Пентест предприятий промышленности с АСУ ТП и объектами КИИ
Вернуться

Пентест предприятий промышленности с АСУ ТП и объектами КИИ

0,01%
скомпроментированных учетных записей оказалось достаточно для получения наивысших полномочий
Проблема
  • Темпы роста целевых атак хакерских сообществ на объекты КИИ продолжают расти. 

  • За прошлый год число атак выросло на 16%, причем основной вектор – эксплуатация уязвимостей на периметре (по данным НКЦКИ).
Особенность

Информационные системы группы предприятий Клиента являются объектами КИИ, что само по себе – лакомая цель для злоумышленника и, в частности, хактивистов.

В инфраструктуре Клиента есть ряд технологических сегментов с АСУ ТП, проникновение в которые может повлечь аварию на производстве и, как следствие, нанести ущерб экологии ряда регионов России.

Запрос
  • Оценить уровень киберзащищенности предприятий Клиента по всей России

  • Проверить обширный внешний и внутренний периметры инфраструктуры Заказчика

  • Оценить эффективность систем защиты информации

  • В реалистичных условиях оценить скорость реагирования ИТ и ИБ служб клиента на целевые атаки
Что было сделано белыми хакерами и ИБ архитекторами Симплити:

Пентестеры вели работу по схеме Black box - этичным хакерам известно только название компании

  1. Белые хакеры Симплити произвели проверку внешнего периметра, в ходе которой удалось найти бреши. В результате были захвачены отдельные уязвимые веб-ресурсы
  2. Проникновение в сеть удалось произвести через успешную фишинговую атаку, Wi-Fi и скомпроментированные учетные записи
  3. Выявили критические уязвимости в сети компании и подтвердили возможность реализации таких недопустимых событий, как кража денежных средств, прерывание цепочек поставок, остановка производства
  4. Подтвердили возможность захвата ключевых ИТ-систем и развертывания программного бекдора для закрепления в сети
  5. Разработали для Клиента комплекс действий по общему укреплению сети, закрытию выявленных векторов атак, настройке имеющихся сервисов без дополнительных затрат, а также повышению эффективности работы подразделений
  6. Разработали комплекс рекомендаций «Антифишинг» для сотрудников
Результат
  • Клиент узнал векторы атак черных хакеров и критические точки входа в сеть
  • Без дополнительных затрат Клиент внедрил пакет рекомендаций для ИТ и ИБ по повышению уровня защищенности сети и минимизировал риск недопустимых событий
  • Клиент получил объективное представление о реакции своих служб в реалиях настоящей атаки злоумышленниками и роадмап по повышению эффективности работы подразделений
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов