إن هذا النص ترجمة للنص الإنجليزي الرسمي لهذا الإصدار الجديد، وقد تم تزويده للرجوع إليه بسهولة عند الحاجة. يرجى الرجوع إلى النص الإنجليزي الأصلي للحصول على التفاصيل و/أو المواصفات الخاصة. في حال وجود أي تعارض، فيجب اتباع محتوى الإصدار الإنجليزي الأصلي.

بالنسبة للنشرة الفورية رقم ٣٦٤٩

مثال لاستخدام أداة الدعم أثناء اختبار الاختراق

طوكيو، ٥ ديسمبر ٢٠٢٣ - أعلنت شركة Mitsubishi Electric (طوكيو: ٦٥٠٣) اليوم إنشائها لأول أداة في العالم^١ لدعم اختبار الاختراق^٢ يُطلق عليها CATSploit، وهي تقوم تلقائيًا بإنتاج سيناريوهات الهجوم استنادًا إلى أهداف الاختبار التي وضعها مختبر الاختراق، مثل سرقة المعلومات السرية، لتقييم مدى تأثير الهجمات موضع الاختبار. ومن خلال الاستعانة بسيناريوهات الهجوم ونتائج الاختبار الناتجة (الدرجات)، يمكن حتى لمهندسي الأمن الذين لا يتمتعون بالخبرة إجراء اختبارات الاختراق بسهولة.
في السنوات الأخيرة، أصبحت أنظمة التحكم، بما في ذلك البنية التحتية ومعدات المصانع وما إلى ذلك، تعتمد بشكل متزايد على الاتصال بالشبكات، مما يزيد من مخاطر حدوث أعطال، مثل انقطاع التيار الكهربائي أو تعطل وسائل النقل العام، بسبب الهجمات السيبرانية. وقد أصبح تنفيذ تدابير أمنية في مثل هذه الأنظمة أمرًا مُلحًا. بالإضافة إلى ذلك، تتطلب معايير ISA/IEC 62443^٣ إجراء اختبارات الفحص العشوائي^٤ والاختراق الأمنية على الأنظمة والمعدات لتقييم قدرتها على التصدي للهجمات الإلكترونية، وتشمل تحديد الثغرات الأمنية الناتجة عن أخطاء وقعت في مرحلة التنفيذ أو التكوين. يُعد اختبار الاختراق اختبارًا معقدًا للغاية ويتطلب مشاركة قراصنة القبعات البيضاء^٥ لمهاجمة النظام أو المنتج الذي يتم اختباره بشكل فعلي، ولكن هؤلاء الأفراد، الذين يجب أن يمتلكوا مستويات عالية للغاية من الخبرة، نادرون ويصعب العثور عليهم.
قامت شركة Mitsubishi Electric، من خلال التركيز على العوامل التي يأخذها قراصنة القبعات البيضاء في الاعتبار عند اختيار متجهات الهجوم الخاصة بهم، بتطوير أداة دعم لاختبار الاختراق تقوم بإنشاء قوائم بسيناريوهات الهجوم المحتملة ومدى تأثيرها (يتم التعبير عنها كدرجات عددية).
سيتم عرض تفاصيل الأداة في ٦ ديسمبر (١١ صباحًا بالتوقيت المحلي) خلال مؤتمر Black Hat Europe Arsenal لعام ٢٠٢٣ في لندن، والذي سيقام يومي ٦ و٧ ديسمبر.

1. ١وفقًا للبحث الذي أجرته شركة Mitsubishi Electric في ٥ ديسمبر ٢٠٢٣
2. ٢اختبار للتأكد من إمكانية اختراق النظام أو المعدات من خلال هجوم فعلي
3. ٣المعايير الأمنية لأنظمة التحكم الصناعية
4. ٤طريقة اختبار لاكتشاف عيوب البرامج أو نقاط الضعف عن طريق إدخال بيانات غير صالحة أو غير صحيحة
5. ٥ قراصنة الأمن الأخلاقي الذين يستخدمون المعرفة المتقدمة وتكنولوجيا الكمبيوتر لتحديد المشكلات الأمنية وما إلى ذلك.

• نسخة PDF ‏(PDF : 1.06MB)

الاستفسارات

جهة الاتصال الإعلامية

• قسم العلاقات العامة بشركة Mitsubishi Electric

استفسارات العملاء

• مركز البحث والتطوير لتقنية المعلومات بشركة Mitsubishi Electric