النشرات الإخبارية
إن هذا النص ترجمة للنص الإنجليزي الرسمي لهذا الإصدار الجديد، وقد تم تزويده للرجوع إليه بسهولة عند الحاجة. يرجى الرجوع إلى النص الإنجليزي الأصلي للحصول على التفاصيل و/أو المواصفات الخاصة. في حال وجود أي تعارض، فيجب اتباع محتوى الإصدار الإنجليزي الأصلي.
بالنسبة للنشرة الفورية رقم ٣٦٤٩
مثال لاستخدام أداة الدعم أثناء اختبار الاختراق
طوكيو، ٥ ديسمبر ٢٠٢٣ - أعلنت شركة Mitsubishi Electric (طوكيو: ٦٥٠٣) اليوم إنشائها لأول أداة في العالم١ لدعم اختبار الاختراق٢ يُطلق عليها CATSploit، وهي تقوم تلقائيًا بإنتاج سيناريوهات الهجوم استنادًا إلى أهداف الاختبار التي وضعها مختبر الاختراق، مثل سرقة المعلومات السرية، لتقييم مدى تأثير الهجمات موضع الاختبار. ومن خلال الاستعانة بسيناريوهات الهجوم ونتائج الاختبار الناتجة (الدرجات)، يمكن حتى لمهندسي الأمن الذين لا يتمتعون بالخبرة إجراء اختبارات الاختراق بسهولة.
في السنوات الأخيرة، أصبحت أنظمة التحكم، بما في ذلك البنية التحتية ومعدات المصانع وما إلى ذلك، تعتمد بشكل متزايد على الاتصال بالشبكات، مما يزيد من مخاطر حدوث أعطال، مثل انقطاع التيار الكهربائي أو تعطل وسائل النقل العام، بسبب الهجمات السيبرانية. وقد أصبح تنفيذ تدابير أمنية في مثل هذه الأنظمة أمرًا مُلحًا. بالإضافة إلى ذلك، تتطلب معايير ISA/IEC 62443٣ إجراء اختبارات الفحص العشوائي٤ والاختراق الأمنية على الأنظمة والمعدات لتقييم قدرتها على التصدي للهجمات الإلكترونية، وتشمل تحديد الثغرات الأمنية الناتجة عن أخطاء وقعت في مرحلة التنفيذ أو التكوين. يُعد اختبار الاختراق اختبارًا معقدًا للغاية ويتطلب مشاركة قراصنة القبعات البيضاء٥ لمهاجمة النظام أو المنتج الذي يتم اختباره بشكل فعلي، ولكن هؤلاء الأفراد، الذين يجب أن يمتلكوا مستويات عالية للغاية من الخبرة، نادرون ويصعب العثور عليهم.
قامت شركة Mitsubishi Electric، من خلال التركيز على العوامل التي يأخذها قراصنة القبعات البيضاء في الاعتبار عند اختيار متجهات الهجوم الخاصة بهم، بتطوير أداة دعم لاختبار الاختراق تقوم بإنشاء قوائم بسيناريوهات الهجوم المحتملة ومدى تأثيرها (يتم التعبير عنها كدرجات عددية).
سيتم عرض تفاصيل الأداة في ٦ ديسمبر (١١ صباحًا بالتوقيت المحلي) خلال مؤتمر Black Hat Europe Arsenal لعام ٢٠٢٣ في لندن، والذي سيقام يومي ٦ و٧ ديسمبر.
تجدر الإشارة إلى أن النشرات الإخبارية الإعلامية دقيقة في وقت نشرها لكنها قد تكون عرضة للتغيير من دون إشعار.