OT-pentest
Een OT-pentest (ook wel aangeduid met “ICS- en IACS-pentest”) is een penetratietest die specifiek is gericht op een OT-omgeving, d.w.z. op de hard- en software die in gebruik is in industriële omgevingen, voor het aansturen en monitoren van omvangrijke installaties (OT staat voor Operational Technology). LBVD kan voor u een OT-pentest verzorgen.
OT-omgevingen worden ook wel aangeduid via de termen Industrial Control Systems (ICS) en Industrial Automation & Control Systems (IACS). Dit zijn verzamelnamen voor verschillende soorten controlesystemen voor het automatiseren van industriële processen, als van toepassing voor bijvoorbeeld de sectoren productie (zoals aansturen van robots en beheersten van temperatuur), transport, energie en water (zoals aansturen van pompen). Bekende ICS-producten zijn SCADA-systemen (Supervisory Control And Data Acquisition) en Distributed Control Systems (DCS). Andere veelvoorkomende elementen in OT-omgevingen zijn PLCs (Programmable Logic Controlers), IEDs (Intelligent Electonic Devices), MTUs (Master Terminal Units), RTUs (Remote Terminal Units) en Control Servers.
OT-omgevingen zijn – een uitzondering daargelaten – altijd bedrijfskritisch. Uitval en verstoringen vormen een groot risico: ze kunnen enorme schade veroorzaken. Hierdoor, maar ook vanuit andere motieven, zijn OT-omgevingen een aantrekkelijk doelwit voor cybercriminelen.
Omdat ze complex zijn, continu innovatie plaatsvindt (introductie van nieuwe, geavanceerde technologie), steeds meer via netwerken toegankelijk zijn (vanuit de IT-omgeving en via wifi), vanuit beveiligingsperspectief minder aandacht hebben gehad (of krijgen) en veelal minder veilig worden ingericht en up-to-date gehouden, zijn OT-omgevingen vaak kwetsbaar. Aandacht voor beveiliging binnen het OT/ICS/IACS-domein is essentieel.
Actieplan
Tijdens een OT-pentest kammen de (ethisch) hackers van LBVD de OT-omgeving uit op uiteenlopende soorten kwetsbaarheden, teneinde het mogelijk te maken deze te elimineren voordat kwaadwillenden ze kunnen misbruiken. LBVD helpt u aan een adequaat actieplan voor de hoge, midden en lage risico’s zodat u direct corrigerende maatregelen kunt treffen. Via een hertest (“validatietest”) toetsen we later of dat is gelukt.
Meer weten?
Neem contact met ons op via advies@lbvd.nl of 015 2682533