cyber security novinky / statistiky - abb group...audity bezpečnostních událostí konzole pro...
TRANSCRIPT
![Page 1: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/1.jpg)
© ABB| Slide 1
Cyber securityNovinky / Statistiky
Michal Andrejčák, Klub uživatelů ŘS MicroSCADA, Hotel Omnia Janské Lázně, 19.-20.10.2016
![Page 2: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/2.jpg)
© ABB| Slide 2
Agenda
October 21, 2016
ABB Proč a co dělat v oblasti Cyber securityABB Shrnutí výsledků provedených posouzení ALEF NULA Aktuální trendy kybernetických útoků
Cyber security
![Page 3: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/3.jpg)
Proč a co
![Page 4: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/4.jpg)
© ABB| Slide 4
0
50
100
150
200
250
300
2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015*
12.5% 87.5%
Rostoucí důležitost kybernetické bezpečnostiZranitelná místa řídicích systémů
Od roku 2010 se zvyšuje zranitelnost v řídicích systémů.Metodika "Nikdy se nedotýkejte běžícího systému" už nefunguje
ICS (SCADA/DCS) útoky zveřejněné ročně
Zdroj: https://scadahacker.com/
![Page 5: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/5.jpg)
© ABB| Slide 5October 21, 2016
Kybernetický útok: UkrajinaJak se rozvinul
Etapa 1 Průnik: • Operátorské stanice byly infikovány nejméně 6
měsíců před útokem. Průzkum začal
Etapa 2 Primární útok: • 23. 12. 2015 došlo k vypnutí všech vypínačů
nejméně na:
• 23 rozvodnách 35kV
• 7 rozvodnách 110kV
Etapa 3 Sekundární útok: • UPS na dispečinku rozvodných závodů byly
vypnuty. Tma v řídícím sále
• Firmware nahraný do Serial/Ethernetkomunikačních zařízení je vyřadil z provozu
• Call centrum bylo vyřazen DoS útokem
• Harddisky operátorských stanic byly vymazány
Ukrajina
SANS/ICS-Cert Report: https://ics.sans.org/media/E-ISAC_SANS_Ukraine_DUC_5.pdf
![Page 6: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/6.jpg)
© ABB| Slide 6October 21, 2016
Cyber Security Tři kroky ke kybernetické bezpečnosti
Udržení úrovně kybernetické bezpečnosti vyžaduje dlouhodobý a trvalý přístup
ABB provede posouzení kybernetické bezpečnostivčetně rozhovoru pro porozumění vašim standardům a postupům.
Výsledkem je detailní zpráva posuzující kybernetickou bezpečnost vašeho systému, kterou obdržíte spolu s návrhem doporučených kroků pro zvýšení této bezpečnosti.
ABB nabídne akcedoporučené na základě zprávy posuzující kybernetickou bezpečnost a na základě svých místních znalostí.
Po dohodě ABB implementuje doporučená a dohodnutá opatření pro zvýšení bezpečnosti vašich kritických systémů.
Jmenováním ABB jako vašeho kyberneticko bezpečnostního partnera získáte dohodu o údržbě (SLA) , která vám zajistí využití celosvětových ABB zkušeností v této oblasti.
Váš systém bude pravidelně monitorován a posuzován kyberneticko bezpečnostním týmem ABB a nasazená opatření budou pravidelně updatována tak, aby se nesnižovala úroveň zabezpečení.
Posouzení Implementace Údržba
![Page 7: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/7.jpg)
© ABB| Slide 7
October 21, 2016
Cyber Security Webinář 25.10. 2016Tři kroky a šest základních oblastí opatření
![Page 8: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/8.jpg)
© ABB| Slide 8October 21, 2016
Cyber security teamČlenové
Michal Andrejčák (Koordinace)
Miroslav Vanoušek (Specialista)
Antimalware, Záloha a obnovení, Virtualizace
Karel Nováček (Specialista)
Hardening, Počítačové sítě
Milan Jakl (Specialista servisu)
Posouzení, Provoz IT/IS
![Page 9: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/9.jpg)
© ABB| Slide 9
Shrnutí výsledků provedených posouzení
![Page 10: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/10.jpg)
© ABB| Slide 10
Zpráva o posouzení kybernetické bezpečnostiShrnutí stavu
Souhrn je indikátorem stavu zabezpečení v daném čase. Jakýkoli systém může být ohrožen bez ohledu na to, jaká řada opatření je přijata.
![Page 11: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/11.jpg)
© ABB| Slide 11October 21, 2016
Zpráva o posouzení kybernetické bezpečnostiVýkaz s doporučenými akcemi
![Page 12: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/12.jpg)
© ABB| Slide 12October 21, 2016
Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016
Údržba systémuVynucení zásadHeslaOperační systémySlužbyFirewallWindows bezpečnostní záplatyAntivirPoložky po spuštěníInstalované aplikace
Průměr (>= 3)
0.00.51.01.52.02.53.03.54.04.5Organizace
PersonalistikaŘízení přístupů k…
Správa systému
Údržba systému
Shoda se…
Fyzické…
Vynucení zásad
Hesla
Uživatelské účty
Audity…Konzole po…
Interaktivní…Systém a zařízení
Přístup k sítiSíťová bezpečnost
Šifrování
Operační systém
Služby
Firewall
Sdílení
Windows…
Antivirová ochrana
Otevřené portyPoložky po…
Instalované…
![Page 13: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/13.jpg)
© ABB| Slide 13October 21, 2016
Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016
Údržba systémuVynucení zásadHesla
Minimum (>= 2,5)
00.5
11.5
22.5
33.5Organizace
PersonalistikaŘízení přístupů
Správa systému
Údržba systému
Shoda se…
Fyzické…
Vynucení zásad
Hesla
Uživatelské účty
Audity…Konzole pro…
Interaktivní…Systém a zařízení
Přístup k sítiSíťová bezpečnost
Šifrování
Operační systém
Služby
Firewall
Sdílení
Windows…
Antivirová ochrana
Otevřené portyPoložky po…
Instalované…
![Page 14: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/14.jpg)
© ABB| Slide 14October 21, 2016
Cyber Security FingerprintPosouzení provedená v letech 2015 a 2016
Audity bezpečnostních událostíKonzole pro zotaveníOperační systémSlužbyFirewallSdíleníAntivirOtevřené portyPoložky po spuštěníInstalované aplikace
Rozdíl Max - Min(>= 3,5)
00.5
11.5
22.5
33.5
44.5
5Organizace
PersonalistikaŘízení přístupů k…
Správa systému
Údržba systému
Shoda se…
Fyzické…
Vynucení zásad
Hesla
Uživatelské účty
Audity…Konzole po…
Interaktivní…Systém a zařízení
Přístup k sítiSíťová bezpečnost
Šifrování
Operační systém
Služby
Firewall
Sdílení
Windows…
Antivirová ochrana
Otevřené portyPoložky po…
Instalované…
![Page 15: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/15.jpg)
© ABB| Slide 15October 21, 2016
Kontakt
Michal AndrejčákApplication Development ManagerPower Grids
ABB s.r.o.Průmyslová 137Trutnov541 70
+420 731 552 [email protected]
![Page 16: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/16.jpg)
© ABB| Slide 16October 21, 2016
ALEF NULAAktuální trendy kybernetických útoků
Ing. Michal Zedníček / Security konzultant
![Page 17: Cyber security Novinky / Statistiky - ABB Group...Audity bezpečnostních událostí Konzole pro zotavení Operační systém Služby Firewall Sdílení Antivir Otevřené porty Položky](https://reader030.vdocuments.pub/reader030/viewer/2022040615/5f101e107e708231d447881e/html5/thumbnails/17.jpg)
© ABB| Slide 17October 21, 2016