Cyberatak na OT — czy wasz zespół wie, co robić?
Symulacja incydentu cybernetycznego na systemy przemysłowe, morskie i infrastrukturę krytyczną.
Incydent cybernetyczny w OT/ICS to nie tylko problem IT — to zatrzymanie produkcji, awaria statku, blackout w energetyce. Prowadzimy jednodniowe tabletop exercises: symulujemy realistyczny atak (ransomware, sabotaż SCADA, GPS spoofing), moderujemy reakcję zespołu, walidujemy playbooki. Scenariusze oparte na prawdziwych incydentach morskich i przemysłowych. Po ćwiczeniu: raport z lukami w procedurach i rekomendacje naprawcze.
Incydent cybernetyczny w środowisku OT/ICS to kryzys innego typu niż atak na IT. Nie chodzi tylko o odzyskanie danych — chodzi o bezpieczeństwo fizyczne, ciągłość produkcji, ochronę ludzi i środowiska. Gdy zatrzyma się linia produkcyjna, awariuje SCADA w elektrowni, albo zostanie zhackowany system nawigacyjny statku — każda minuta zwłoki kosztuje.
Czy wasz zespół wie, co robić? Procedury reagowania na incydenty (incident response playbooks) wyglądają dobrze na papierze. Ale czy zadziałają pod presją? Czy IT, OT, kadra zarządzająca i dział prawny wiedzą, kto podejmuje decyzje? Czy macie kanał komunikacji alternatywnej, gdy sieć jest wyłączona?
Tabletop exercise to moderowana symulacja cyberataku na waszą infrastrukturę OT/ICS/maritime. Nie testujemy technologii — testujemy ludzi i procedury. Scenariusz jest realistyczny (oparty na prawdziwych incydentach jak NotPetya w Maersk, Colonial Pipeline, BlackEnergy na ukraińskiej sieci energetycznej), a moderatorzy prowadzą zespół przez kolejne fazy ataku: initial compromise, lateral movement, sabotaż systemów przemysłowych, decyzje biznesowe pod presją.
Format: Jednodniowy warsztat (6-8 godzin) dla zespołu 8-15 osób (IT, OT, management, legal, PR). Moderacja przez dwóch ekspertów z doświadczeniem w cyberbezpieczeństwie morskim i przemysłowym. Po ćwiczeniu: raport z gap analysis — co zadziałało, co nie, gdzie są luki w procedurach i jakie akcje naprawcze wdrożyć.
Przykładowe scenariusze:
- Maritime: Ransomware blokuje ECDIS i silniki główne statku w trakcie manewru w porcie
- Energetyka: Atak na SCADA wyłącza transformatory, RTU nie odpowiadają, jest noc
- Produkcja: Sabotaż PLC zatrzymuje linię produkcyjną, magazyn pełen, klienci czekają
Korzyści
- Test procedur w bezpiecznym środowisku — sprawdzacie playbook bez realnego ryzyka
- Integracja zespołów IT, OT, management — wszyscy wiedzą, kto co robi w kryzysie
- Realistyczne scenariusze — oparte na prawdziwych incydentach morskich i przemysłowych
- Gap analysis po ćwiczeniu — konkretne rekomendacje, co poprawić w procedurach
- Compliance NIS-2/IEC 62443 — tabletop exercise to wymaganie wielu standardów i regulacji
Dla kogo
- Sektor morski — armatora, porty, terminale, operatorzy offshore (IMO 2021, IACS)
- Przemysł i infrastruktura krytyczna — energetyka, woda, produkcja, chemikalia (NIS-2, IEC 62443)
- Organizacje po audycie compliance — znaleźli wam brak testów incident response, trzeba to naprawić
Co dostarczamy
- Przed ćwiczeniem: Scenariusz dostosowany do waszej infrastruktury i profilu ryzyka
- W trakcie: Moderowane ćwiczenie (6-8h), rejestracja decyzji i czasów reakcji
- Po ćwiczeniu: Raport z gap analysis (luki w procedurach, problemy komunikacji, brakujące kompetencje)
- Follow-up: Rekomendacje naprawcze, propozycja aktualizacji playbooka
Cena: 8 000 - 25 000 PLN (per ćwiczenie) — zależy od złożoności scenariusza, liczby uczestników i zakresu przygotowania (customizacja vs. standardowy scenariusz).
Przetestuj swoje procedury, zanim atak będzie prawdziwy. Umów tabletop.