Η MITER ανακοίνωσε μια νέα ομάδα ειδικού ενδιαφέροντος (SIG), στόχος της οποίας είναι να συμβάλει στην ενίσχυση της άμυνας στον κυβερνοχώρο για συστήματα βιομηχανικού ελέγχου (ICS) και επιχειρησιακή τεχνολογία (OT).
Το νέο SIG συνπροεδρεύεται από το MITER και το Cybersecurity Manufacturing Innovation Institute (CyManII), ένα ερευνητικό ινστιτούτο κυβερνοασφάλειας του οποίου η δραστηριότητα επικεντρώνεται στις αλυσίδες παραγωγής και εφοδιασμού στις Ηνωμένες Πολιτείες.
Η πρωτοβουλία υποστηρίζεται από το Γραφείο Κυβερνοασφάλειας, Ενεργειακής Ασφάλειας και Αντιμετώπισης Έκτακτης Ανάγκης (CESER) του Υπουργείου Ενέργειας των ΗΠΑ και το Ινστιτούτο Μηχανικής και Ανάπτυξης Συστημάτων της Εσωτερικής Ασφάλειας.
Η πρωτοβουλία είναι μια επέκταση του προγράμματος Common Weakness Enumeration (CWE), το οποίο καταγράφει πάνω από 900 τύπους αδυναμιών λογισμικού και υλικού, και Common Attack Pattern Enumeration and Classification (CAPEC), το οποίο βοηθά τους υπερασπιστές να αναγνωρίζουν και να κατανοούν τις επιθέσεις.
Ο στόχος είναι να παρασχεθεί ένα φόρουμ για τους ερευνητές και τους προμηθευτές ώστε να αλληλεπιδρούν και να μοιράζονται απόψεις και εμπειρογνωμοσύνη σε μια προσπάθεια εντοπισμού και ταξινόμησης τρωτών σημείων και κοινών μοτίβων επιθέσεων που είναι ειδικά για το ICS και άλλα ΟΤ.
Το νέο SIG θα έχει την πρώτη του συνεδρίαση στις 18 Μαΐου, από τις 3:00 έως τις 16:30 ET. Τα ενδιαφερόμενα μέρη — συμπεριλαμβανομένων εκπροσώπων της κυβέρνησης, της βιομηχανίας και της ακαδημαϊκής κοινότητας — μπορούν να εγγραφούν επικοινωνώντας με το MITER στη διεύθυνση cwe(at)mitre.org.
Ο MITER σημείωσε ότι το SIG είναι ανοιχτό σε ερευνητές ευπάθειας ICS/OT, μηχανικούς, εκπροσώπους OEM, ενοποιητές συστημάτων, προμηθευτές υποδομής και ιδιοκτήτες και χειριστές περιουσιακών στοιχείων. Ενώ μπορούν επίσης να συμμετάσχουν μάνατζερ και άλλοι ηγέτες, συνιστάται να φέρουν μαζί τους το τεχνικό τους προσωπικό.
«Το έργο που επιτελέστηκε από την Task Force Securing Energy Infrastructure Executive Task Force για την ανάπτυξη νέων κατηγοριών τρωτών σημείων ασφαλείας που επικεντρώνονται στο ICS—και διακρίνονται από τις υπάρχουσες κατηγορίες ευπάθειας πληροφορικής—έχει αρχίσει να καλύπτει ένα σημαντικό κενό», δήλωσε ο Puesh Kumar, διευθυντής του DoE’s. CESER.
«Το CWE και το CAPEC βρίσκονται στην πρώτη γραμμή της ταξινόμησης των αδυναμιών ασφάλειας και των κοινών προτύπων επιθέσεων στα κυβερνοφυσικά συστήματα. Το SIG αντιπροσωπεύει μια ισχυρή ευκαιρία για την προώθηση της κατάστασης της πρακτικής στον εντοπισμό, την ταξινόμηση και τον μετριασμό των αδυναμιών ασφάλειας τόσο στον ενεργειακό όσο και σε άλλους τομείς υποδομής ζωτικής σημασίας», πρόσθεσε ο Kumar.