ICS in SCADA sistemi v luči varnostnih groženj
Tradicionalno so bili SCADA in drugi industrijski informacijski sistemi del zaprtih, notranjih omrežij, ki niso bila povezana v internet. To je omogočalo večji nadzor nad dogajanjem v omrežju in zagotavljalo manj izpostavljenosti varnostnim grožnjam s spleta.
Vedno večja razširjenost komponent v obliki gotovih izdelkov, kot so operacijski sistemi (Windows, Linux) in strojna oprema, pa tudi povsod prisotna IP in eternetna povezljivost industrijskih nadzornih sistemov (ICS/SCADA) je povečala njihovo izpostavljenost različnim grožnjam, od škodljive programske opreme do novih tehnik izrabljanja ranljivosti. Če želimo zagotoviti varno operativno okolje, moramo za zasnovo, implementacijo in delovanje različnih varnostnih rešitev uporabljati vedno več virov.
ICS in SCADA sistemi v varnostnem pregledu
S specializiranim varnostnim pregledom ocenimo učinkovitost obstoječih varnostnih rešitev in postopkov, poleg tega pa stranki podamo smernice za izboljšanje obrambe »v drobovju« celotnega sistema. Okolje ICS/SCADA analiziramo po principu »bele škatle”, ki ga nadgradimo z obsežnim penetracijskim testom v demo okolju, če le to obstaja.
Z našimi izkušnjami iz industrijskih okolij ter široko paleto znanja vam pomagamo:
- preveriti organizacijske ukrepe,
- preveriti tehnične in operativne ukrepe,
- preveriti varnostne kontrole, skladno s priporočili standarda IEC 62443.
Kaj prejmete?
- Povzetek poročila za vodstvo z analizo tveganj
- Remediacijsko poročilo s priporočili za izboljšave
- Tehnično poročilo s podrobnimi opisi poteka in ugotovitev
- Dokumentacijo, s katero lahko poustvarite rezultate
