När Bill släckte ljuset

Relevanta dokument
Er vision & mål?! Säkerhet är en kvalitetsaspekt! Säkerhetsseminarium Svenskt Vatten Februari 2013! Erik Johansson!

En IT-säkerhetslösning för hela verksamheten PROTECTION SERVICE FOR BUSINESS

Säker informationshantering

Innovation in the health sector through public procurement and regulation

presenterar KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Data Sheet - Secure Remote Access

Manuell installation av SQL Server 2008 R2 Express för SSF Timing

Aditro Our focus benefits yours Molnet -- Presentation

Systemkrav 2014 för enanvändarinstallation fr o m version av

Nya möjligheter med M3 Technology. Björn Svensson, Björn Torold

ISA Informationssäkerhetsavdelningen

Tomas Borg, konsult, SAS Institute Elin Rydell, konsult, SAS Institute Copyright 2003, SAS Institute Inc. All rights reserved.

Cyberförsvarsdagen 2018 Upptakt & Nuläge. Richard Oehme Director Cyber Security & Critical Infrastructure Protection

3rd September 2014 Sonali Raut, CA, CISA DGM-Internal Audit, Voltas Ltd.

Instruktioner för uppdatering från Ethiris 4.10 till 5.x

DGC IT Manual Citrix Desktop - Fjärrskrivbord

Vad är molnet? Vad är NAV i molnet? Vem passar NAV i molnet för? Fördelar med NAV i molnet Kom igång snabbt...

Hogias Ekonomisystem. Systemkrav för enanvändarinstallation fr o m version av GENERELLA KRAV

Så här skapar du en katastrofplan för oförutsedda händelser

STYRKAN I ENKELHETEN. Business Suite

Smart Services med Cisco och våra partners

Two-Factor Authentication. A. Vad är Two-Factor Authentication (Tvåfaktors-autentisering)? B. Hur man ställer in Two-Factor Authentication?

Remote Access Services Security Architecture Notes

Systemkrav. Systemkrav för Hogia Approval Manager. Gäller från och med programversion

Ta kontroll över dina loggar och gör dem användbara!

ADITRO OUR FOCUS BENEFITS YOURS SUMMIT 2014 LITE NYTT OCH FÖRÄNDRAT COPYRIGHT ADITRO. ALL RIGHTS RESERVED.

SWESIAQ Swedish Chapter of International Society of Indoor Air Quality and Climate

Switch- och WAN- teknik. F6: Frame Relay och Network Security

Säkerhet och förtroende

Kraftsamling 2015 IT-säkerhetsdemonstration. Angrepp mot en anläggning

När programmet är nyinstallerat finns endast en användare, SA (Systemadmininstratör), upplagd och denne har inte något lösenord.

Användarmanual. Meetings 1.5

Avancerade Webbteknologier 2. AD11g Göteborg 2012 Säkerhet

Processimulering --- I teori och i praktik

Årsskiftesrutiner i HogiaLön Plus SQL

Uppdateringsguide v4 SR-3

Konfigureringshandbok (F10) för dx7500- modeller HP Compaq Business (arbets)-dator

UtvecklingavErIT-miljö. Hjälp med datorproblem Allmän IT-support

Välkommen in på min hemsida. Som företagsnamnet antyder så sysslar jag med teknisk design och konstruktion i 3D cad.

Riskhantering för informationssäkerhet med ISO Lars Söderlund, TK 318 Ag 7 Lüning Consulting AB

Snabbstartguide för McAfee VirusScan Plus

Programportalen på Falkenbergs kommun

Vad händer med dina kortuppgifter?

F Secure Booster är ett verktyg för att snabba upp och städa upp i din pc eller

Installationsguide ELCAD 7.10

LABBINTRODUKTION. Laboranter: Kurs: - Sonny Johansson, Sigurd Israelsson. Utskriftsdatum:

Systemkrav för enanvändarinstallation fr o m version av

Säkerställ er tillgänglighet Kommunikationsrapporteringsverktyg

TaHoma Security fjärrkontroll

Användarhandbok. Trio Visit Web. Trio Enterprise 4.1

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Manual licenserver. Installations och konfigurations-manual för Adtollo licenserver

Varje dag säkras 3 miljoner svenskars vattenförsörjning med Linux

För installationer av SQL Server som inte görs från Hogias installation måste följande inställningar göras:

Manuell installation av SQL Server 2008 R2 Express SP2 fo r SSF Timing

Uppstart. Agda Drift

Startanvisning för Bornets Internet

Incidenthantering ur ledningskontra teknisktperspektiv. Stefan Öhlund & André Rickardsson

Start av Trådlösradio. Modellerna WGR614, WGT624 och WPN824.

Installationsinstruktion med rekommenderade inställningar Extern Uppkoppling med SITHS-Kort mot Landstinget Västmanland

EBITS Totalförsvarets Forskningsinstitut David Lindahl Erik Westring

SLUTRAPPORT. Delprojekt tunn klient

SÄKRA DIN VERKSAMHET OAVSETT VAR DEN TAR DIG. Protection Service for Business

Teknisk kravspecifikation för nytt Omsorgs system

Årsskiftesrutiner i HogiaLön Plus SQL

Användarmanual. Meetings 1.6

Skicka SMS/e-post påminnelser från Microsoft Excel

Installationsguide. Innehållsförteckning

Projektet Windows 10 och molnet. Leif Lagebrand

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

Installationsguide TV-IP301 TV-IP301W

Metoder och verktyg för funktionssäkerhet

Norman Endpoint Protection (NPRO) installationsguide

Instruktion: Trådlöst nätverk för privata enheter

Information technology Open Document Format for Office Applications (OpenDocument) v1.0 (ISO/IEC 26300:2006, IDT) SWEDISH STANDARDS INSTITUTE

SolidWork Composer competence

Utvärdering av Ledningsprocesser. Fredrik Kjellberg Mannheimer

Antivirus: Identifierar och inaktiverar proaktivt mer känd och till och med okänd skadlig kod än många andra säkerhetsprodukter.

Användarhantering Windows 7 I denna laboration kommer vi att skapa nya användare och grupper och titta på hur man hantera dessa.

Advanced Mobile Device Management

Kursplanering för kurs: Datasäkerhet (DS - LUKaug08)

Aviation Fuel Handling 360º Technical Support

Mobil livsstil CIO Business Value. Hanna Riberdahl Marknadschef Storföretag Telenor

Support Manual HoistLocatel Electronic Locks

Grupp Policys. Elektronikcentrum i Svängsta Utbildning AB

En felsökningsguide för rcloud Office tjänsterna och lite manualer.

Våra tjänster [Our services] UMS Group Inc., All Rights Reserved

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

SÄKRA DIN AFFÄR VART DEN ÄN TAR DIG. Protection Service for Business

Handbok Simond. Peter H. Grasch

Acer erecovery Management

Kursplaner för Administartör IT-System Innehåll

Generellt gäller att om man kör 64-bitars operativsystem så är det också 64-bitars variant av SQL Server som skall användas.

Datorer finns överallt, men kan man lita på dem? Magnus Almgren Göteborg

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

LÖSNINGAR I OLIKA SKRIVARMILJÖER MULTIFUNKTIONSSYSTEM FÖR DOKUMENTPRODUKTION I OLIKA SKRIVARMILJÖER DOKUMENTLÖSNINGAR FRÅN SHARP

Handbok SSCd. Peter H. Grasch

The present situation on the application of ICT in precision agriculture in Sweden

ENTRÉ DOKUMENTHANTERING...

Transkript:

När Bill släckte ljuset.eller vårt ständigt ökade beroende på standardprodukter Robert Malmgren rom@romab.com +46-708330378 Electronic copies of the slides available at http://www.romab.com/documents.html Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved

Bakgrund Energibranschen, som de flesta andra branscher Automatiserar affären i allt högre grad automatiserad mätaravläsning, arbetsordrar till handdatorer, etc Integrerar olika IT-lösningar alltmer skicka data direkt från industri-it till ekonomi/logistik/ kundhanteringssystem Konvergerar olika kommunikationsvärldar Larm/ passage/video över TCP/IP, IP-telefoni, Process-IT över kontors-wan IT-användningen bygger i ökande grad på standardkomponenter Windows, Linux, office, SAP, etc. Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 2

Industrins mognad map IT-säkerhet Intruder Knowledge / Attack Sophistication Higher Common Standards / Interconnectivity Lower War Dialing Password Guessing Exploiting Known Vulnerabilities Password Cracking Root Kits Denial of Service Packet Spoofing Worms Back Doors Automated Probes/Scans Disabling Audits Viruses Control Systems: Hijacking Sniffers Sessions Era of Legacy Technology ( Security through Obscurity ) Zombies IRC Based Era Attacking of Modern Controls Information Technology BOT nets Zero Day Exploits ( From Top-Floor to Shop-Floor ) Transition Phase ( Controls goes IT ) 1980 1985 1990 1995 2000 2005 2010 Picture borrowed from - Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved Lüders, Stefan: Industrial Cyber-Security

Vattenfall AB 4 Picture borrowed from - OLF presentation @ OD, 2006

Vad innebär det integrerade företaget? Fokus på finansiella rationaliseringsvinster: Spara pengar genom att jobba smartare Fjärrdiagnostik Konstant partnernärvaro Konstant åtkomst för personal m spjutspetskompetens Stora krav från användarna på förenklade förfaringssätt Varför manuellt hantera data, och peta in det i flera system, om och om igen... Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 5

säkerhetsperson? Vattenfall AB 6

Några exempel på vad som gjorts Större nordiskt elföretag Praktiska tester i industrimiljö Tester i labbänk Audits av leverantörernas tredjepartsingångar X-jobb för att hitta nya säkerhetsmekanismer och utöka existerande säkerhetskoncept Audits och säkerhetskontroller av anläggningar Framtagande av interna styrdokument och säkerhetsmodeller Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 7

Fältstudie 1 - detaljer Det finns bara ett system Det installerade produktionssystemet Opatchade operativsystem, opatchade subsystem och applikationer Konstiga applikationer pålagda, onödiga applikationer ligger kvar... Konstig nätverksinfrastruktur - gateway för att konvertera mellan IEC 104-protokoll och lösningsinterna protokoll Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 8

Fältstudie 1 - slutsatser Skall säkerhetstesterna utföras, måste de göras i det produktionssatta systemet => Ökad risk för driftstörningar Går att hacka vitala komponenter med standardverktyg på några få minuter De interna nätverkstjänster exponerades via gateway -datorn Gatewaydatorn hade inte någon brandväggsfunktionalitet. Den var dessutom kortsluten pgr av den konstiga nätverksstrukturen I princip allt använde samma lösenord - från operatörskonsol, SCADA-applikationerna, switchar, Defaultlösenord i databasen Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 9

MELANI meeting 24th May 2008. Copyright 2008 ROMAB. All rights reserved 10

Pen test methodology Traditional pen test Preparations Risk analysis Testning Documentation Normally short assignments Focus is on producing a fat report with many findings Adapted pen test Preparations Risk analysis and calibration of test objectives Active technical tests against target system, rough tests in test environments, theoretical verification of moments hard to test Verifikation of results, Documentation, description of consequences, analysis, Focus on aquiring process & business knowledge -> more adequate results More time spent with key persons -> more ideas for test cases, better understanding Testplan & objectives focused on shared understanding of risks, vulnerabilities & threats Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 11

Slutsatser (1) Leverantörerna är inte på den kunskapsnivå man kunde förvänta sig 5-10 års eftersläpning jmf IT-sektor Många leverantörer har påbörjat initiativ map säkerhetsförbättrande åtgärder Läpparnas bekännelser -> slide ware och marknadsmaterial? Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 12

Slutsatser (2) Vi användare är inte på den nivå man kan förvänta sig Dåliga kravställare Otydliga och inte tillräckligt långsiktiga. Inte heller några gemensamma standard krav (NERC CIP / Procurement language undantag) Dålig kompetens Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 13

Rekommendationer (1/4) Försäkra er om att sponsorn och testteamet vet vad som står på spel, tex vilka risker och vilka konsekvenser som det kan bli Försäkra er om att målet med testerna är definierade och att alla i projektet vet om dessa innan man startar med jobbet MELANI meeting 24th May 2008. Copyright 2008 ROMAB. All rights reserved 14

Rekommendationer (2/4) Dubbelkolla katastrofplanen innan finns det reservdelar? fungerar den senaste backupen att återläsa från? finns leverantören tillgänglig under testtillfället? Försök att hitta och använda de minst riskfyllda testuppsättningarna/ inställningarna Köra testerna mot slavservern? Går det att aktivera något ofarligt debuggläge? etc MELANI meeting 24th May 2008. Copyright 2008 ROMAB. All rights reserved 15

Rekommendationer (3/4) Ta leverantörens tekniker på plats under själva testen för frågor, snabba åtgärder, etc Ha verksamhetsrepresentant på plats Var säker på att dokumentationen ni skapar är övertydlig och vattentät Nätverksdumpar, videoinspelningar av datorskärmar och testaraktiviteter MELANI meeting 24th May 2008. Copyright 2008 ROMAB. All rights reserved 16

Rekommendationer (4/4) Viktigt att utföra uppstädning och återställande till normalläge efter utförd test Se till att testverktyg inte lämnar något kvar, eller att mål för testerna inte blir hängande eller i något konstigt exekveringstillstånd Detta kräver sannoligt omstarter och nedtid för system, noder eller programkomponenter MELANI meeting 24th May 2008. Copyright 2008 ROMAB. All rights reserved 17

Still people rely on the obscurity factor Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 18

Still people rely on the obscurity factor Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 19

Mer information KBM / FIDI-SC skrift om IT-säkerhet och industri-it Engelsk & svensk bok under tryckning http://www.digitalbond.com Scada security & critical infrastructure protection öppen engelskspråkig e-postlista Skicka mail till rom@romab.com E5, Öppen svensk e-postlista mer policyinriktning Skicka mail till rom@romab.com Sec-heads, Stängd engelskspråkig e-postlista inriktad mot avancerade tekniska frågor. 150+ medlemmar Skicka mail till rom@romab.com Sikkerhet i driftskontrollsystemer, Gardermoen 15. oktober 2008.. Copyright 2008 ROMAB. All rights reserved 20

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss