Pentest per Petrolio, Gas e Petrolchimica
Sicurezza offensiva in raffinerie, terminal, piattaforme e oleodotti — incluso OT/ICS, SCADA e logistica downstream.
Perché ora
Il dolore reale
Ogni ora di fermo in raffineria costa milioni. Un attacco al sistema di controllo di processo può scatenare shutdown, sversamento ambientale o esplosione — passività miliardarie ed esposizione mediatica che distrugge la reputazione aziendale.
Regolamentazione applicabile
/superficie-di-attacco
Vettori che testiamo in petrolio e gas
Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.
DCS e SIS
Audit del sistema di controllo distribuito e del sistema strumentato di sicurezza (SIL).
Terminal e logistica
Sistemi di misurazione fiscale, fatturazione e movimentazione.
Piattaforma offshore
Comunicazione satellite/microonde, segregazione OT/IT in piattaforma.
Oleodotti e gasdotti
Sistemi di monitoraggio e controllo di pompaggio remoto.
Ingegneria sociale
Phishing contro operazioni, contractor e fornitori di servizio.
/metodologia
Pentest manuale vero
Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.
01 · Ricognizione
Mapping del target, OSINT, footprint, threat modeling specifico del settore.
02 · Scoperta
Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.
03 · Sfruttamento
Validazione manuale con PoC controllata, concatenamento di finding, escalation.
04 · Report
Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.
/perche-fidarsi
Chi si è già fidato del nostro lavoro
Esperienza in ambienti di processo continuo ad alta criticità.
Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.
Douglas Lopes
Founder · CEO · intrus.io
/crivo · programma di integrità
dei candidati pentester non supera il nostro Crivo
Sai chi avrà accesso al tuo ambiente?
L'NDA vale in tribunale. Non vale nel quotidiano. Prima del primo accesso, ogni nostro pentester passa background, profilo psicometrico e test di integrità.
- Verifica criminale, fiscale e professionale approfondita
- Valutazione psicometrica e profilo di rischio
- Test di integrità pratico con scenari controllati
- Team fisso — non rotativo, niente "sconosciuto a ogni ingaggio"
/faq
FAQ — Petrolio e Gas
Fate pentest su piattaforma offshore?
Sì, in loco quando approvato. Testiamo comunicazione satellite, segregazione OT e sistemi di controllo.
È possibile auditare SIS senza scatenare shutdown?
Sì. Non tocchiamo mai produzione senza ambiente specchio. Per SIS, validiamo via analisi di configurazione e simulazione.
/contatti
Pronto per un pentest serio in petrolio e gas?
Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.