Scenario 4 - Fjernaksesskompromittering
Kraftselskapet bruker en brannmurløsning som støttet SSLVPN. En sårbarhet i brannmuren gjør at angriperen får tilgang i nettverket og beveger seg lateralt til interne severe i driftskontrollsystemet. Aktiviteten oppdages når virksomheten får varsel fra NVE/NSM om at det er sårbarheter i SSLVPN-løsning X.
Dette er en spilløvelse, og scenariet har middels modenhetskrav.
Lenke til direktiv:
Scenario 4 - Direktiv.docx
Lenke til øvingsleders innspill:
Scenario 4 - Øvingsleders innspill.pptx
Lenke til dreiebok:
Scenario 4 - Fjernaksesskompromittering - Dreiebok.xlsx