Download - Når cyberangrep får fysiske konsekvenser
SINTEFIKT
Oslo,26.Mai2016
1
MarieMoe,PhD,ForskervedSINTEFIKT,Avdeling forSystemutviklingogSikkerhet
Nårcyberangrepfårfysiskekonsekvenser
@MarieGMoe@SINTEF_Infosec
SINTEFIKT 2
Internetterikkevirtuelt
• Dethardethelleraldrivært• Internet-of-Thingsblir
allestedsnærværende• ViblirfysiskavhengigavInternett• Hvakanviforventeavcyber-fysiske
konsekvenser?• Hvordyptstikkerisberget?
SINTEFIKT
Confidentiality
Integrity
Availability
4
FraCIAtilCO2(MarinaKrotofil,ENCS)
Operability
Observability
Controllability
IT OT
SINTEFIKT
Controllability Observability Operability
Inabilitytobringtheprocessorsystemintoadesiredstate.
Examplefailuresinclude:
Inabilitytomeasurestateandmaintainsituationalawareness.
Examplefailuresinclude:
Inabilityofthedevicetoachieveacceptableoperations.Examplefailuresinclude:
· Controlnetworknotinacontrollablestate
· Thereisnolongeracontrolsequencewhichcanbringthesystemintoanintendedstate
· Thesequenceofthecontrolcommandsisunknowntotheoperator(becauseithasbeenalteredorpotentiallyaltered)
· Actuatorhaslostconnectivityorpower
· Inabilitytomonitorsensors(dataintegritylossand/orlossofavailability)
· Untrustworthymeasurement(datahaslostveracity)
· Measurementofallnecessaryquantitiesattherightlocationsisnolongerpossible
· Inabilitytointerpretthemeasurementse.g.changingthelanguageofalerts
· Inabilitytomaintainoptimaloperationsunderattack
· Thephysicaldevicehasbeendamagede.g.motorburntout,gearteethgrounddown,pressurevesselburst
· Inabilitytosafelyshutdown
· Multipleoperatorsworkingagainsteachotherthroughsamecontrolchannel
SINTEFIKT
Usikkerhet er overførbart (transitive)
• Hvis laptopen minersikker• Og inngangsdørenminersikker• Betyr det ikkeatmobiltelefonenminnødvendigvisersikker
Sikkerhet erikkeoverførbart!
• Kan uvedkommende fåtilgangtilpassordenemine
Hvis epostenminerusikker:
• Er deprivatenøkleneminekompromittert• Er detenvissmulighetforatdenfortsattharskjultebakdører
Hvis laptopen minharværtusikker:
• Hva ersummenavsårbarheter?• La ossseeteksempelpåusikkerhetovertid…
Det betyratusikkerheteroverførbaritidogså!
SINTEFIKT
Usikkerhet er sammensettbart
Usikkerhetkanbyggesinnsomenegenskapisystemet
Deterutfordrendeåforutsiikke-
fysiske effekter
Hvaomvileggertilfysiskeeffekterogallekombinasjoner?
Hvordan kanmankartleggeallemuligeinnebygdesårbarheter?
SINTEFIKT
Fysiske konsekvenser
Systemeter
sårbart
e er sårbar
u er sårbar
ym er sårbar
Uventedefysiske effekter!
HuskerduC02modellen?
Laoss selitt nærmere påden…
SINTEFIKT
Sårbarhetog”utnyttbarhet”
• Vulnerability ≠Exploitability
• Hvordanvurderealvorlighetsgradforsårbarheter?
• NHTSA(Amerikansketransportmyndigheter)kriterier:– Timeelapsed since vulnerability discovery– Attacker expertise– Systemknowledge needed– Window of opportunity needed– Levelof equipment needed
10
SINTEFIKT
Asymmetrisk økonomi forangriper
Harm Type Impact Payloadreuse
Costofremedy
Socialcost
Data Non-ZeroSum
High Low Individual
Physical ZeroSum Low High Collective
Asymmetricdigitalwarfareisanasymmetriceconomy,withfallingcostsforthosebentondisruptionandfixedcostsforthesocietydisrupted.
Éireann Leverett
SINTEFIKT
Hvor alvorlig var egentlig strømbruddet i Ukraina?
0,01%
0,10%
1,00%
10,00%
100,00%
1000,00%
10000,00%
0,30 3,00 30,00 300,00 3000,00
Freq
qencyo
fOccuran
ce
LostPower(TWh)
SINTEFIKT
Personligkritiskinfrastruktur
Vieravhengigeav”usynlig”kritiskinfrastruktur
Vieralleavhengigeavluftenvipusterinnogatlungenevårefungerer,menhvoroftetenkervipådet?
Hvoroftevedlikeholdervivårpersonligekritiskeinfrastruktur?
HvanårsensorsystemsomkanpåvirkeossfysiskkoblesmotIoT?
SINTEFIKT
Pacemaker/ICDProgrammer
Homemonitoringunit
CellularorTelephoneNetwork Webportal
Inductivenearfieldcommunication
MICS/ISM
POTS/SMS
SINTEFIKT
Hva kan gå galt?
Sårbarheter i pacemakeren?
Sårbarheteriaksesspunktet?
Kanvistolepåmobilnettet?
Erleverandørensserver/skytjenestesikret?
Sårbarheter i web-portalen?Menneskelige feil?
SINTEFIKT
Hva har felles og personlig kritisk infrastruktur til felles?
• Kostnaden ved feil er innebygd
TheEconomicImpactsofInadequateInfrastructureforSoftwareTesting(NIST,2002)
SINTEFIKT
Våravhengighetavsystemersomstyresavprogramvareøkerraskereennvårevnetilåsikresystemene
• Utstyrsprodusentermåbyggeinnsikkerhetiproduktene• Brukeremågjøreegnerisikoanalyserogfølgemedpåutviklingeni
risikobildet• Vimåinnseatdetvilgågalt,ogplanleggefordette• Meruavhengigforskningogtredjepartstestingtrengs• Standardisering,ansvarsavklaringogbedrelovregulering
27
Konklusjon