Dlaczego warto wykonywać testy penetracyjne SCADA?
- Systemy produkcyjne typu SCADA stanowią jeden z najbardziej krytycznych zasobów firmy
- Pracują często na starych systemach (Typu Win XP, Win7), zawierających wiele luk bezpieczeństwa. Wynika to z obawy, że podczas zmiany wersji oprogramowania powstaną zaburzenia pracy systemu.
- Systemy te, mimo że często znajdują się w wydzielonej sieci wewnętrznej – coraz częściej nie mają fizycznie wydzielonej sieci
Testy, ze względu na krytyczność systemu, przeprowadzane są po ustaleniu zakresu i otrzymaniu zgody od działu IT.
Co dostanę po testach?
Wyniki testów zbieramy w raporcie. Zawiera on zidentyfikowane obszary do poprawy bezpieczeństwa na dzień przeprowadzenia testów. W zależności od zakresów testów raport może zawierać informacje na temat znanych podatności (przy użyciu baz CVE zgodnie ze scoringiem CVSS) lub nowe podatności znalezione podczas testów. Raport zostanie szczegółowo omówiony na spotkaniu podsumowującym testy.
CyberClue nie zostawia Cię z samym raportem. Możemy również pomóc we wprowadzeniu wszystkich koniecznych poprawek i zmian.
Testy SCADA, w zależności od potrzeb, obejmują:
- Skanowanie portów – Identyfikację znanych podatności przy użyciu baz CVE oraz poszukiwanie nowych i przeprowadzenia nowych
- Testowanie eskalacji uprawnień administratora
- Testy haseł – ataki brute force, autoryzacja i autentykacja
- Testy DoS – testy te są opcjonalne i przeprowadzane są zgodnie z decyzją przedsiębiorstwa
- Testy polegające na atakach związanych z błędną konfiguracją