Key points are not available for this paper at this time.
Técnicas de garantia, como o teste de segurança centrado no adversário, são uma parte essencial do processo de avaliação de riscos para melhorar a mitigação de riscos e as capacidades de resposta a ataques cibernéticos. Embora a utilização dessas técnicas, incluindo avaliações de vulnerabilidade, testes de penetração e engajamentos de equipes vermelhas, esteja bem estabelecida em ambientes de Tecnologia da Informação (TI), existem desafios em conduzi-las em ambientes de Tecnologia Operacional (TO), muitas vezes devido à natureza crítica do sistema de TO. Neste artigo, fornecemos uma análise das diferenças técnicas entre TI e TO sob uma perspectiva de gestão de ativos. Esta análise fornece uma base para identificar como essas diferenças afetam as fases dos testes de segurança centrados no adversário em ambientes industriais. Em seguida, avaliamos esses resultados utilizando técnicas de teste de segurança centrado no adversário em um banco de testes de sistema de controle industrial. Os resultados deste trabalho demonstram que, enquanto a TO legada é altamente suscetível a interrupções durante testes de segurança centrados no adversário, a TO moderna, que utiliza hardware melhor e software mais otimizado, é significativamente mais resiliente às ferramentas e técnicas utilizadas para testes de segurança. Portanto, requisitos claros podem ser identificados para garantir testes de segurança centrados no adversário apropriados em ambientes de TO, quantificando os riscos que as ferramentas e técnicas utilizadas durante tais engajamentos apresentam ao processo operacional.
Staves et al. (qui,) estudaram esta questão.