Energetyka
|CS.113
Kompleksowy audyt bezpieczeństwa sieci technologicznej OT
Wieloetapowy audyt sieci TAN operatora energetycznego - od testów segmentacji IT/OT po fizyczne próby dostępu i retesty w 90 dni.
Klient
Operator krytycznej infrastruktury energetycznej
Wyzwanie
Sieć Technologiczna (TAN) operatora energetycznego narażona na wiele wektorów ataku: nieautoryzowany dostęp z sieci IT, naruszenia połączeń VPN, fizyczne wtargnięcie oraz luki w segmentacji sieciowej.
Podejście
Weryfikacja przejścia IT→TAN
Symulacja ataku z przejętej stacji roboczej w domenie IT - rekonesans, skanowanie, testy relacji zaufania Active Directory.
Audyt urządzeń brzegowych
Badanie do 5 urządzeń na styku IT/TAN, w tym pogłębiony test penetracyjny jednego z nich.
Testy VPN
Skanowanie zewnętrzne infrastruktury VPN oraz symulacja przejęcia poświadczeń dostępowych.
Test fizycznego dostępu
Wpięcie urządzenia do portu sieciowego, mapowanie sieci, próby eskalacji uprawnień, weryfikacja mechanizmów 802.1X i segmentacji VLAN.
Raportowanie i retesty
Klasyfikacja podatności wg CVSS v3, priorytetyzowane rekomendacje naprawcze oraz retesty w ciągu 90 dni.
Rezultaty
Pełna mapa bezpieczeństwa sieci technologicznej (TAN)
Priorytetyzowane rekomendacje naprawcze z klasyfikacją CVSS v3
Retesty potwierdzające skuteczność wdrożonych poprawek
Powiązane projekty
CS.114
Audyt bezpieczeństwa fizycznego OT operatora przesyłowego
Ocena bezpieczeństwa fizycznego obiektów przesyłowych w kontekście zagrożeń hybrydowych - na styku ochrony fizycznej i systemów ICS/SCADA.
CS.117
Bezpieczeństwo OT farm energii odnawialnej
Ocena bezpieczeństwa OT rozproszonej infrastruktury farm wiatrowych i fotowoltaicznych.
CS.120
Polski standard i certyfikacja bezpieczeństwa urządzeń AMI
Opracowanie polskiego standardu bezpieczeństwa urządzeń AMI oraz przygotowanie produktów producenta do certyfikacji.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.