Tuotantojärjestelmien tietoturva ja laitehallinta sekä fyysinen turvallisuus.
Tuotantojärjestelmien käyttäjiltä tulee ilmoituksia, että tuotantodatassa on virheitä. Myös viimeisimmissä varmuuskopioissa havaitaan ongelmia. Samaan aikaan organisaation tiloista löytyy tuntematon laite, joka on kytketty verkkoon sellaisen työaseman läheisyyteen, jolla työskentelee pääkäyttäjäoikeuksilla varustettuja työntekijöitä. Kukaan ei tunnista laitetta. Laitteessa on useampi antenni, ja siinä olevat ledit vilkkuvat tiuhaan.
Soveltaminen
Skenaariossa korostuvat verkkoon kytkettyjen laitteiden hallinta sekä vieraiden laitteiden varalta valvominen. Lisäksi skenaariossa on fyysisen turvallisuuden ulottuvuus. Laitteen liittyminen havaittuun ongelmaan on epäselvää, skenaariossa voidaan myös soveltaa mahdollisuutta siihen, että laite on luvallisesti kytketty.
Lisähaaste
Laitteen päällä on pölykerros, joten se on ollut paikallaan selkeästi pitkään. Tuotantodatasta otetut varmuuskopiot on tarkoituksella korruptoitu. Laitteesta löytyy 4G-modeemi, jonka avulla organisaatiolta varastetaan dataa ohi verkon kontrollien.