cibernética em um mundo cada vez mais conectado. Não podemos esquecer que a falta desse conjunto de proteção, tem impactos físicos, que podem prejudicar a vida e as operações industriais, quando falamos de ambiente ICS/OT ou qualquer ambiente fabril, os impactos podem ser devastadores.

Fontes:

The MITRE EMB3D™ Threat Model:

<https://emb3d.mitre.org/>

O que é a estrutura MITRE ATT&CK?:

<https://paloaltonetworks.com.br/cyberpedia/what-is-mitre-attack-framework#:~:text=As %20organiza%C3%A7%C3%B5es%20podem%20usar%20a%20MITRE%20ATT%26CK%20 para%20desenvolver%20modelos,e%20defesa%20entre%20as%20organiza%C3%A7%C3%B5es.>

Normas IEC:

<https://www.isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards>

Publicado por: Joao Paulo Mendes de Carvalho, em 26 de Dezembro de 2024.