La MITRE Corporation et l'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) ont annoncé une nouvelle extension pour la plateforme open source Caldera qui émule les attaques adverses contre la technologie opérationnelle (OT).

La nouvelle extension Caldera For OT est le résultat d'une collaboration entre le Homeland Security Systems Engineering and Development Institute (HSSEDI) et la CISA, afin d'améliorer la résilience des infrastructures critiques.

La plateforme de cybersécurité Caldera permet l'émulation automatisée d'adversaires, l'évaluation de la sécurité et la mise en place d'équipes rouges, bleues et violettes, et utilise le cadre ATT&CK de MITRE comme colonne vertébrale.

Caldera For OT, qui permet également les tests d'acceptation d'usine et de sécurité (FAT/SAT), est désormais disponible pour les défenseurs des systèmes de contrôle industriel (ICS), qui peuvent ainsi bénéficier de la plateforme open source.

Lors de l'élaboration de l'extension, CISA et HSSEDI se sont associés pour simuler des attaques adverses dans le Control Environment Laboratory Resource (CELR) de CISA, ce qui a permis de découvrir des techniques adverses à inclure dans Caldera.

Selon MITRE, cette nouvelle extension a pour but d'aider à identifier et à éliminer les points faibles dans le domaine des technologies de l'information, qui constituent un élément essentiel des infrastructures critiques, notamment les installations électriques, de transport et d'eau.

Caldera For OT est maintenant disponible en téléchargement sur GitHub. MITRE et CISA travaillent déjà sur de nouveaux modules open source pour l'outil, afin d'étendre ses capacités pour couvrir de nouvelles attaques, de nouveaux environnements et de nouveaux protocoles.