sikkerhet av driftskontroll- systemer innen va. hva kan gå galt og … · 2014-11-17 · sintef...
TRANSCRIPT
![Page 1: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/1.jpg)
SINTEF ICT
Martin Gilje Jaatun
1
Sikkerhet av driftskontroll-systemer innen VA.
Hva kan gå galt og hva bør en gjøre for å sikre seg?
VA-dagene Midt-Norge 2013
![Page 2: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/2.jpg)
SINTEF ICT
• Litt skremselspropaganda
• Litt edruelig informasjon
• Litt tips om hjelp
2
Introduksjon
![Page 3: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/3.jpg)
SINTEF ICT
3
Maroochy Shire, Australia
http://ww
w.flickr.com/photos/26085795@
N02/5379545920/sizes/l/in/photostream
/
http://images.businessw
eek.com/ss/10/10/1014_cyber_attacks/8.htm
![Page 4: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/4.jpg)
SINTEF ICT 4
Stuxnet http://w
ww.flickr.com
/photos/travisgoodspeed/5975075137/sizes/l/in/photostream/
http
://en
.wik
iped
ia.o
rg/w
iki/F
ile:S
7300
.JPG
http://www.stevemccranie.com/thoughts/?currentPage=4
DUQU? Flame?
http://warincontext.org/2010/09/26/iran-confirms-stuxnet-found-at-bushehr-nuclear-power-plant/
![Page 5: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/5.jpg)
SINTEF ICT
• Siemens Simatic MMI tilgjengelig fra internett
• Passord på 3 bokstaver er like ille som "0000"…
5
South Houston ht
tp://
en.w
ikip
edia
.org
/wik
i/File
:S73
00.JP
G
the default password for Siemens SIMATIC is “100”. There are three different services that are exposed when Siemens SIMATIC is installed; Web, VNC, and Telnet. The default creds for the Web interface is “Administrator:100” and the VNC service only requires the user enter the password of “100” – B.K. Rios
![Page 6: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/6.jpg)
SINTEF ICT
6
http://i41.tinypic.com/ip0aa0.png
![Page 7: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/7.jpg)
SINTEF ICT
2011:
7
Mye moro å finne på eBay
![Page 8: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/8.jpg)
SINTEF ICT 8
Søk, og I skal finne!
![Page 9: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/9.jpg)
SINTEF ICT
Allied Telesis Delta Controls LOGPAC National Instr. VxWorks Alcea Digi Itron, Inc. OMRON WAGO ABB Ecessa Koyo openSCADA WindWeb ADCON Ericsson KMC Ouman Wonderware APC Emerson Komatsu Phoenix Contact Allen-Bradley EIG Lennox Phillips AKCP EnergyICT Leica mGuard Barik Falcon Lancom Schneider El. Caterpillar Inc. Force10 Lantronix Siemens Cimetrics Funkwerk Moxa RUGGEDCOM CIMON GE LonWorks Rockwell Aut. Control4 Genohm LG Powertech CODESYS Hirschmann Mitsubitshi STULZ Clorius Controls Honeywell Motorola SoftPLC Datawatt Liebherr Niagara Telemecanique
9
1 million DKS på nett?
https://www.tofinosecurity.com/blog/project-shine-1000000-internet-connected-scada-and-ics-systems-and-counting
![Page 10: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/10.jpg)
SINTEF ICT 10
http
://w
ww.
dagb
lade
t.no/
2013
/10/
17/n
yhet
er/in
nenr
iks/
data
sikk
erhe
t/nu
llctr
l/285
7267
6/
![Page 11: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/11.jpg)
SINTEF ICT 11
En helt vanlig dag på biobrenselanlegget
http
://w
ww.
dagb
lade
t.no/
2013
/10/
17/n
yhet
er/in
nenr
iks/
data
sikk
erhe
t/nu
llctr
l/285
7267
6/
![Page 12: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/12.jpg)
SINTEF ICT
• En rykende fersk masteroppgave fra NTNU tyder på noe annet!
12
Er ikke sikkerheten i DKS blitt mye bedre i det siste?
http://daim.idi.ntnu.no/masteroppgave?id=8959
![Page 13: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/13.jpg)
SINTEF ICT
Bruk av driftskontrollsystem innen VA for styring og overvåking
13
Hva hender dersom DKS faller ut? Kommer det fortsatt rent vann?
![Page 14: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/14.jpg)
SINTEF ICT
HJELP!?
• Norsk Vann Rapport 195: Veiledning om sikkerhet og sårbahet i driftskontroll-systemer for VA- anlegg
• Tema: – Informasjonssikkerhet
– Sårbarheter
– Tiltak
– Sjekkliste
14
![Page 15: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/15.jpg)
SINTEF ICT
15
Sjekkliste
![Page 16: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/16.jpg)
SINTEF ICT 16
Jo flere vi er sammen ht
tp://
ww
w.fli
ckr.c
om/p
hoto
s/fr
enki
eb/
http://ww
w.flickr.com/photos/ctbto/ Ditt
sikkerhets-team
Hva om alle VA-verk kunne samarbeide?
![Page 17: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/17.jpg)
SINTEF ICT
• Kan neppe beskytte mot alle mulige angrep
• Planlegg hendelseshåndtering!
• Samarbeid på tvers av organisasjoner
• Informasjonsdeling!
17
Når uhellet er ute
VA-CERT?
![Page 18: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/18.jpg)
SINTEF ICT
• Jobber med anbefalinger for hendelseshåndtering i VA-bransjen • Basert på erfaringer i
olje & gass
• Veldig interessert i innspill fra bransjen!
18
Under arbeid…
![Page 19: Sikkerhet av driftskontroll- systemer innen VA. Hva kan gå galt og … · 2014-11-17 · SINTEF ICT Martin Gilje Jaatun. 1 . Sikkerhet av driftskontroll-systemer innen VA. Hva kan](https://reader034.vdocuments.site/reader034/viewer/2022050217/5f62ed2089d1dc3a1317e3c1/html5/thumbnails/19.jpg)
SINTEF ICT
http://infosec.sintef.no
19
Spørsmål?
twitter.com/ SINTEF_Infosec