Mitsubishi Electric Corporation mengumumkan hari ini bahwa mereka telah mengembangkan alat pendukung uji penetrasi pertama di dunia, CATSploit, yang secara otomatis menghasilkan skenario serangan berdasarkan tujuan pengujian dari penguji penetrasi, seperti pencurian informasi rahasia, untuk mengevaluasi efektivitas serangan uji. Menggunakan skenario serangan dan hasil pengujian (skor) yang dihasilkan, bahkan insinyur keamanan yang kurang berpengalaman dapat dengan mudah melakukan uji penetrasi.
Dalam beberapa tahun terakhir, sistem kontrol termasuk infrastruktur, peralatan pabrik, dan lainnya semakin terhubung ke jaringan, meningkatkan risiko gangguan, seperti pemadaman listrik atau penghentian transportasi umum akibat serangan siber. Kebutuhan untuk menerapkan langkah-langkah keamanan pada sistem tersebut telah menjadi sangat mendesak. Selain itu, standar ISA/IEC 62443 mengharuskan pengujian keamanan fuzzing dan penetrasi dilakukan pada sistem dan peralatan untuk mengevaluasi ketahanan mereka terhadap serangan siber, termasuk kerentanan akibat kesalahan implementasi atau konfigurasi. Pengujian penetrasi sangat kompleks dan memerlukan keterlibatan peretas "white-hat" untuk benar-benar menyerang sistem atau produk yang diuji, namun individu seperti ini yang harus memiliki keahlian tinggi sangat langka dan sulit ditemukan.
Mitsubishi Electric, dengan berfokus pada faktor-faktor yang dipertimbangkan peretas "white-hat" ketika memilih vektor serangan, kini telah mengembangkan alat pendukung uji penetrasi yang menghasilkan daftar kemungkinan skenario serangan dan efektivitasnya (dinyatakan dalam bentuk skor numerik).
Detail alat ini akan dipresentasikan pada 6 Desember (pukul 11 pagi waktu setempat) selama acara Black Hat Europe 2023 Arsenal di London, yang akan berlangsung pada 6 dan 7 Desember.
Share this post