MITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه.
OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای مونیتور کردن یا کنترل فرایندهای شیمیایی، حمل و نقل، سیستمهای آبرسانی شهری، کنترل تولید و توزیع انرژی الکتریکی و در خطوط نفت و گاز و سایر فرایندهای گسترده و توزیع یافته استفاده میشه.
با توجه به حساسیت این سیستمها، حمله و ایجاد اختلال روی اونا میتونه خسارات جبران ناپذیری رو ایجاد کنه. نمونه این حملات در کشور ما هم انجام شده، از جمله حمله به کارخونه های فولاد سازی ، انرژی اتمی و … ، همچنین گروههای هکتیویستی مانند GhostSec که روی سیستم های کنترل صنعتی متمرکز هستن.
پلتفرم امنیت سایبری Caldera ویژگی های Automated Adversary Emulation، ارزیابی های امنیتی و فرایند تیم های قرمز، آبی و بنفش رو ارائه میده و براساس چارچوب MITER ATT&CK پیاده سازی شده.
ابزار Caldera از دو بخش تشکیل شده :
- قسمت اصلی : که شامل یه C2 با یه REST API و رابط وب
- قسمت پلاگینها: این بخش باعث افزایش کارایی پلتفرم میشه و عملکردهای بیشتری مانند گزارشات، TTPها و … رو میشه بهش اضافه کرد.
پلاگین جدیدی که به این پلتفرم اضافه شده، Caldera for OT هستش که با همکاری HSSEDI و CISA با هدف افزایش امنیت زیرساخت های حیاتی توسعه داده شده.
این افزونه امکان Factory and Security Acceptance Testing (FAT/SAT) رو هم فراهم میکنه که برای تیم های امنیتی که در زمینه سیستم های کنترل صنعتی فعال هستن، میتونه مفید باشه.
تست های FAT و SAT بخش مهمی از اجرای یه پروژه صنعتی و نصب اون هستش. در طول این دوره تست، تأیید میشه که سیستم ،مطابق با مشخصات تعیین شده توسط مشتری و پروتکل های خاص محصول در نصب نهایی ، کار میکنه. این تست ها با استفاده از یه ،لیست از پیش تعریف شده از رویه ها اجرا میشه تا اپراتورها رو در مورد اینکه از چه داده هایی استفاده کنند، مراحلی که باید دنبال کنند و نتایج مورد انتظار از هر کدوم ، راهنمایی میکنه.
MITRE گفته که افزونه جدید برای کمک به شناسایی و حذف نقاط ضعف در OT، بخش حساس زیرساختهای حیاتی، از جمله تاسیسات برق، حملونقل و آب هستش.
Caldera for OT رو میتونید از صفحه گیتهاب پروژه دانلود کنید و استفاده کنید.