Bezpieczeństwo systemów automatyki przemysłowej
W przemyśle coraz częściej łączy się technologie informatyczne z OT (ang. Operational Technology). W wyniku tych działań w procesie produkcyjnym integrowane są różne urządzenia, systemy i narzędzia. Poza korzyściami związanymi z poprawą efektywności oraz możliwością zbierania danych i wspólnej ich analizy pojawiają się także zagrożenia dotyczące bezpieczeństwa infrastruktury.
Obecny stan systemów OT charakteryzuje się bardzo dużą podatnością na ataki ransomware, co grozi poważnymi konsekwencjami operacyjnymi i finansowymi. Krajobraz zagrożeń dynamicznie się zmienia, a braki w obszarze bezpieczeństwa sprzyjają rozprzestrzenianiu się ataków. Niezbędne są nowe, solidne strategie cyberbezpieczeństwa.
Testy środowiska OT polegają na kontrolowanej identyfikacji zagrożeń i nie wpływają na proces produkcyjny. Badane są m.in. aktualność środowiska oraz ryzyko zakłócenia procesu produkcyjnego przez podsłuchanie lub modyfikację ruchu sieciowego. Wynikiem analizy są rekomendacje ulepszeń konfiguracji w celu zwiększenia bezpieczeństwa.
Zakres testów:
- zbieranie informacji o badanej sieci
- analiza topologii sieci (LAN i Internet)
- skanowanie otwartych portów, usług TCP i UDP
- skanowanie aktywnych hostów w danej podsieci
- detekcja typu i wersji usług sieciowych
- detekcja wersji i typu oprogramowania systemowego
- skanowanie podatności przy użyciu skanera Nessus
- nagranie pasywnej próbki ruchu sieciowego z urządzeń OT
- oszacowanie zagrożeń na podstawie dokumentacji systemów
- dostarczenie raportu z lukami i rekomendacjami naprawczymi wraz z sugestiami utwardzenia konfiguracji.