OT Bezpečnostný posudok / audit

Workshop a rozhovory

• Analýza architektúry OT, preskúmanie existujúcej dokumentácie, identifikácia zraniteľných miest v obchodných a riadiacich procesoch, stanovenie individuálnych bezpečnostných cieľov ako aj akceptovanie rizík

Overenie na mieste

• Pochopenie výrobných procesov, vytvorenie „hackerskej perspektívy“ a vyhodnotenie bezpečnosti existujúcich fyzických a logických opatrení, previerka konfigurácií firewallov, switchov, PLC, RTU, DCS ale i VPN vzdialenej údržby

Posúdenie technickej bezpečnosti

• Testovanie zraniteľnosti produkčnej siete IT a OT vrátane bezpečnostných analýz prechodov siete a výmenných bodov medzi podnikovým IT a OT

Posudok bezpečnosti architektúry ICS a DCS

• Posúdenie hrozieb pre špecifické architektúry ICS ako Siemens PCS7, Yokogawa Centum VP, ABB 800xA, Valmet DNA, Honeywell Experion, Rockwell a ďalší a technické odporúčania zahrnieme do auditnej správy
• Analýzu rizík a hrozieb v bezpečnostnej zóne pre Safety Instrumented Systems (SIS)

Modelovanie rizík

Posúdenie všetkých kritických produkčných procesov, ako aj ich súvisiacich produkčných systémov a zraniteľností, výpočet potenciálnych škôd vyplývajúcich z kompromitovania alebo zlyhania produkčných systémov, vytváranie modelov útočníkov a vyhodnocovanie zložitosti útoku a pravdepodobnosti výskytu, analýza kumulatívneho rizika pre celú produkciu

Opatrenia a riešenia

Vypracovanie a uprednostnenie krátkodobých a dlhodobých sanačných opatrení na technickej aj procesnej úrovni, podpora rozvoja holistického konceptu bezpečnosti