SINTEF ICT

Martin Gilje Jaatun

1

Sikkerhet av driftskontroll-systemer innen VA.

Hva kan gå galt og hva bør en gjøre for å sikre seg?

VA-dagene Midt-Norge 2013

SINTEF ICT

• Litt skremselspropaganda

• Litt edruelig informasjon

• Litt tips om hjelp

2

Introduksjon

SINTEF ICT

3

Maroochy Shire, Australia

http://ww

w.flickr.com/photos/26085795@

N02/5379545920/sizes/l/in/photostream

/

http://images.businessw

eek.com/ss/10/10/1014_cyber_attacks/8.htm

SINTEF ICT 4

Stuxnet http://w

ww.flickr.com

/photos/travisgoodspeed/5975075137/sizes/l/in/photostream/

http

://en

.wik

iped

ia.o

rg/w

iki/F

ile:S

7300

.JPG

http://www.stevemccranie.com/thoughts/?currentPage=4

DUQU? Flame?

http://warincontext.org/2010/09/26/iran-confirms-stuxnet-found-at-bushehr-nuclear-power-plant/

SINTEF ICT

• Siemens Simatic MMI tilgjengelig fra internett

• Passord på 3 bokstaver er like ille som "0000"…

5

South Houston ht

tp://

en.w

ikip

edia

.org

/wik

i/File

:S73

00.JP

G

the default password for Siemens SIMATIC is “100”. There are three different services that are exposed when Siemens SIMATIC is installed; Web, VNC, and Telnet. The default creds for the Web interface is “Administrator:100” and the VNC service only requires the user enter the password of “100” – B.K. Rios

SINTEF ICT

6

http://i41.tinypic.com/ip0aa0.png

SINTEF ICT

2011:

7

Mye moro å finne på eBay

SINTEF ICT 8

Søk, og I skal finne!

SINTEF ICT

Allied Telesis Delta Controls LOGPAC National Instr. VxWorks Alcea Digi Itron, Inc. OMRON WAGO ABB Ecessa Koyo openSCADA WindWeb ADCON Ericsson KMC Ouman Wonderware APC Emerson Komatsu Phoenix Contact Allen-Bradley EIG Lennox Phillips AKCP EnergyICT Leica mGuard Barik Falcon Lancom Schneider El. Caterpillar Inc. Force10 Lantronix Siemens Cimetrics Funkwerk Moxa RUGGEDCOM CIMON GE LonWorks Rockwell Aut. Control4 Genohm LG Powertech CODESYS Hirschmann Mitsubitshi STULZ Clorius Controls Honeywell Motorola SoftPLC Datawatt Liebherr Niagara Telemecanique

9

1 million DKS på nett?

https://www.tofinosecurity.com/blog/project-shine-1000000-internet-connected-scada-and-ics-systems-and-counting

SINTEF ICT 10

http

://w

ww.

dagb

lade

t.no/

2013

/10/

17/n

yhet

er/in

nenr

iks/

data

sikk

erhe

t/nu

llctr

l/285

7267

6/

SINTEF ICT 11

En helt vanlig dag på biobrenselanlegget

http

://w

ww.

dagb

lade

t.no/

2013

/10/

17/n

yhet

er/in

nenr

iks/

data

sikk

erhe

t/nu

llctr

l/285

7267

6/

SINTEF ICT

• En rykende fersk masteroppgave fra NTNU tyder på noe annet!

12

Er ikke sikkerheten i DKS blitt mye bedre i det siste?

http://daim.idi.ntnu.no/masteroppgave?id=8959

SINTEF ICT

Bruk av driftskontrollsystem innen VA for styring og overvåking

13

Hva hender dersom DKS faller ut? Kommer det fortsatt rent vann?

SINTEF ICT

HJELP!?

• Norsk Vann Rapport 195: Veiledning om sikkerhet og sårbahet i driftskontroll-systemer for VA- anlegg

• Tema: – Informasjonssikkerhet

– Sårbarheter

– Tiltak

– Sjekkliste

14

SINTEF ICT

15

Sjekkliste

SINTEF ICT 16

Jo flere vi er sammen ht

tp://

ww

w.fli

ckr.c

om/p

hoto

s/fr

enki

eb/

http://ww

w.flickr.com/photos/ctbto/ Ditt

sikkerhets-team

Hva om alle VA-verk kunne samarbeide?

SINTEF ICT

• Kan neppe beskytte mot alle mulige angrep

• Planlegg hendelseshåndtering!

• Samarbeid på tvers av organisasjoner

• Informasjonsdeling!

17

Når uhellet er ute

VA-CERT?

SINTEF ICT

• Jobber med anbefalinger for hendelseshåndtering i VA-bransjen • Basert på erfaringer i

olje & gass

• Veldig interessert i innspill fra bransjen!

18

Under arbeid…

SINTEF ICT

http://infosec.sintef.no

19

Spørsmål?

twitter.com/ SINTEF_Infosec