Авиационная промышленность

2023


Услуги и решения:

Анализ защищенности и обнаружение уязвимостей Пентест (Pentest)
О заказчике
Российский международный аэропорт.
Цели и задачи проекта
Информационная безопасность инфраструктуры аэропорта — первый приоритет, поскольку от нее зависит работоспособность объекта.

Уязвимости в информационных системах влекут риски для безопасности воздушных судов, пассажиров и непрерывности авиасообщения. Поэтому в компании приняли решение запустить проект, который позволит выявить уязвимости ИТ-инфраструктуры, наметить зоны роста в части информационной безопасности и минимизировать риски.

Реализация проекта
На старте проекта провели установочную встречу, определили задачи, и границы, в рамках которых проводить пентест.

Пентест — тестирование на проникновение, в рамках которого эксперты по информационной безопасности имитирует атаку на ИТ-инфраструктуру. Цель пентеста — выявить, сможет ли киберпреступник взломать систему, и если да, где это проще всего сделать.

В рамках проекта эксперты «КРЕДО-С» протестировали на уязвимости больше 4 000 автоматизированных рабочих мест (АРМ), а также сымитировали DoS-атаку.


Особенности проекта
Часть работ команда экспертов выполнила на объекте заказчика.

В операционных системах Windows XP выявили вредоносные программы, на основе которых созданы известные российские вирусы — Petya и WannaCry. Критичные уязвимости также обнаружили в оборудовании.

Результаты проекта
Результатом комплексного анализа уровня защищенности стало формирование модели угроз информационной безопасности. Это документ, который фиксирует потенциальные уязвимости и содержит рекомендации по их устранению.

Следование рекомендациям позволило минимизировать риски информационной безопасности и обеспечить бесперебойную работу ИТ-инфраструктуры.
Перспективы
Аэропорт входит в состав холдинга, поэтому в планах запустить проект комплексного анализа уровня защищенности на остальные предприятия.