OT (Operationele technologie) pentesten

OT-pentesten zijn cruciaal voor de bescherming van operationele technologie.
NFIR beeldmerk kleur
NFIR beeldmerk kleur

OT (Operationele technologie) pentesten

OT-pentesten zijn cruciaal voor de bescherming van operationele technologie.
Op deze pagina is meer informatie te vinden over het pentesten van OT-infrastructuren. Industriële Automatisering (ICS SCADA-systemen, PLC’s, DCS systemen, Robotica, HMI’s. IED’s en RTU’s) wordt vaak gebruikt voor productie omgevingen in de industrie en in de openbare ruimten. De beschikbaarheid en betrouwbaarheid van dit type systemen is essentieel, maar veiligheid is net zo belangrijk. Operationele technologie (OT) wordt gebruikt om kritische productie en industriële systemen te besturen, te automatiseren en te optimaliseren. Met de opkomst van cyberfysieke systemen heeft steeds meer OT-apparatuur netwerkconnectiviteit gekregen en zijn doordoor steeds vatbaarder geworden voor cyberaanvallen. Daarom is het belangrijk om ook deze systemen te beveiligen tegen kwaadwillige activiteiten. Het testen van de technische weerbaarheid van Operationele Techniek kan worden uitgevoerd door de ethisch hackers van NFIR.

Scopevoorbeelden

Er zijn heel veel systemen die draaien binnen Industriële Automatisering. Enkele voorbeelden van systemen die tijdens een OT-pentest door de ethisch hackers getest kunnen worden zijn: bruggen, sluizen, weegbruggen, centrifuges, loopbanden, geautomatiseerde storage systemen, pompen, gemalen, waterkeringen, en verkeersregelinstallaties. Wilt u inzicht krijgen in de beveiliging van één van de bovenstaande omgevingen? Neem dan contact met ons op.

Welke aanvalscenario´s zijn mogelijk voor OT pentesten?

Het meest voorkomende aanvalsscenario voor een OT-infrastructuur is een combinatie van een Black-en Grey Box. Hieronder wordt voor beide aanvalscenario’s een illustratief voorbeeld gegeven.

Black box pentesten hacker organisatie applicaties beveiliging informatie

Black Box van de externe OT-infrastructuur

Met minimale informatie zal een beeld gevormd worden van kwetsbaarheden in de publiek beschikbare OT-infrastructuur. Door middel van open bronnen onderzoek (OSINT) zal zoveel mogelijk informatie verzameld worden, om zo mogelijke kwetsbaarheden te ontdekken.

Grey box pentesten risico hackers geautomatiseerde netwerk penetratietest nederland

Grey Box van de interne OT-infrastructuur

Het testen van de interne OT-infrastructuur is minstens zo belangrijk als de externe omgeving. Met dit scenario wordt nagebootst wat een kwaadwillende hacker of malware zou kunnen doen, wanneer deze toegang verkrijgt tot het interne netwerk door bijvoorbeeld phishing of een social engineering aanval. Vragen die hiermee beantwoord kunnen worden zijn bijvoorbeeld: Welke kwetsbaarheden zijn aanwezig en is het mogelijk om centrifuges, loopbanden, geautomatiseerde storage systemen of pompen te benaderen of zelfs te beïnvloeden? Tijdens een intake zullen de wensen in kaart worden gebracht, om zo een geschikt scenario te kiezen.

Standaarden

NFIR gebruikt de Penetration Testing Execution Standard (PTES) en best-practices zoals IEC 62443 voor het pentesten van OT-infrastructuren. Deze standaarden en best practices geven u de garantie dat de pentest volgens de juiste maatstaven en compleet wordt uitgevoerd. Wij vinden het belangrijk om zo transparant mogelijk te zijn over de uitvoering van de pentest. Om die reden bieden wij bij diverse pentest standaarden een checklist die wordt toegevoegd aan de rapportage. Hierdoor ziet u welke controles zijn uitgevoerd, welke niet uitgevoerd konden worden en welke eventueel niet van toepassing waren.

Voorbeeldrapportage OT Pentesten

Er is een voorbeeldrapportage (NL/EN) beschikbaar van een black box infrastructuur pentest.
In deze rapportage is een pentest uitgevoerd op een fictieve omgeving, waarbij kwetsbaarheden inzichtelijk zijn gemaakt
Pentest

Welke systemen kan u door de experts van NFIR laten testen?

Onze ethisch hackers controleren onder andere de technische weerbaarheid van (web) applicaties, websites, IT en OT-infrastructuren, API- koppelingen en mobiele apps. Heeft u een andere omgeving die u graag wilt laten controleren dan gaan wij graag met u in gesprek.

CyberSecurity Event Zwolle

NFIR maakt gebruik van betrouwbare pentestdiensten, gecertificeerd met het CCV-keurmerk Pentesten. Wij zijn uw Cybersecurity partner als u opzoek bent naar een nuchter Nederlands Cybersecurity bedrijf dat jarenlange ervaring heeft met pentesting. Onze gecertificeerde ethische hackers identificeren kwetsbaarheden en bieden concrete en bruikbare inzichten over de effectiviteit van uw beveiligingsmaatregelen. Neem vandaag nog contact op om ook uw cybersecurity onder de loep te nemen.