"GRIDEX" () - кодовое название проекта, фигурирующего в качестве логического продолжения "Cyberstorm" от US Department of Homeland Security, в рамках которого проводились аналогичные серии учений по различным аспектам компьютерной безопасности для правоохранительных органов и основных участников различных отраслей.
В рамках проведенных учений был установлен факт возможного нарушения корректной работы систем SCADA и их элементов при сканировании известными утилитами для сетевой разведки Nessus и NMAP. Данный факт является очевидным, так как многие элементы телеметрии и самих систем SCADA не поддерживают множественные одновременные соединения, которые приводят к принудительному разрыву соединения, что требует очень аккуратного применения любых активных средств сканирования.
В этом плане, анализ защищенности АСУ ТП носит крайне неоднозначный характер в той части, что в настоящий момент не существует специализированных методик безаварийных испытаний данных систем на предмет их защищенности, что не позволяет полноценно проводит аудит конфигурации данных систем, с другой стороны - исследование защищенности АСУ ТП на стенде до ввода в эксплуатацию допустимо, но данная процедура в реалиях носит немного иной характер (ошибки конфигурации, которые могут быть допущены на этапах непосредственной эксплуатации могут быть не учтены).
В настоящий момент силами компании разработаны конкретные способы аудита безопасности таких систем, часть из которых войдут в основу отдельного раздела стандарта PTSE (Penetration Testing Execution Standard).