Energetyka
|CS.104
Zaawansowane testy Red Team w sektorze energetycznym
Wielowektorowa symulacja ataku na spółkę energetyczną - od OSINT i socjotechniki po eskalację uprawnień i warsztaty Purple Team.
Klient
Spółka energetyczna infrastruktury krytycznej
Wyzwanie
Klient potrzebował oceny wykraczającej poza standardowe testy penetracyjne - weryfikacji, czy systemy, procesy i ludzie są w stanie wykryć i powstrzymać wielowektorowy atak na infrastrukturę krytyczną.
Podejście
Rekonesans
OSINT, mapowanie technik wg MITRE ATT&CK, nasłuch radiowy oraz interakcje z pracownikami. Efekt: opracowanie 3–5 scenariuszy ataku.
Symulacja ataku
Realizacja scenariuszy: socjotechnika (spear phishing), exploitacja usług, USB drop, rekonesans wewnętrzny, eskalacja uprawnień, ruch boczny i eksfiltracja danych. Cel: uzyskanie uprawnień administratora domeny.
Purple Team i retesty
Wspólna analiza wyników z zespołem obrony klienta, warsztaty oraz retesty po wdrożeniu rekomendacji.
Rezultaty
Identyfikacja krytycznych podatności IT/OT
3–5 scenariuszy ataku opartych na MITRE ATT&CK
Rekomendacje naprawcze i warsztaty z zespołem klienta
Retesty potwierdzające skuteczność wdrożonych zmian
Powiązane projekty
CS.114
Audyt bezpieczeństwa fizycznego OT operatora przesyłowego
Ocena bezpieczeństwa fizycznego obiektów przesyłowych w kontekście zagrożeń hybrydowych - na styku ochrony fizycznej i systemów ICS/SCADA.
CS.113
Kompleksowy audyt bezpieczeństwa sieci technologicznej OT
Wieloetapowy audyt sieci TAN operatora energetycznego - od testów segmentacji IT/OT po fizyczne próby dostępu i retesty w 90 dni.
CS.117
Bezpieczeństwo OT farm energii odnawialnej
Ocena bezpieczeństwa OT rozproszonej infrastruktury farm wiatrowych i fotowoltaicznych.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.