MITRE a récemment dévoilé ESTM 3.0, la dernière version de sa matrice de menaces pour les systèmes embarqués, conçue pour protéger les infrastructures critiques et les systèmes embarqués des technologies de défense. Ce cadre offre une approche structurée pour analyser et comprendre les comportements adverses potentiels ciblant ces systèmes, renforçant ainsi la protection des infrastructures essentielles.

Le cadre ESTM a considérablement évolué depuis sa création, initialement axé sur la détection des comportements adverses dans les environnements embarqués. Développé grâce à une collaboration étroite, notamment avec le Bureau de la cyber-résilience des systèmes d'armes de l'Armée de l'air, il permet aux organisations de comprendre et de se défendre contre les cybermenaces ciblant spécifiquement les systèmes embarqués. Cet outil s'avère particulièrement utile dans divers secteurs, tels que les transports, l'énergie, la santé et les systèmes de contrôle industriels.

Keoki Jackson, cadre supérieur chez MITRE, a souligné les risques cybernétiques croissants auxquels sont confrontés les systèmes embarqués, notant qu'ESTM comble une lacune essentielle en fournissant aux défenseurs des informations claires et exploitables pour lutter contre ces menaces.

La dernière version d'ESTM se concentre sur trois améliorations clés : garantir une applicabilité indépendante du système dans divers domaines, aligner sa structure sur la norme STIX 2.1 (Structured Threat Information Expression) pour l'interopérabilité et développer des modèles d'attaque spécifiques pour fournir des informations exploitables afin d'améliorer la posture de sécurité.

En s'appuyant sur le modèle de menaces MITRE EMB3D, ESTM constitue une ressource complète pour la conception de systèmes sécurisés. Il s'inspire du cadre MITRE ATT&CK, qui catégorise les tactiques et techniques adverses, permettant ainsi aux organisations d'analyser les menaces et de développer des stratégies de défense efficaces. La valeur de ce cadre s'étend à des applications telles que la modélisation des menaces et l'analyse des chemins d'attaque, garantissant une intégration fluide aux pratiques de cybersécurité existantes.

Le développement d'ESTM est né d'un besoin crucial de renforcer la cybersécurité des systèmes embarqués. Depuis 2020, les efforts se sont concentrés sur la création d'un cadre adapté à l'évaluation des vulnérabilités des systèmes complexes, notamment dans les environnements avioniques. Les cadres précédents, bien qu'utiles, ne permettaient pas d'appréhender en détail les vulnérabilités spécifiques des systèmes embarqués.

Dans le même ordre d'idées, en octobre dernier, le cadre ATT&CK pour ICS a été enrichi de nouveaux objets Asset, améliorant ainsi la couverture des équipements industriels et des scénarios d'attaque, et s'alignant de ce fait sur la terminologie spécifique au secteur. Cet enrichissement implique la mise en correspondance des techniques adverses avec les dispositifs en fonction de leur fonction et de leurs capacités, comme l'indique la version 18 d'ATT&CK.

Ces initiatives soulignent une volonté plus large de renforcer les mesures de cybersécurité des infrastructures critiques, en tenant compte à la fois de la complexité et de l'évolution des menaces au sein de ce secteur vital.