Пентест и архитектурное решение для холдинга добывающих и обрабатывающих предприятий
Вернуться

Пентест и архитектурное решение для холдинга добывающих и обрабатывающих предприятий

8 часов
заняло проникновение сквозь внешний периметр в АСУ ТП
Проблема
  • АСУ ТП является изолированной от интернета и корпоративной сети средой, потому бытует мнение, что проведение атаки здесь практически невозможно. Однако, это не так.

  • Функционирование АСУ ТП традиционно на устаревших платформах, тренд на слияние корпоративной и технологической сети, условная простота проведения атаки, человеческий фактор и геополитическая обстановка создают благодатную среду для злоумышленников.

Особенность

В группу компаний Клиента входят более 50 предприятий и офисов по всей России, функционирование которых требует разветвленной инфраструктуры.

Информационные системы Клиента являются объектами КИИ, что само по себе требует отдельного внимания с точки зрения информационной безопасности.

Производство на предприятиях Клиента организовано с помощью АСУ ТП, захват которой может серьезно нарушить бизнес-процессы: спровоцировать поломку оборудования, изменение качества продукции, остановку производства, аварию на нем, человеческие жертвы.

Запрос
  • Провести комплексную проверку внешнего периметра и внутренней сети с АСУ ТП в реалистичных условиях кибератаки

  • Проверить достаточность СЗИ, настройки и качество их работы

  • Оценить возможность захвата ИТ-ресурсов злоумышленниками

Что было сделано белыми хакерами и ИБ архитекторами Simplity

Тестирование на проникновение проходило по схеме Black box – группе пентестеров Симплити известно только название компании.

86% узлов клиента могли бы быть захвачены злоумышленником.

  1. Преодоление внешнего периметра через подбор паролей и фишинговую рассылку
  2. Получение наивысших полномочий в сети группы компаний
  3. Обнаружены и подтверждены возможности реализации недопустимых событий внутри холдинга
  4. Подтверждена достижимость технологических подсетей (АСУ ТП) и возможность реализации недопустимых событий внутри неё, в т.ч. остановка производства и авария на производстве
  5. По результатам пентеста ИБ-архитекторы Simplity разработали пакет рекомендаций для ИТ службы Клиента по повышению уровня защищенности периметра и технологического сегмента сети без дополнительных затрат
Результат
  • Клиент узнал критические точки входа в сеть
  • Клиент ликвидировал все обнаруженные уязвимости для реализации векторов атак, в т.ч. в технологическом сегменте
  • Клиент перестроил систему информационной защиты для достижения наибольшей эффективности без дополнительных вложений
  • Клиент рассматривает внедрение средств защиты на внешнем и внутреннем периметрах
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов