NARF Industries plc kündigt eine Zusammenarbeit mit MITRE und Red Balloon Security an, um ein neues Bedrohungsmodell für eingebettete Software- und Hardware-Lösungen zu entwickeln, die Cyber-Bedrohungen für kritische Infrastrukturen abschwächen. MITRE ist ein gemeinnütziges US-amerikanisches Unternehmen mit einem Jahresumsatz von über 2,2 Milliarden Dollar, das staatlich finanzierte Forschungs- und Entwicklungszentren zur Unterstützung einer Vielzahl von US-Regierungsbehörden betreibt. Red Balloon Security bietet Lösungen auf Firmware-Ebene für Hersteller, um Geräte zu sichern, die wichtige Infrastrukturen schützen.

Das neue Framework wird sich auf den Sektor der kritischen Infrastrukturen konzentrieren, der von eingebetteten Geräten abhängt, denen es oft an angemessenen Sicherheitskontrollen fehlt und die zunehmend bedroht sind. EMB3D? soll auf breiter Basis von Organisationen im Sicherheits-Ökosystem - Geräteanbieter, Hersteller, Eigentümer von Anlagen, Sicherheitsforscher und Prüforganisationen - genutzt werden, um die Risiken von Geräten besser zu bewerten.

EMB3D soll ein lebendiger Rahmen sein, in dem neue Bedrohungen und Abhilfemaßnahmen hinzugefügt und im Laufe der Zeit aktualisiert werden, wenn neue Bedrohungsakteure auftauchen und Sicherheitsforscher neue Kategorien von Schwachstellen, Bedrohungen und Sicherheitsabwehrmaßnahmen entdecken. EMB3D wird voraussichtlich Anfang 2024 veröffentlicht und ist eine öffentliche Community-Ressource, in der alle Informationen offen zugänglich sind und die Sicherheitsgemeinschaft Ergänzungen und Überarbeitungen einreichen kann.