Comunicati stampa

Mitsubishi Electric sviluppa il primo strumento al mondo di supporto per test di penetrazione che genera scenari di attacco dal punto di vista degli hackerSi prevede che migliori la resistenza agli attacchi informatici di tutti i prodotti connessi alle reti

Il presente testo è una traduzione della versione inglese ufficiale del comunicato stampa e viene fornito unicamente per comodità di consultazione. Fare riferimento al testo inglese originale per conoscere i dettagli e/o le specifiche. In caso di eventuali discrepanze, prevale il contenuto della versione inglese originale.

DA PUBBLICARE IMMEDIATAMENTE N. 3649

Esempio di utilizzo dello strumento di supporto durante i test di penetrazione


TOKYO, 5 dicembre 2023Mitsubishi Electric Corporation (TOKYO: 6503) ha annunciato oggi di aver sviluppato CATSploit, il primo1 strumento al mondo di supporto per test di penetrazione2 che genera automaticamente scenari di attacco basati sugli obiettivi di test di un tester di penetrazione, quali il furto di informazioni riservate, per valutare l'efficacia degli attacchi di test. Tramite gli scenari di attacco e i risultati dei test (punteggi) risultanti, anche gli ingegneri della sicurezza alle prime armi possono facilmente eseguire test di penetrazione.
Negli ultimi anni i sistemi di controllo, tra cui infrastrutture, apparecchiature di fabbrica e via dicendo, sono stati connessi in misura sempre più crescente alle reti, con conseguente aumento del rischio di interruzioni, come interruzioni di corrente o arresto dei trasporti pubblici, a causa di attacchi informatici. La necessità di implementare misure di sicurezza in tali sistemi è diventata urgente. Inoltre, gli standard ISA/IEC 624433 richiedono l'esecuzione di test di sicurezza e fuzzing4 su sistemi e apparecchiature per valutarne la resistenza agli attacchi informatici, incluse le vulnerabilità dovute a errori di implementazione o configurazione. I test di penetrazione sono altamente sofisticati e richiedono il coinvolgimento degli hacker white hat5 per sferrare l'effettivo attacco al sistema o al prodotto testato; tali individui, tuttavia, devono possedere un livello di competenze molto elevato e, pertanto, sono difficilmente reperibili.
Mitsubishi Electric, concentrando l'attenzione sui fattori che gli hacker considerano nella scelta dei vettori di attacco, ha ora sviluppato uno strumento di supporto per test di penetrazione che genera elenchi di possibili scenari di attacco e la loro efficacia (espressa come punteggi numerici).
I dettagli dello strumento saranno presentati il 6 dicembre (alle 11, ora locale) nel corso del Black Hat Europe 2023 Arsenal a Londra, che si terrà il 6 e il 7 dicembre.



  1. 1Secondo le ricerche di Mitsubishi Electric alla data del 5 dicembre 2023
  2. 2Test che mira a confermare se un sistema o un'apparecchiatura possono essere compromessi da un effettivo attacco
  3. 3Standard di sicurezza per sistemi di controllo industriali
  4. 4Metodo di test per rilevare difetti o vulnerabilità software mediante l'immissione di dati non validi o errati
  5. 5Hacker etici che utilizzano tecnologie informatiche e conoscenze avanzate per identificare problemi di sicurezza e via dicendo

Nota

I comunicati stampa contengono informazioni esatte al momento della pubblicazione, ma possono essere soggetti a variazioni senza preavviso.


Richieste di informazioni

Contatto per i media

Richieste dei clienti