Det här pressmeddelandet är en översättning av den officiella engelskspråkiga versionen. Det publiceras endast som praktisk referens för användaren. Läs den ursprungliga engelska versionen för information. Vid skillnader mellan texterna är det den engelska versionen som gäller.

FÖR OMEDELBAR PUBLICERING Nr 3649

Exempel på användning av supportverktyget under penetrationstest

TOKYO, 5 december 2023 – Mitsubishi Electric Corporation (TOKYO: 6503) meddelade idag att företaget har utvecklat världens första¹ supportverktyg för penetrationstest², CATSploit, som automatiskt genererar attackscenarier baserade på en penetrationstestares testmål, t.ex. stöld av konfidentiell information, för att utvärdera hur effektiva testattacker är. Med hjälp av attackscenarierna och de efterföljande testresultaten (poäng) kan även oerfarna säkerhetstekniker enkelt utföra penetrationstester.
Under de senaste åren har styrsystem som till exempel infrastruktur och fabriksutrustning allt oftare anslutits till nätverk, vilket ökar risken för störningar, såsom strömavbrott eller nedstängning av kollektivtrafik, på grund av cyberattacker. Behovet av att implementera säkerhetsåtgärder i sådana system har blivit brådskande. Dessutom krävs det enligt standarderna ISA/IEC 62443³ att fuzzing⁴ och penetrationssäkerhetstester utförs på system och utrustning för att utvärdera deras motstånd mot cyberattacker, inklusive sårbarheter på grund av implementerings- eller konfigureringsfel. Penetrationstesterna är mycket sofistikerade och det krävs att etiska hackare⁵ attackerar systemet eller produkten som testas, men sådana personer måste ha mycket hög expertis, och de är få och svåra att hitta.
Mitsubishi Electric har, genom att fokusera på de faktorer som etiska hackare tar hänsyn till när de väljer attackvektorer, utvecklat ett supportverktyg för penetrationstest som genererar listor över möjliga attackscenarier och deras effektivitet (uttryckt i siffror).
Information om verktyget presenteras 6 december (kl. 11 lokal tid) under Black Hat Europe 2023 Arsenal i London, som äger rum 6 och 7 december.

1. 1Enligt studier från Mitsubishi Electric från den 5 december 2023
2. 2Testa för att bekräfta att om ett system eller en utrustning kan skadas av en faktisk attack
3. 3Säkerhetsstandarder för industriella styrsystem
4. 4En testmetod för upptäckt av programvarufel eller sårbarheter genom att ange ogiltiga eller felaktiga data
5. 5Etiska hackare som använder avancerad kunskap och datorteknik för att identifiera säkerhetsproblem, osv.

• PDF-version (PDF : 625KB)

Frågor

Mediekontakt

• Public Relations Division Mitsubishi Electric Corporation

Kundförfrågningar

• Information Technology R&D Center Mitsubishi Electric Corporation