Некоммерческая организация MITRE при поддержке ряда частных компаний учредила технологический фонд Engenuity, призванный стимулировать развитие критической инфраструктуры на предприятиях. Организация займется привлечением инвестиций для проектов в таких сферах, как ИБ, телекоммуникации, здравоохранение и транспорт.

C 1958 года MITRE, финансируемая рядом государственных агентств США, накопила значительный междисциплинарный опыт и планирует использовать его для реализации проектов по улучшению критической инфраструктуры.

В отличие материнской организации, Engenuity финансируется за счет частного капитала. Среди учредителей фонда — компании Microsoft, Bank of America, Fujitsu, Siemens и другие корпорации. Как считают создатели проекта, участие подобных организаций позволит быстрее переводить разработки ученых в практическую плоскость.

Первым крупным проектом фонда стал Центр продуманной защиты от киберугроз (The Center for Threat-Informed Defense). Он займется разработкой и наполнением MITRE ATT&CK — специализированного фреймворка с данными о кибератаках. База данных содержит сведения об инцидентах в сфере ИБ, упорядоченные по этапам — от первоначального проникновения до кражи данных или перехвата управления системой.

Помимо этого, Центр сосредоточит усилия на прикладных исследованиях для создания учебных продуктов, имитирующих реальные атаки, а также составления рейтинга угроз.

Среди других направлений деятельности Engenuity упоминают практические способы повышения безопасности сетей 5G с помощью развития методов шифрования, а также анализ данных для повышения эффективности транспортной и медицинской системы.

Председателем совета директоров Engenuity стал ИБ-эксперт и бывший конгрессмен США Майк Роджерс (Mike Rogers).

Инициатива MITRE может стать ответом на развивающиеся угрозы — по мнению экспертов, современные кибератаки становятся более динамичными благодаря средствам автоматизации. Как выяснили ИБ-аналитики, ранее нападение состояло в среднем из семи последовательных этапов, но сейчас их число сократилось до трех.

Категории: Кибероборона