Аудит кибербезопасности
← К списку проектов
Защита SCADA-системы энергосетевого оператора
Комплексный аудит исходного кода и архитектуры системы диспетчерского управления для национального оператора энергосистем. Цель — выявление уязвимостей, нарушающих стандарты отказоустойчивости IEC 62443.
Задача
Повышенный риск целевых кибератак на критическую инфраструктуру. Необходима верификация кода на предмет backdoor, weak authentication и нарушений сегментации сети.
Решение
Разработан и применен кастомный статический анализатор для языка Structured Text (IEC 61131-3), интегрированный в CI/CD pipeline заказчика.
Процесс и результаты
- Анализ кодовой базы: Проверено более 2 млн строк кода PLC и HMI.
- Выявлено: 17 критических уязвимостей, включая hard-coded credentials в 3 модулях.
- Рекомендации: Внедрена модель zero-trust архитектуры и исправлены все критические issues.
- Итог: Система успешно прошла сертификацию по IEC 62443-3-3, уровень SL 3.
Клиент: Национальный энергосетевой оператор (NDA).
Сроки проекта: 5 месяцев.
Технологии: Static Code Analysis, IEC 61131-3, IEC 62443, CI/CD.