Sulautettujen järjestelmien tietoturva ottaa merkittävän askeleen eteenpäin. MITRE on julkaissut uuden kyberturvakehyksen nimeltä Embedded Systems Threat Matrix (ESTM).
ESTM on sulautetuille järjestelmille tehty uhkamalli. Se on ATT&CK-kehyksen vastine laitteille, firmwarelle ja rautaläheisille ympäristöille. Aiemmin embedded-järjestelmien uhkia on jouduttu mallintamaan IT- ja pilviympäristöihin tarkoitetuilla työkaluilla.
Uusi malli kuvaa järjestelmällisesti hyökkäystavat, jotka kohdistuvat esimerkiksi käynnistysketjuun, firmware-päivityksiin, debug-rajapintoihin, väyliin ja fyysiseen pääsyyn laitteeseen. Mukana ovat myös supply chain -uhat.
MITRE on kehittänyt ESTM:n yhteistyössä Yhdysvaltain ilmavoimien CROWS-ohjelman kanssa. Taustalla ovat puolustusjärjestelmät ja kriittinen infrastruktuuri, kuten energia, liikenne, terveydenhuolto ja teollisuusautomaatio.
Kyse ei ole kokeellisesta mallista. Nyt julkaistu versio on ESTM 3.0, eli kehys on jo kypsynyt käytännön käyttöön. Se toimii yhdessä MITREn EMB3D-uhkamallin kanssa ja tukee koko järjestelmän elinkaaren aikaista turvallisuussuunnittelua.
Käytännössä ESTM tarjoaa yhteisen kielen laitevalmistajille, tietoturva-asiantuntijoille ja viranomaisille. Sillä voidaan tehdä uhkamallinnusta, analysoida hyökkäyspolkuja ja määritellä turvallisuusvaatimuksia jo suunnitteluvaiheessa.
Julkaisu täyttää pitkään olemassa olleen aukon. Sulautetut järjestelmät pyörittävät yhä suurempaa osaa yhteiskunnan kriittisistä toiminnoista, mutta niiltä on puuttunut oma, vakiintunut kyberuhkamalli. Nyt sellainen on olemassa.
Internet of Things (IoT) nähdään usein energiasyöppönä ja elektroniikkajätettä lisäävänä teknologiana. Oikein suunniteltuna ja pitkä elinkaari huomioiden IoT voi kuitenkin muodostua keskeiseksi työkaluksi kestävän kehityksen edistämisessä – aina energiankulutuksen optimoinnista paristottomiin anturiratkaisuihin.