MITRE公司和美國網路安全和基礎設施安全局(CISA)近日發佈Caldera for OT,該平台可模擬針對工業操作系統(OT)的攻擊。CALDERA 是一套開源自動化攻擊模擬平台,應用於MITRE ATT&CK框架,支援多種外掛程式。
Caldera for OT是美國國土安全系統工程與開發研究所(HSSEDI)與CISA合作的成果,目的在於幫助提高關鍵基礎設施營運韌性。HSSEDI 和 CISA 合作在 CISA 的控制環境實驗室資源 ( Control Environment Laboratory Resource, CELR) 進行攻擊仿真模擬。CELR 可涵蓋多種平台測試,能夠模擬實際關鍵基礎設施場域的流程及風險場景。
Caldera網路安全平台基於MITRE ATT&CK框架,提供自動化對手模擬、安全評估以及紅、藍、紫隊演習。
- 紅隊:這是對組織系統和網絡的模擬攻擊,旨在識別和評估漏洞。
- 藍隊:這是保護組織的系統和網路免受攻擊的過程。
- 紫色團隊:這是一種協作安全方法,它將紅色和藍色團隊聚集在一起,共同努力改善組織的安全狀況。
Caldera for OT初始版本支持BACnet、Modbus和DNP3協議。Caldera for OT還支援工廠和安全接受度測試(FAT/SAT)。
MITRE表示,Caldera for OT可以幫助識別和降低OT的薄弱環節。Caldera for OT現已可在GitHub上下載。MITRE和CISA正在為該工具開發新的開源模組和功能,以涵蓋新的攻擊、環境和協議。