Il presente testo è una traduzione della versione inglese ufficiale del comunicato stampa e viene fornito unicamente per comodità di consultazione. Fare riferimento al testo inglese originale per conoscere i dettagli e/o le specifiche. In caso di eventuali discrepanze, prevale il contenuto della versione inglese originale.

DA PUBBLICARE IMMEDIATAMENTE N. 3649

Esempio di utilizzo dello strumento di supporto durante i test di penetrazione

TOKYO, 5 dicembre 2023 – Mitsubishi Electric Corporation (TOKYO: 6503) ha annunciato oggi di aver sviluppato CATSploit, il primo¹ strumento al mondo di supporto per test di penetrazione² che genera automaticamente scenari di attacco basati sugli obiettivi di test di un tester di penetrazione, quali il furto di informazioni riservate, per valutare l'efficacia degli attacchi di test. Tramite gli scenari di attacco e i risultati dei test (punteggi) risultanti, anche gli ingegneri della sicurezza alle prime armi possono facilmente eseguire test di penetrazione.
Negli ultimi anni i sistemi di controllo, tra cui infrastrutture, apparecchiature di fabbrica e via dicendo, sono stati connessi in misura sempre più crescente alle reti, con conseguente aumento del rischio di interruzioni, come interruzioni di corrente o arresto dei trasporti pubblici, a causa di attacchi informatici. La necessità di implementare misure di sicurezza in tali sistemi è diventata urgente. Inoltre, gli standard ISA/IEC 62443³ richiedono l'esecuzione di test di sicurezza e fuzzing⁴ su sistemi e apparecchiature per valutarne la resistenza agli attacchi informatici, incluse le vulnerabilità dovute a errori di implementazione o configurazione. I test di penetrazione sono altamente sofisticati e richiedono il coinvolgimento degli hacker white hat⁵ per sferrare l'effettivo attacco al sistema o al prodotto testato; tali individui, tuttavia, devono possedere un livello di competenze molto elevato e, pertanto, sono difficilmente reperibili.
Mitsubishi Electric, concentrando l'attenzione sui fattori che gli hacker considerano nella scelta dei vettori di attacco, ha ora sviluppato uno strumento di supporto per test di penetrazione che genera elenchi di possibili scenari di attacco e la loro efficacia (espressa come punteggi numerici).
I dettagli dello strumento saranno presentati il 6 dicembre (alle 11, ora locale) nel corso del Black Hat Europe 2023 Arsenal a Londra, che si terrà il 6 e il 7 dicembre.

1. 1Secondo le ricerche di Mitsubishi Electric alla data del 5 dicembre 2023
2. 2Test che mira a confermare se un sistema o un'apparecchiatura possono essere compromessi da un effettivo attacco
3. 3Standard di sicurezza per sistemi di controllo industriali
4. 4Metodo di test per rilevare difetti o vulnerabilità software mediante l'immissione di dati non validi o errati
5. 5Hacker etici che utilizzano tecnologie informatiche e conoscenze avanzate per identificare problemi di sicurezza e via dicendo

• Versione PDF (PDF : 644KB)

Richieste di informazioni

Contatto per i media

• Public Relations Division Mitsubishi Electric Corporation

Richieste dei clienti

• Information Technology R&D Center Mitsubishi Electric Corporation