Industriell IT säkerhet. Erik Johansson Cyber Security Manager

Transkript

1 Industriell IT säkerhet Erik Johansson Cyber Security Manager 1

2 OT säkerhet Erik Johansson Cyber Security Manager 2

3 Sajbersäkerhet Erik Johansson Cyber Security Manager 3

4 4

5 5

6 6

7 Verklighet Åtgärder Exempel Summering 7

8 Avancerade Uthålliga Hot 8

9 DarkEnergy APT1 9

10 DarkEnergy APT1 10

11 13 av 14 Svenska företag infekterade utan att veta om det Unknown threats in Sweden, August 27,

12 10 av dessa 13 blev aktivt bestulna utan att de kände till det Unknown threats in Sweden, August 27,

13 52% av den skadliga koden var okänd för samtliga anti-virus lösningar på virustotal.com Unknown threats in Sweden, August 27,

14 De vanligaste infektionsvektorerna är webbplatser och bilagor till mejl med skadligt innehåll Unknown threats in Sweden, August 27,

15 Sabotage Källkod 15

16 Information Sabotage Källkod 16

17 Kontroll Sabotage Källkod 17

18 Uranberikning i Iran saboterad av Stuxnet 18

19 19

20 Exponerade mot internet! Indexerade av SHODAN HQ 20

21 Verklighet Åtgärder Exempel Summering 21

22 Inventering 22

23 23

24 Utbildning 24

25 Kontroll av inoch utgående data oavsett media 25

26 Ledningssystem för Säkerhet 26

27 Vägledning till ökad säkerhet i industriella informations och styrsystem ISBN Finns på msb.se 27

28 Verklighet Åtgärder Exempel Summering 28

29 Spear fishing 29

30 I detta scenario hittar vi en kriminell organisation med omfattande resurser. Vi kallar dem Mallory Mallory försörjer sig genom att sälja information på svarta börsen, och historien börjar med att Mallory utser ett mål med stora digitala värden. 30

31 Acme AB 31

32 Mallory lär sig så mycket det går om företaget och människorna som jobbar där. De skapar låtsasföretag och konton på sociala medier för att komma närmare viktigare personer på företaget. 32

33 De lär sig vem som är ekonomichef på Acme AB. Han heter Bob! Genom att följa Bob s Twitter konto får dom reda på att Bob kommer att delta på en konferens om ett par månader. 33

34 En konferens är en perfekt plats för social manipulation (social engineering). Så Mallory förbereder sig för konferensen, lägger upp en spelplan och börjar utveckla implantat för Acme. 34

35 Vid konferensen deltar Mallory som en vanlig delegat genom att låtsas jobba för ett av företagen de satt upp tidigare. Ett företag som erbjuder tjänster som Bob kan vara intresserad av. De etablerar kontakt och kommer överens om att följa upp affärsmöjligheter efter konferensen. 35

36 Efter konferense hör således Mallory av sig till Bob via telefon och mejl. Bob går till slut med på att Mallory skickar lite brochyrer som beskriver de tjänster Mallory erbjuder, och Bob får senare ett antal PDF dokument via mejl. Genom att öppna ett av dessa utnyttjas en sårbarhet Bob s PDF läsare 36

37 37

38 Typiskt kontrollsystem någonstans i Sverige! 38

39 Internet 39

40 Internet 40

41 Internet filtering OFF 41

42 ARP IGMP OSPF LLDP DHCP DNS NetBIOS TELNET FTP HTTP etc MODBUS/TCP PROFINET OPC DNP3 IEC CORBA DCOM etc 42

43 FTPS MODBUS/TCP 43

44 Internet filtering OFF 44

45 Internet filtering ON 45

46 spoofing protection OFF Internet 46

47 spoofing protection ON Internet 47

48 logging ON Internet 48

49 Men hur tillgodoser man de fiffiga ingenjörernas behov? 49

50 fjärraccess Internet 50

51 datadiod och replika Internet 51

52 internet access Internet 52

53 separat surfdator Internet 53

54 Verklighet Åtgärder Exempel Summering 54

55 Hoten är verkliga 55

56 Lär er mer om vilka skydd som fungerar 56

57 Inför ett ledningssystem för säkerhet 57

58 Ställ krav på leverantörerna! 58

59 Säkerställ att ni kan förvalta skydden 59

60 Frågor 60