Опыт / Проекты / Обнаруженные уязвимости / Услуги / Контакты

О ScadaX Security

ScadaX Security – это объединение независимых экспертов-исследователей в области практической кибербезопасности.

Мы работаем во множестве отраслей критической инфраструктуры с уклоном на системы АСУ ТП и другие смежные системы.

Эксперты команды ScadaX Security принимали участие во множестве конференций по информационной безопасности (ИБ) и являются авторами конкурсов, киберполигонов и различных CTF заданий по практической кибербезопасности критической инфраструктуры на следующих мероприятиях и форумах: Positive Hack Days, SOC-forum, Kaspersky Industrial CTF, Cyber Crime, CyberTech, Power Of Community и др.

Опыт команды

Эксперты ScadaX Security имеют более 10 лет командного и индивидуального опыта работы по следующим направлениям:

Управление проектами ИБ для промышленных объектов;
Аудиты и предпроектные обследования АСУ ТП;
Категорирование объектов критической информационной инфраструктуры (КИИ);
Разработка функциональных требований к системе защиты информации АСУ ТП;
Проектирование и внедрение систем защиты объектов КИИ и АСУ ТП;
Стендовое моделирование и тестирование средств защиты информации АСУ ТП;
Пилотирование средств защиты информации на площадке заказчика.

Реализованные проекты

Эксперты ScadaX Security работали на различных проектах обеспечения информационной безопасности АСУ ТП в следующих компаниях:

Обнаруженные уязвимости

С 2012 года эксперты ScadaX Security обнаружили и опубликовали более 300 уязвимостей, среди которых имеются достаточное количество критических уязвимостей (CVSS score ≥ 9.0).

Эксперты группы выявили множество уязвимостей в различных ПО и оборудовании для промышленности следующих фирм:

Что мы можем предложить?

Специалисты ScadaX Security могут помочь Вам в реализации проектов ИБ и проведению работ по определению и повышению уровня обеспечения ИБ:

Полноценный анализ защищенности
  • Проведение внешней разведки;
  • Тестирование на проникновение в технологическую сеть (PenTest) с возможностью Red Teaming;
  • Аудит и инвентаризация инфраструктуры АСУ ТП;
  • Оценка соответствия российским и международным стандартам ИБ (Compliance);
  • Расследование инцидентов ИБ (Digital Forensics).

Лабораторные исследования промышленных систем и оборудования
  • Углубленный инструментальный и ручной анализ защищенности компонентов АСУ ТП;
  • Извлечение прошивок и реверс-инжиниринг программного обеспечения;
  • Анализ криптографических и аппаратных средств;
  • Определение угроз технологических процессов, моделирование практических угроз.

Кибербезопасность АСУ ТП
  • Анализ текущих средств защиты информации (встроенных и дополнительных);
  • Формирование требований к системам обеспечения информационной безопасности;
  • Проектирование систем обеспечения информационной безопасности;
  • Ввод в эксплуатацию систем обеспечения информационной безопасности и отдельных СЗИ.

Построение виртуальных стендов и киберполигонов
  • Создание виртуальных стендов и киберполигонов «под ключ» для проведения обучений или киберучений для персонала и сотрудников ИБ;
  • Стенды для имитации работы систем АСУ ТП, включая имитацию промышленных контроллеров (PLC) и SCADA-серверов;
  • В состав стендов также могут входить межсетевые экраны, криптошлюзы и средства обнаружения вторжений (IDS).

Как с нами связаться?

E-mail Telegram Twitter