Пентест для гідроелектростанцій
Двофазне зовнішнє та внутрішнє тестування з фокусом на SCADA для найбільшого гідроенергетичного генератора України.
Укргідроенерго — найбільша гідроенергетична генеруюча компанія України, що експлуатує 10 електростанцій.
Сумарна потужність 104 гідроагрегатів, встановлених на електростанціях компанії, становить 6 208,3 МВт — це 8% загального енергобалансу країни.
Клієнт усвідомив критичну важливість захисту своєї ІТ- та кіберінфраструктури. Основною метою було виявити наявні вразливості та оцінити можливість отримання несанкціонованого доступу до мережі SCADA.
Було проведено комплексний проєкт тестування на проникнення. Тестування охоплювало рівні мережі та застосунків, організаційні аспекти безпеки та наявні процеси.
Проведено дві фази: перша — на системах, доступних ззовні, друга — на внутрішній корпоративній мережі з фокусом на атаках на SCADA. Застосовувалися підходи Blackbox і Graybox.
Наша методологія пентесту базується на провідних стандартах — PTES, NIST SP 800-115, OSSTMM, OWASP — і вдосконалена нашим власним 15-річним досвідом.
Під час пентесту використовувався повний набір стандартних інструментів пентестера — але головним ключем до успіху був ручний аналіз: поєднання результатів експлуатації окремих вразливостей для підвищення привілеїв і демонстрації практичної компрометації ІТ-інфраструктури.
Проєкт дав безцінне розуміння вразливостей і потенційних векторів атак, що могли б скомпрометувати критичну інфраструктуру клієнта та забезпечити несанкціонований доступ до SCADA.
Надано детальні рекомендації та стратегії усунення вразливостей, що дозволило клієнту пріоритизувати та впровадити необхідні покращення безпеки. Оцінка також виявила напрями для вдосконалення процесів інформаційної безпеки, засобів контролю та загального рівня кібербезпеки.
Усунувши виявлені проблеми, клієнт може суттєво зменшити кіберзагрози, захистити критичну інфраструктуру та забезпечити безперервність і надійність роботи гідроенергетики.
Більше кейсів
Усі кейсиБуковель
Зовнішнє, бездротове та внутрішнє Blackbox-тестування найбільшого гірськолижного курорту Східної Європи.
Читати кейсCollaborator (Davintoo Україна)
Комплексний пентест вебзастосунку для підтримки сертифікації ISO 27001 корпоративної LMS-платформи.
Читати кейсПрикарпаттяобленерго
Симуляції фішингу та Blackbox-тестування вебзастосунків для великого українського дистриб’ютора електроенергії.
Читати кейсМаєте схожий
виклик на думці?
Ми визначимо скоуп пентесту під керівництвом senior-фахівців для вашого конкретного середовища — і надамо Технічний звіт, Стислий звіт для керівництва та Action-plan, що перетворюють знахідки на бізнес-рішення.
- Відповідь протягом одного робочого дня
- NDA за запитом — без зобов’язань
- Спілкуйтеся напряму з нашим Head of OffSec
- Індивідуальний скоуп і прозоре ціноутворення