Quasi tutti concordano sul fatto che durante un pentest è impossibile garantire l'integrità del target ( È accettabile che un esperto pentester professionista cancelli o modifichi involontariamente i dati sensibili in produzione durante un pentest? ) perché userete input inattesi e automaticamente strumenti per vedere la sua risposta.
In questo scenario, è ragionevole eseguire un pentest su un'infrastruttura critica? L'integrità di un'infrastruttura critica potrebbe essere necessaria per proteggere le vite umane e il suo malfunzionamento mette a rischio le vite umane.
Come possiamo eseguire un test di sicurezza su un'infrastruttura critica che ne conosce la criticità?
Possibili soluzioni a questo problema sono:
1) Effettua un audit teorico
Gli audit teorici sono ok ma i risultati teorici non saranno reali.
2) Esegui un pentest su un ambiente identico
Quando parliamo di infrastrutture critiche (e anche per altri ambienti) potrebbe essere impossibile avere due ambienti identici a causa del costo e della complessità dell'ambiente.
Quando parliamo di infrastrutture critiche, parliamo di cose come:
- generazione, trasmissione e distribuzione di elettricità;
- produzione, trasporto e distribuzione di gas;
- produzione, trasporto e distribuzione di petrolio e prodotti petroliferi;
- telecomunicazioni;
- approvvigionamento idrico (acqua potabile, acque reflue / liquami, arginamento delle acque superficiali) (ad esempio dighe e chiuse));
- agricoltura, produzione e distribuzione alimentare;
- riscaldamento (ad esempio gas naturale, olio combustibile, teleriscaldamento);
- salute pubblica (ospedali, ambulanze);
- sistemi di trasporto (rifornimento di carburante, rete ferroviaria, aeroporti, porti, navigazione interna);
- servizi finanziari (banca, compensazione); servizi di sicurezza (polizia, militari).