MITRE e CISA Uniscono le Forze a protezione delle Infrastrutture Critiche. Il nuovo Caldera è online
Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Cerca
Banner Ancharia Desktop 1 1
UtiliaCS 320x100
MITRE e CISA Uniscono le Forze a protezione delle Infrastrutture Critiche. Il nuovo Caldera è online

MITRE e CISA Uniscono le Forze a protezione delle Infrastrutture Critiche. Il nuovo Caldera è online

Redazione RHC : 8 Settembre 2023 08:59

MITRE, insieme a CISA, ha rilasciato un aggiornamento allo strumento Caldera. Il nuovo modulo sarà utilizzato nei sistemi industriali per testare la protezione delle strutture critiche.

Caldera è un programma open source unico che ti consente di simulare le azioni di un potenziale aggressore. La base di questo processo è il noto framework MITRE ATT&CK, una sorta di libro di riferimento per comprendere e rispondere alle minacce informatiche.

L’aggiornamento supporterà i principali protocolli industriali: BACnet, Modbus e DNP3. Il programma aiuterà a simulare scenari che rappresentano una minaccia specifica per i meccanismi di produzione. Istruzioni dettagliate per l’installazione sono già disponibili su GitHub.


Christmas Sale

Christmas Sale -40%
𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀 Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

I compiti principali di Caldera:

  • Red teaming: lavorare attraverso tutti gli scenari possibili e localizzare le vulnerabilità
  • Blue teaming: pensare attraverso strategie di sicurezza
  • Purple Teaming: combinazione dei primi due metodi per una protezione completa della rete aziendale

Alla creazione della nuova versione hanno preso parte anche gli specialisti dell’HSSEDI, l’Istituto per l’ingegneria dei sistemi e lo sviluppo nel campo della sicurezza nazionale. Il prodotto è stato testato nei laboratori CISA, dove gli specialisti hanno potuto vedere nella pratica come si comportano le apparecchiature durante gli attacchi informatici.

Yosri Barsoum, Vice Presidente e Direttore di HSSEDI, sottolinea: “Proteggere le infrastrutture critiche della nostra nazione è una priorità fondamentale. Siamo entusiasti di rafforzare la nostra collaborazione con CISA adattando i sistemi di Caldera alla tecnologia operativa”.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
700.000 record di un Registro Professionale Italiano in vendita nel Dark Web
Di Redazione RHC - 11/12/2025

Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...

Immagine del sito
L’EDR è inutile! Gli hacker di DeadLock hanno trovato un “kill switch” universale
Di Redazione RHC - 11/12/2025

Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...

Immagine del sito
DDoSia e NoName057(16): le indagini di RHC confermate dal Dipartimento di Giustizia USA
Di Redazione RHC - 11/12/2025

Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...

Immagine del sito
Supply chain: Notepad++ rafforza la sicurezza dopo un grave incidente di dirottamento del traffico
Di Redazione RHC - 11/12/2025

Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...

Immagine del sito
Nuova RCE in Outlook: il fattore umano nella cybersecurity è ancora il punto di svolta
Di Redazione RHC - 11/12/2025

Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...