Energetyka
|CS.110
Testy bezpieczeństwa urządzeń IT i OT
Testy bezpieczeństwa urządzeń w 3 sektorach przemysłowych - 50+ zgłoszonych podatności, 17 oficjalnych CVE.
Klient
Producenci i operatorzy urządzeń IT/OT z sektorów: górnictwo, energetyka, automatyka przemysłowa
Wyzwanie
Producenci i operatorzy urządzeń przemysłowych potrzebowali niezależnej weryfikacji bezpieczeństwa swoich produktów - od systemów SCADA i firmware sterowników, przez urządzenia energetyczne, po sterowniki PLC i firewalle OT.
Podejście
Testy penetracyjne
Testy white-box i black-box zabezpieczeń urządzeń z sektorów górnictwa, energetyki i automatyki przemysłowej.
Analiza firmware i sprzętu
Dekompozycja urządzeń, analiza oprogramowania wbudowanego, ekstrakcja danych z pamięci nieulotnej.
Fuzzing protokołów
Systematyczne testowanie stosu protokołów komunikacyjnych w celu identyfikacji błędów - w tym protokołu DLMS/COSEM inteligentnych liczników.
Raportowanie i CVE
Dokumentacja podatności z oceną CVSS, zgłoszenia do producentów i rejestracja oficjalnych CVE.
Rezultaty
Ponad 50 zgłoszonych podatności
17 oficjalnych CVE (Common Vulnerabilities and Exposures)
5 błędów w stosie protokołu DLMS/COSEM inteligentnych liczników
Wykrycie podatności umożliwiającej zamrożenie licznika pojedynczą 22-bajtową ramką danych
Identyfikacja krytycznych luk: zdalne wykonanie kodu, wyciek pamięci, wstrzykiwanie poleceń z uprawnieniami root
Powiązane projekty
CS.114
Audyt bezpieczeństwa fizycznego OT operatora przesyłowego
Ocena bezpieczeństwa fizycznego obiektów przesyłowych w kontekście zagrożeń hybrydowych - na styku ochrony fizycznej i systemów ICS/SCADA.
CS.113
Kompleksowy audyt bezpieczeństwa sieci technologicznej OT
Wieloetapowy audyt sieci TAN operatora energetycznego - od testów segmentacji IT/OT po fizyczne próby dostępu i retesty w 90 dni.
CS.117
Bezpieczeństwo OT farm energii odnawialnej
Ocena bezpieczeństwa OT rozproszonej infrastruktury farm wiatrowych i fotowoltaicznych.
Omówimy zakres, metodykę i harmonogram.
Konsultacja jest bezpłatna i niezobowiązująca.