W przemyśle coraz częściej łączy się technologie informatyczne z OT (ang. Operational Technology). W wyniku tych działań w procesie produkcyjnym integrowane są różne urządzenia, systemy i narzędzia. Poza korzyściami związanymi z poprawą efektywności oraz możliwością zbierania danych i wspólnej ich analizy pojawiają się także zagrożenia dotyczące bezpieczeństwa infrastruktury.

Obecny stan systemów OT charakteryzuje się bardzo dużą podatnością na ataki ransomware, co grozi poważnymi konsekwencjami operacyjnymi i finansowymi. Krajobraz zagrożeń dynamicznie się zmienia, a braki w obszarze bezpieczeństwa sprzyjają rozprzestrzenianiu się ataków. Niezbędne są nowe, solidne strategie cyberbezpieczeństwa.

Testy środowiska OT polegają na kontrolowanej identyfikacji zagrożeń i nie wpływają na proces produkcyjny. Badane są m.in. aktualność środowiska oraz ryzyko zakłócenia procesu produkcyjnego przez podsłuchanie lub modyfikację ruchu sieciowego. Wynikiem analizy są rekomendacje ulepszeń konfiguracji w celu zwiększenia bezpieczeństwa.

Zakres testów:

• zbieranie informacji o badanej sieci
• analiza topologii sieci (LAN i Internet)
• skanowanie otwartych portów, usług TCP i UDP
• skanowanie aktywnych hostów w danej podsieci
• detekcja typu i wersji usług sieciowych
• detekcja wersji i typu oprogramowania systemowego
• skanowanie podatności przy użyciu skanera Nessus
• nagranie pasywnej próbki ruchu sieciowego z urządzeń OT
• oszacowanie zagrożeń na podstawie dokumentacji systemów
• dostarczenie raportu z lukami i rekomendacjami naprawczymi wraz z sugestiami utwardzenia konfiguracji.