sikkerhet av driftskontroll- systemer innen va. hva kan gå galt og … · 2014-11-17 · sintef...
TRANSCRIPT
SINTEF ICT
Martin Gilje Jaatun
1
Sikkerhet av driftskontroll-systemer innen VA.
Hva kan gå galt og hva bør en gjøre for å sikre seg?
VA-dagene Midt-Norge 2013
SINTEF ICT
• Litt skremselspropaganda
• Litt edruelig informasjon
• Litt tips om hjelp
2
Introduksjon
SINTEF ICT
3
Maroochy Shire, Australia
http://ww
w.flickr.com/photos/26085795@
N02/5379545920/sizes/l/in/photostream
/
http://images.businessw
eek.com/ss/10/10/1014_cyber_attacks/8.htm
SINTEF ICT 4
Stuxnet http://w
ww.flickr.com
/photos/travisgoodspeed/5975075137/sizes/l/in/photostream/
http
://en
.wik
iped
ia.o
rg/w
iki/F
ile:S
7300
.JPG
http://www.stevemccranie.com/thoughts/?currentPage=4
DUQU? Flame?
http://warincontext.org/2010/09/26/iran-confirms-stuxnet-found-at-bushehr-nuclear-power-plant/
SINTEF ICT
• Siemens Simatic MMI tilgjengelig fra internett
• Passord på 3 bokstaver er like ille som "0000"…
5
South Houston ht
tp://
en.w
ikip
edia
.org
/wik
i/File
:S73
00.JP
G
the default password for Siemens SIMATIC is “100”. There are three different services that are exposed when Siemens SIMATIC is installed; Web, VNC, and Telnet. The default creds for the Web interface is “Administrator:100” and the VNC service only requires the user enter the password of “100” – B.K. Rios
SINTEF ICT
6
http://i41.tinypic.com/ip0aa0.png
SINTEF ICT
2011:
7
Mye moro å finne på eBay
SINTEF ICT 8
Søk, og I skal finne!
SINTEF ICT
Allied Telesis Delta Controls LOGPAC National Instr. VxWorks Alcea Digi Itron, Inc. OMRON WAGO ABB Ecessa Koyo openSCADA WindWeb ADCON Ericsson KMC Ouman Wonderware APC Emerson Komatsu Phoenix Contact Allen-Bradley EIG Lennox Phillips AKCP EnergyICT Leica mGuard Barik Falcon Lancom Schneider El. Caterpillar Inc. Force10 Lantronix Siemens Cimetrics Funkwerk Moxa RUGGEDCOM CIMON GE LonWorks Rockwell Aut. Control4 Genohm LG Powertech CODESYS Hirschmann Mitsubitshi STULZ Clorius Controls Honeywell Motorola SoftPLC Datawatt Liebherr Niagara Telemecanique
9
1 million DKS på nett?
https://www.tofinosecurity.com/blog/project-shine-1000000-internet-connected-scada-and-ics-systems-and-counting
SINTEF ICT 10
http
://w
ww.
dagb
lade
t.no/
2013
/10/
17/n
yhet
er/in
nenr
iks/
data
sikk
erhe
t/nu
llctr
l/285
7267
6/
SINTEF ICT 11
En helt vanlig dag på biobrenselanlegget
http
://w
ww.
dagb
lade
t.no/
2013
/10/
17/n
yhet
er/in
nenr
iks/
data
sikk
erhe
t/nu
llctr
l/285
7267
6/
SINTEF ICT
• En rykende fersk masteroppgave fra NTNU tyder på noe annet!
12
Er ikke sikkerheten i DKS blitt mye bedre i det siste?
http://daim.idi.ntnu.no/masteroppgave?id=8959
SINTEF ICT
Bruk av driftskontrollsystem innen VA for styring og overvåking
13
Hva hender dersom DKS faller ut? Kommer det fortsatt rent vann?
SINTEF ICT
HJELP!?
• Norsk Vann Rapport 195: Veiledning om sikkerhet og sårbahet i driftskontroll-systemer for VA- anlegg
• Tema: – Informasjonssikkerhet
– Sårbarheter
– Tiltak
– Sjekkliste
14
SINTEF ICT
15
Sjekkliste
SINTEF ICT 16
Jo flere vi er sammen ht
tp://
ww
w.fli
ckr.c
om/p
hoto
s/fr
enki
eb/
http://ww
w.flickr.com/photos/ctbto/ Ditt
sikkerhets-team
Hva om alle VA-verk kunne samarbeide?
SINTEF ICT
• Kan neppe beskytte mot alle mulige angrep
• Planlegg hendelseshåndtering!
• Samarbeid på tvers av organisasjoner
• Informasjonsdeling!
17
Når uhellet er ute
VA-CERT?
SINTEF ICT
• Jobber med anbefalinger for hendelseshåndtering i VA-bransjen • Basert på erfaringer i
olje & gass
• Veldig interessert i innspill fra bransjen!
18
Under arbeid…
SINTEF ICT
http://infosec.sintef.no
19
Spørsmål?
twitter.com/ SINTEF_Infosec