Cyberäkerhet i industriella styrsystem och IoT. Var är riskerna? Hans Grönqvist Ph. D.

Relevanta dokument
Säkerhet i industriella styrsystem. Problemformulering. Hans Grönqvist Ph. D.

Säkerhet i industriella informations- och styrsystem

Datorer finns överallt, men kan man lita på dem?

Regelverk och myndighetsstöd för ökad informationssäkerhet inom dricksvattenförsörjningen (NIS) Anders Östgaard

Strategiska hot- och risker i ett totalförsvarsperspektiv - Presentation på konferensen Digitaliseringen förändrar energisektorn- 17 maj 2018

Digitalisering en möjlighet om vi når säkerhet

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Omvärlden tränger sig på - Hot och trender november 2018

Om krisen eller kriget kommer Samhällsviktig verksamhet och nya lagar

Säkerhet i industriella informations- och styrsystem

Innovation Enabled by ICT A proposal for a Vinnova national Strategic innovation Program

Locum AB. Anders Gidrup säkerhetschef Locum AB

Andreas Rosengren

SSF Säkerhetschef. Informationssäkerhet Per Oscarson

Säkerhet, krisberedskap och höjd beredskap. Christina Goede Programansvarig Skydd av samhällsviktig verksamhet och kritisk infrastruktur, MSB

Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

Innehåll Andreas Rosengren

Självkörande bilar. Alvin Karlsson TE14A 9/3-2015

EBITS Elförsörjningen i Cyberkriget. Långholmen november 2013 EBITS. Arbetsgruppen för Energibranschens Informationssäkerhet

Sårbarhetsanalyser. för kommuner. - numera en nödvändighet

Industriell IT säkerhet. Erik Johansson Cyber Security Manager

Affärsmodellernas förändring inom handeln

Digi-Load Testbädd för automatiserad hängning och nedplock av gods

Social Engineering ett av de största hoten mot din verksamhet

TMALL 0141 Presentation v 1.0. Cybersäkerhet och ny lagstiftning

Programmet för säkerhet i industriella informations- och styrsystem

CIO MÖTE OSLO 17/11 INFORMATION // INTELLIGENCE // ADVICE. Radar Ecosystem Specialists

Tredje Vågens Automa2on. Future Smart Industry

Sectra Critical Security Services. Fel bild

IT-säkerhet i det tillverkande företaget

System 800xA Marketing, 2013 Framtidens Automation i det smarta elnät. v 7.5x

Tredje Vågens Automation

MALWARE WHITEPAPER TELEFON WHITEPAPER. ADRESS Sentor Managed Security Services AB Björns Trädgårdsgränd STOCKHOLM

Förutsättningar och hjälpmedel för framtidens operatör Åsa Fast-Berglund Docent inom informationssystem PPU, Produktionssystem

Cyberförsvarsdagen 2018 Upptakt & Nuläge. Richard Oehme Director Cyber Security & Critical Infrastructure Protection

Har$ni$koll$på$läget? $

SVENSK STANDARD SS-EN ISO 9706

Future Smart Industry

EL1000/1120 Reglerteknik AK

SP Sveriges Tekniska Forskningsinstitut. Magnus Mörstam

Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

Cyberförsvarsförmåga genom tekniska cyberförsvarsövningar

Outpost24. Jimmy Kruuse

SVENSK STANDARD SS-EN ISO 11987

EL1000/1120 Reglerteknik AK

Utlysning av forskningsmedel: Sakernas internet

Så här övertygar du ledningen om att satsa på IT-säkerhet

Nästa Konkurrenskraft! K R I T I S K A F A K T O R E R F Ö R F R A M G Å N G S R I K I N D U S T R I E L L D I G I T A L I S E R I N G

Värmeväxlare - Terminologi. Heat exchangers -Terminology

ISA Informationssäkerhetsavdelningen

Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

SVENSKARNA OCH IOT INTERNET OF THINGS HISS ELLER DISS FRÅN SVENSKARNA?

Svensk presentation Anita Lennerstad 1

Transatlantiskt samarbete inom samhällssäkerhet

Digitalisering inom energisektorn

Smart Energisystem. IVA Internet of Things 10 April Bo Normark

Internet of Things betydelse för Sverige

Agenda Andreas Rosengren

Informationssäkerhet

Microsoft erbjudande idag. Helena Fuchs, Microsoft Per Bay, COSMO CONSULT

SVENSK STANDARD SS-EN ISO

Future Smart Industry K R I T I S K A F R A M G Å N G S F A K T O R E R F Ö R D I G I T A L I S E R I N G E N A V I N D U S T R I N

Uppföljning av etiska krav

Spel(ar)kultur. Spelfortbildning april Matilda Ståhl Åbo Akademi

KOL med primärvårdsperspektiv ERS Björn Ställberg Gagnef vårdcentral

Trendspaning Industrirobotar, Industri 4.0 och servicerobotar

Etik och säkerhetsfilosofi i praktiken

Digitalisering och Lean

Årlig uppföljning av LEH för Piteå kommun, 2016

Programmet för ökad säkerhet i industriella informations- och styrsystem

Vi arbetar för att öka användningen av bioenergi på ett ekonomiskt och miljömässigt optimalt sätt.

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om kommuners och landstings risk- och sårbarhetsanalyser

Bridging the gap - state-of-the-art testing research, Explanea, and why you should care

We are very practical, says Hans Murman about Swedish architects.

MUSIK OCH SPRÅK. !Musik!och!inkludering!!fält!för!musikterapeuter!och!forskning! !!!! !!!2016?04?09! !FMS!rikskonferens!!!Karlstad!universitet!

Spårbarhet och Koncernsäkerhet Sarbanes-Oxley i ett industriföretag

Nya miljöavgifter för biltrafiken hur påverkar det trängseln på Förbifarten och behovet av ny kollektivtrafik?

Systematiskt arbete med skydd av samhällsviktig verksamhet

SVENSK STANDARD SS-EN

SVENSK STANDARD SS-EN

Platsannonserna fyra procent färre än för ett år sedan

SVENSK STANDARD SS-EN 12306

Kvalitetsarbete I Landstinget i Kalmar län. 24 oktober 2007 Eva Arvidsson

MSB:s arbete med samhällets information- och cybersäkerhet. Richard Oehme Verksamhetschef Samhällets informations- och cybersäkerhet (MSB)

Sveriges IT-incidentcentrum

Öresundsbron, Max IV och ESS

Framtiden underlag, trendspaning. Mats Söderström, Energisystem, Linköpings universitet

- Vad du behöver veta om NIS

Platsannonserna fyra procent färre än för ett år sedan

Trender inom Nätverkssäkerhet

INVEST IN NORDIC CLEANTECH

Cyberattacker i praktiken

FaR-nätverk VC. 9 oktober

XMPP. FASTIGHETER I DEN DIGITALA TIDSÅLDERN SSNfs årsmöte. Luleå mars 2014 Magnus Åkerskog, COO, KTC Tech AB

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

SVENSK STANDARD SS-EN 179

VIKTIGT SÄKERHETSMEDDELANDE UPPDATERING

Per Eckemark, Oct 16, Ökade krav på överföring och flexibilitet i transmissionsnätet

Transkript:

Cyberäkerhet i industriella styrsystem och IoT Var är riskerna? Hans Grönqvist Ph. D. hans.gronqvist@swerea.se 1

Detta är Swerea IVF Vi levererar avancerade forskningsoch konsulttjänster. Vi omvandlar ny teknik och nya metoder till praktisk nytta. Vi värnar om jordens ändliga resurser.

Ägarsammansättningen i Swerea

Lite definitioner ICS = Industrial Control System SCADA = Supervisory Control And Data Acquisition http://www.technologyuk.net/telecommunications/industrial_networks/scada.shtml 4

Var finns dom? Överallt! Styr processer i industrin. Inom tillverkning Inom processindustrin Inom kommunal verksamhet osv http://www.bbc.com/news/technology-30575104 5

En del av dessa finns inom samhällskritisk verksamhet Här har MSB ett speciellt ansvar. (Myndigheten för samhällsskydd och beredskap). I samarbete med bl.a. FOI, NCS3. (Nationellt centrum för säkerhet i styrsystem för samhällsviktig verksamhet). 6

Målgrupper: (Från MSB utlysning 2014) 1. Energiförsörjning 2. Handel och industri 3. Kommunalteknisk försörjning 4. Transporter 7

Målgrupper: (Från MSB utlysning 2014) 1. Energiförsörjning a) Produktion och distribution av el b) Produktion och distribution av fjärrvärme c) Produktion och distribution av bränslen (inklusive kärnbränsle) d) Hantering av kärnavfall (transport och slutförvaring) 2. Handel och industri 3. Kommunalteknisk försörjning 4. Transporter 8

Målgrupper: (Från MSB utlysning 2014) 1. Energiförsörjning 2. Handel och industri a) Produktion av farliga ämnen (primärt industrier som faller under SEVESO-avtalet) 3. Kommunalteknisk försörjning 4. Transporter Sevesoavtalet kom till pga. två större miljökatastrofer: Flixborough (UK) 1974. Utsläpp av cyklohexan och Seveso (Italien) 1976. Utsläpp av dioxin. http://www.reach-gs.eu/products.asp?lang=en&id=96 9

Målgrupper: (Från MSB utlysning 2014) 1. Energiförsörjning 2. Handel och industri 3. Kommunalteknisk försörjning a) Dricksvattenproduktion b) Dricksvattendistribution c) Avloppsförsörjning 4. Transporter a) Spårbunden trafik b) Vägtrafik c) Sjöfart och hamnar d) Flygtrafik och flygledningssystem e) Kollektivtrafik 10

Vad som saknas Alla vanliga företag och organisationer! Minns DN s reportageserie hösten 2014: DN granskar: Det sårbara digitala samhället IT-expert: Bristerna ett hot mot rikets säkerhet Bokmärk artikel Publicerad 2014-11-03 00:05 I detta fall var det ett specifikt fastighetssystem som granskades. 11

Från DN s granskning I Hedemora kyrka ingår förutom värme och ventilation även kyrkklockorna i styrsystemet. DN testade tillsammans med kyrkoherden Pontus Gunnarsson och kunde utan problem hacka oss in och sätta i gång klockorna. Det där borde inte du ha kunnat göra, säger han. http://www.dn.se/nyheter/sverige/it-expert-bristerna-ett-hot-mot-rikets-sakerhet/ 12

Vad har hänt? (Tre exempel) Dessa har det pratats mycket om Delar av Ukrainas elsystem slogs ut 2015 Oklart av vem. Stålverk i Tyskland havererade 2014 Ingen information är släppt Irans anrikningsanlägnning för kärnbränsle havererade 2009-2010 Stuxnet (finns ca. 600 000 sidor på internet om detta) Det finns massor av incidenter om man vill läsa mer 13

Sårbart? Stuxnet Kaspersky lab Industrial control systems vulnerablities statistics. Oxana Andreeva et. al. 14

Hur mycket rapporteras? 15

USA (245 incidenter rapporterade okt 2013 sept 2014) National Cybersecurity and Integration Center, part of the Department of Homeland Security. ICS-CERT Year in Review 2014. 16

Experiment av Trend Micro 2015 Man satte upp tre fejkade SCADA-system synliga mot Internet Det tog 18 h innan första attacken kom. Under 28 dagar attackerades systemen 39 ggr. från 11 länder. http://www.techweekeurope.co.uk/workspace/china-hackers-industrial-systems-trend-110506/ 17

SHODAN sökmotor Exempel som visar mängden ICS som det inte är meningen man skall komma åt. I en rapport från 2014 hade man hittat mer än 2 miljoner sådana. (Drygt 28 tusen i Sverige). https://www.scadacs.org/ 18

Reflektion. På möte i Ludvika 2013 varnade jag att mycket snart kommer en tvättmaskin att vara vägen in för hackers. (Vi pratade om smarta elnät hos ABB) Jag hade fel! Det blev ett kylskåp. http://www.businessinsider.com/hackers-use-a-refridgerator-to-attack-businesses-2014-1?ir=t 19

Sedan tekokare (2015-10-19) Citat ur artikeln: Munro says the state of internet of things security is "utterly bananas" and akin to the quality of infosec in the year 2000. http://www.theregister.co.uk/2015/10/19/bods_brew_ikettle_20_hack_plot_vulnerable_london_pots/ 20

Från: MSB Trendrapport: Samhällets informationssäkerhet 2012 Från: SvD 9/1 2015 21

21 oktober 2016 En attack som kom via uppkopplade prylar var det som stängde stora delar av Internet en fredag nyligen. 22

Utdrag ur rapporteringen Unlike other botnets, which are typically made up of computers, the Mirai botnet is largely made up of so-called internet of things (IoT) devices such as digital cameras and DVR players. We have a serious problem with the cyber insecurity of IoT devices and no real strategy to combat it, Fidler said. The IoT insecurity problem was exploited on this significant scale by a non-state group, Imagine what a well-resourced state actor could do with insecure IOT devices, he added. https://www.theguardian.com/technology/2016/oct/26/ddos-attack-dyn-mirai-botnet 23

Är industrin beredd? ICS är ofta anslutna till Internet (via brandvägg?). Ofta väldigt öppna system. IT-lösningar köps off the shelf. Installatörer är inte IT-experter. (Det fungerar, rör inget.) Snabbt och enkelt att använda trådlösa protokoll. 24

Vägen framåt. Det finns mycket rapporterat. (Finns ingen anledning att gräva upp massor med dokumentation om risker och incidenter.) Det finns standarder och best practices för att säkra upp system. (Målgrupper från företagsledning till tekniker.) Det saknas riskmedvetenhet! Krävs ett byte av mindset i industrin. 25

Vad gör vi nu? Många attacker men än så länge begränsade skador. Kommentar jag läst: http://www.rsc.org/chemistryworld/2015/06/chemical-plants-vulnerable-cyber-attacks När en fabrik havererat kan man inte bara läsa in en backup! http://www.bbc.com/news/technology-30575104 26

Inom RISE arbetar vi med dessa frågor. Välkomna! 27

28 Vi arbetar på vetenskaplig grund för att skapa industrinytta. www.swerea.se

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss