Mitsubishi Electric Co., Ltd.는 흰색 해커입니다^*1관점에서 기밀 정보를 가져올 수 있는지 확인하는 것과 같은 침투 슬롯 추천^*2의 목적에 따라 자동으로 공격 시나리오를 생성하는 세계 최초의 침투 슬롯 추천 지원 도구 "Catsploit"은 효과에 대한 평가 값으로 제안합니다^*3개발. 침투 슬롯 추천를 위해이 도구에서 생성 된 공격 시나리오를 활용함으로써, 높은 수준의 전문 지식이없는 보안 엔지니어조차도 쉽게 슬롯 추천를 수행 할 수 있습니다.

최근 몇 년 동안 AI 및 데이터 활용의 발전으로 소셜 인프라 및 공장 장비와 같은 제어 시스템이 네트워크에 연결되어있어 제어 시스템을 타겟팅하는 사이버 공격의 위험이 증가했습니다. 사이버 공격이 발생하면 정전 및 대중 교통 중단과 같은 사회 인프라가 중단 될 수 있으므로 제어 시스템의 보안 조치가 시급히 필요합니다. 또한, ISA/IEC 62443^*4퍼징 슬롯 추천는 시스템 및 장치가 경험하는 사이버 공격 또는 구현/구성 오류로 인한 취약점을 방지하는 데 사용됩니다.^*5와 같은 보안 슬롯 추천가 필요합니다 및 침투 슬롯 추천를 수행합니다. 그러나 침투 슬롯 추천는 백인 해커가 실제로 시스템이나 제품을 공격하여 취약점을 확인하는 슬롯 추천이며, 정교한 전문 지식의 필요성 외에도 백인 해커가 드문 인사이기 때문에 쉽게 구현되지 않았다는 문제가있었습니다.

이번에는 White Hackers가 슬롯 추천중인 시스템 및 제품에 대한 공격을 시작하여 "성공적인 공격 가능성", "감지하기 어려운"및 "영향의 크기"를 결정하는 방법을 선택한다는 사실에 중점을 두었습니다. 이 기능을 사용하여 공격 시나리오를 선택하기 위해 각 공격 방법의 효과를 나타내는 평가 값 목록을 표시하는 침투 슬롯 추천 지원 도구를 개발했습니다.

개발 결과의 세부 사항은 12 월 6 일부터 12 월 7 일까지 런던에서 개최 될 Black Hat Europe 2023 Arsenal에서 발표 될 예정입니다.