Laatste nieuws:

, 5 december 2023 15:06

Iedereen een ‘white-hat’-hacker dankzij Mitsubishi?

Mitsubishi Electric Corporation heeft de hulpsoftware CATSploit ontwikkeld, voor het uitvoeren van penetratietests. Dit zijn tests om te bevestigen dat een systeem of apparatuur kan worden gecompromitteerd door een daadwerkelijke cyberaanval. Het Japanse concern is volgens eigen zeggen de eerste ter wereld met een dergelijke ‘tool’ ter ondersteuning van deze tests.

Gebruiksvoorbeeld van de ondersteuningstool tijdens penetratietesten'
Gebruiksvoorbeeld van de ondersteuningstool tijdens penetratietesten
1/1
CATSploit van Mitsubishi genereert automatisch aanvalsscenario's op basis van de testdoelen van een penetratietester, zoals diefstal van vertrouwelijke informatie, om de effectiviteit van zo'n aanval te evalueren. Met behulp van de aanvalsscenario's en de resulterende testresultaten (scores) kunnen zelfs onervaren beveiligingsengineers eenvoudig penetratietests uitvoeren.

ISA/IEC 624433

In de afgelopen jaren zijn besturingssystemen, zoals infrastructuur en fabrieksapparatuur, steeds meer verbonden geraakt met netwerken, waardoor het risico op verstoringen door cyberaanvallen, zoals stroomuitval of het stilleggen van het openbaar vervoer, is toegenomen. De noodzaak om beveiligingsmaatregelen in dergelijke systemen te implementeren is dringend geworden. Bovendien vereisen ISA/IEC 624433-veligheidsnormen voor industriële besturingssystemen dat fuzzing- en penetratiebeveiligingstests worden uitgevoerd op systemen en apparatuur om hun weerstand tegen cyberaanvallen te evalueren, inclusief kwetsbaarheden als gevolg van implementatie- of configuratiefouten. Fuzzing-tests worden gebruikt voor het detecteren van softwarefouten of kwetsbaarheden door het invoeren van ongeldige of onjuiste gegevens.

Schaars en moeilijk te vinden

Penetratietests zijn zeer geavanceerd en vereisen de betrokkenheid van white-hat hackers (ethische hackers) om het geteste systeem of product daadwerkelijk aan te vallen, maar dergelijke personen, die over een zeer hoog expertiseniveau moeten beschikken, zijn schaars en moeilijk te vinden. Mitsubishi Electric heeft, door zich te richten op de factoren die white-hat hackers overwegen bij het selecteren van hun aanvalsvectoren, nu een hulpmiddel voor penetratietesten ontwikkeld dat lijsten genereert van mogelijke aanvalsscenario's en hun effectiviteit (uitgedrukt in numerieke scores). Details van de tool worden op 6 december (11 uur plaatselijke tijd) gepresenteerd tijdens Black Hat Europe 2023 Arsenal in Londen.

ab op X

Volg ab nu ook op X!

Onze accountnaam is: @aenb

Agenda meer (4)

1 oktober 2024 - Evenementenhal Gorinchem
METAVAK
3 oktober 2024 - Kortrijk Expo, Kortrijk (B)
ABISS
8 oktober 2024 - Stuttgart (D)
Motek
8 oktober 2024 - Stuttgart (D)
Vision

Geen nieuws meer missen?

Meldt u dan direct aan voor de gratis ab nieuwsbrief.

 

Knop nieuwsbriefMet de gratis ab nieuwsbrief wordt u wekelijks op de hoogte gehouden over het aandrijven en besturen nieuws. U ontvangt wekelijks het laatste nieuws en elke maand een themanieuwsbrief.

 

Direct aanmelden